Die 3 wichtigsten Vorsätze zu Datenschutz und Datensicherheit für das Jahr 2025

Der Jahresbeginn ist traditionell die Zeit der guten Vorsätze für die folgenden zwölf Monate Glaubt man dem Statistik-Portal Statista sind die drei häufigsten Vorsätze für das Jahr 2025 mehr Sport treiben, mehr Geld sparen und gesünder ernähren. Was für die privaten Bereich gilt, gilt natürlich auch für das Business, insbesondere im Bereich Datenschutz und Datensicherheit, der, da braucht man nun wirklich kein Prophet sein, auch in den nächsten zwölf Monaten von zentraler Bedeutung sein wird. Starten Sie also mit den folgenden drei Vorsätzen zu Datenschutz und Datensicherheit in das neue Jahr.

Werner Grohmann
23. Januar 2025

1. Vorsatz: Sich auf den aktuellen Stand der Bedrohungslage bringen

Welche Risiken und Gefahren gibt es in den Bereichen Datenschutz und Datensicherheit? Mit welchen Konsequenzen haben Unternehmen zu rechnen, wenn es zu einer Datenschutzpanne oder einen Cyberangriff komm? Und wie gelingt es, diese Risiken und Gefahren im eigenen Unternehmen am besten zu meistern? Glaubt man dem aktuellen Lagebericht zur Cybersicherheit in Deutschland des Bundesamts für Sicherheit in der Informationstechnologie (BSI), so stellen sich immer noch zu wenige Unternehmen in Deutschland diese Frage. Laut BSI gilt dies insbesondere für kleine und mittlere Unternehmen (KMU). Das Problem: Genau diese KMU rücken immer mehr in den Fokus von Cyberkriminellen und werden damit zum immer beliebteren Angriffsziel. Der Grund laut BSI: Die Angreifer gehen nach der Methode „minimaler Aufwand, maximaler Ertrag“ vor.

Ziel, so das BSI in seiner Analyse, muss es sein, Cybersicherheit auch bei KMU auf die Agenda zu setzen und als unternehmensweites Risiko zu betrachten – und dies am besten ausgehend von der Unternehmensleitung.

Um gerade die Fach- und Führungskräfte in KMU dabei zu unterstützen, bieten wir ein kostenloses Security Awareness Briefing an, das ihnen nochmals einen Überblick über die aktuelle Bedrohungslage, sowie Antworten auf die eingangs gestellten Fragen gibt.

Das Briefing dauert 30 Minuten und ist kostenlos. Am besten, Sie buchen sich gleich Ihren Termin

Security Awareness Briefing – Termin buchen

2. Vorsatz: Eine Risikoanalyse für das eigene Unternehmen durchführen

Das BSI beklagt in seiner Analyse zur Cybersecurity-Lage weiter, dass vielen Unternehmen das „Bewusstsein für das eigene Risikoprofil“ fehlt. Dabei geht es darum, herauszufinden, wo die Schwachstellen liegen, die es Angreifern besonders einfach machen, den Angriff zu starten und dann in der Regel auch erfolgreich abzuschließen.

Doch nicht nur bei der Datensicherheit lohnt eine Analyse, auch im Bereich Datenschutz ist es wichtig, herauszufinden, wie hoch das Risiko ist, dass es im Unternehmen zu einer Datenschutzpanne kommt.

Mit dem kostenlosen Datenschutz-Risiko-Schnellcheck erhalten Sie innerhalb von nur fünf Minuten einen ersten Überblick über das Risiko, dass es bei Ihnen im Unternehmen zu einem Verstoß gegen die Datenschutzvorgaben nach DSGVO kommt.

Jetzt Datenschutz-Risiko-Schnellcheck durchführen

3. Vorsatz: Sich einen Überblick über den eigenen Status im Unternehmen im Bereich Datenschutz und Datensicherheit verschaffen

Überblick über die Bedrohungslage – Check!

Risikoanalyse für das eigene Unternehmen – Check!

Als letzten Vorsatz für das Jahr 2025 sollten Sie sich nun noch einen Überblick über den aktuellen Status in Ihrem Unternehmen in den Bereichen Datenschutz und Datensicherheit verschaffen.

Für den Datenschutz bedeutet dies, die folgenden Fragen abzuklären,

In wieweit sind die DSGVO-Vorschriften im Unternehmen bekannt und werden diese eingehalten?
Ist ein Datenschutzbeauftragter bestellt?
Wie gehen wir im Unternehmen mit personenbezogenen Daten um?
Sind unsere Technischen und organisatorischen Maßnahmen (TOM) aktuell?
Wie sieht es mit den Verträgen und Vereinbarungen aus, die auf Grundlage der DSGVO-Vorgaben geschlossen werden müssen?
Wer führt bei uns im Unternehmen die Datenschutz-Folgeabschätzungen durch?
Gibt es regelmäßige Mitarbeiterschulungen zum Datenschutz?
Sind alle Maßnahmen lückenlos dokumentiert?

