IT-Sicherheits-Compliance-Check
Erfüllen Sie alle gesetzlichen IT-Sicherheitspflichten mit unserem interaktiven Compliance-Check
Wichtiger Hinweis
Dies ist keine Rechtsberatung. Die Inhalte dieses Compliance-Checks stellen keine Rechtsberatung dar. Sie dienen ausschließlich zur Orientierung und ersetzen keine individuelle rechtliche Prüfung durch einen Rechtsanwalt oder qualifizierten Datenschutzbeauftragten. Bei rechtlichen Fragen sollten Sie stets einen spezialisierten Rechtsanwalt oder Datenschutzbeauftragten konsultieren.
Ihre IT-Sicherheitspflichten im Überblick
Erfahren Sie, welche gesetzlichen Anforderungen für Ihr Unternehmen gelten und wie Sie diese erfüllen können.
DSGVO (Art. 32) - Technische und organisatorische MaßnahmenDetails →
Die DSGVO verpflichtet Unternehmen, angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu implementieren.
Wichtige Anforderungen:
- Pseudonymisierung und Verschlüsselung personenbezogener Daten
- Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Systeme
- Verfahren zur regelmäßigen Überprüfung und Bewertung der Wirksamkeit der Maßnahmen
- Datenschutz-Folgenabschätzung bei hohen Risiken
- Benennung eines Datenschutzbeauftragten (bei bestimmten Kriterien)
Bußgelder bis zu 4% des Jahresumsatzes oder 20 Mio. €
IT-Sicherheitsgesetz 2.0Details →
Das IT-Sicherheitsgesetz regelt Meldepflichten und Mindeststandards für kritische Infrastrukturen (KRITIS).
Wichtige Anforderungen:
- Meldepflicht bei IT-Sicherheitsvorfällen innerhalb von 24 Stunden
- Implementierung von IT-Sicherheitsstandards nach Stand der Technik
- Regelmäßige Sicherheitsaudits (mindestens alle 2 Jahre)
- Notfallpläne für IT-Sicherheitsvorfälle
- Schulung der Mitarbeiter in IT-Sicherheit
- Nachweis der IT-Sicherheit gegenüber dem BSI
Bußgelder bis zu 100.000 € (bei Ordnungswidrigkeiten), bei vorsätzlichen Verstößen auch höhere Strafen möglich
NIS2-RichtlinieDetails →
Die NIS2-Richtlinie erweitert die Cybersicherheitsanforderungen für Unternehmen in kritischen Sektoren. Gilt seit 17. Oktober 2024 in Deutschland.
Wichtige Anforderungen:
- Risikomanagement und Sicherheitsmaßnahmen nach Stand der Technik
- Incident-Response-Pläne und -Prozeduren
- Business Continuity Management
- Lieferketten-Sicherheit (auch für Zulieferer)
- Meldepflichten bei Vorfällen (frühe Warnung innerhalb von 24 Stunden, Zwischenbericht nach 72 Stunden)
- Regelmäßige Sicherheitsbewertungen
- Schulung und Sensibilisierung der Mitarbeiter
Bußgelder