Im Bereich Datensicherheit geht es darum, sich mit den folgenden Fragen zu beschäftigen:

Wie sieht es mit der physikalischen Sicherheit und Zugangskontrolle im Unternehmen aus?
Sind unsere Server geschützt?
Wie sieht es mit den firmeneigenen Endgeräte (PCs, Notebooks, Smartphones, etc.) aus?
Werden regelmäßig Backups der wichtigsten Daten erstellt und kann auf diese im Notfall zurückgegriffen werden?
Gibt es einen Notfallplan für den „Fall der Fälle“?
Werden die Beschäftigten im Unternehmen regelmäßig über die wichtigsten Datensicherheitsthemen informiert und geschult?

Um Sie beim Beantworten dieser Fragen zu unterstützen, haben wir für beiden Themenbereiche eine entsprechende Checkliste entwickelt, die Sie kostenlos auf der Webseite herunterladen können.

Checkliste Datenschutz herunterladen

Checkliste Datensicherheit herunterladen

Wie lange halten gute Vorsätze für das neue Jahr?

Leider fällt es vielen von uns schwer, die zum Jahresbeginn definierten Vorsätze auch umzusetzen bzw. durchzuhalten. Im Bereich Datenschutz und Datensicherheit sollte Ihr Durchhaltevermögen allerdings möglichst groß sein. Das BSI urteilt in seinem Lagebericht: „Die Frage heißt schon lange nicht mehr, OB Sie als Unternehmen angegriffen werden, sondern nur noch WANN!“

Sie möchten ZERTURIO genauer kennenlernen?

Kein Problem!

In einer 30-minütigen unverbindlichen Online-Demo stellen wir Ihnen die ZERTURIO-Plattform gerne etwas genauer vor.

Am besten Sie suchen sich gleich in unserem Online-Kalender den für Sie passenden Termin aus.

Weitere Beiträge

Personenbezogene Daten richtig schützen: Warum Mitarbeiterschulungen entscheidend sind

Als Geschäftsführer oder Datenschutzverantwortlicher wissen Sie: Fast jeder Geschäftsprozess in Ihrem Unternehmen beinhaltet die Verarbeitung personenbezogener Daten. Die EU-Datenschutzgrundverordnung (DSGVO) definiert diese als "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen" – eine bewusst weit gefasste Definition, die erhebliche Compliance-Anforderungen mit sich bringt.

Stichtag 2. Februar 2025, die Zweite: KI-Mitarbeiterschulung wird Pflicht

Fast hätten wir es vergessen: Seit dem 2. Februar 2025 beschränkt die EU-Verordnung über Künstliche Intelligenz (KI-VO) nicht nur den KI-Einsatz im Personalwesen (wir berichteten), seit Anfang Februar sind Unternehmen auch verpflichtet, ihre Beschäftigten für den Einsatz von KI-Systemen zu schulen.

GDV-Umfrage zur IT-Sicherheit deutscher Unternehmen: Versicherer sehen kaum Fortschritte

Kleine und mittlere Unternehmen werden immer wieder Opfer von Cyberattacken, wehren sich aber nur unzureichend gegen diese Bedrohung. Das geht aus einer repräsentativen Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) hervor.

Mitarbeiterschulungen 2025: Neue Compliance-Anforderungen verlangen nach systematischem Ansatz

Die Bedeutung von Mitarbeiterschulungen im Bereich Datenschutz und Datensicherheit wächst stetig. Mit der Einführung neuer EU-Richtlinien wie NIS2 und DORA stehen Unternehmen vor der Herausforderung, ihre Schulungskonzepte an erweiterte Compliance-Anforderungen anzupassen.

Stichtag 2. Februar 2025: EU AI Act schränkt Einsatz von Künstlicher Intelligenz im Personalwesen drastisch ein

Seit gestern gelten für den Einsatz von Künstlicher Intelligenz im Personalwesen klare Grenzen. Der vom EU-Parlament verabschiedete EU AI Act verbietet ab sofort KI-Anwendungen, die Menschen aufgrund Ihrer Eigenschaften bewerten bzw. einordnen.

Datenschutz und Datensicherheit im KMU: Kostenlose Checklisten für die Praxis

Fünf Millionen Euro DSGVO-Bußgelder allein in Deutschland, 148 Milliarden Euro Schäden durch Cyberangriffe – die Zahlen aus dem Jahr 2024 sprechen eine deutliche Sprache. Dabei trifft es längst nicht mehr nur die "Großen": Mehr als jedes zweite kleine und mittlere Unternehmen (KMU) hatte im vergangenen Jahr einen Cybersicherheitsvorfall zu beklagen.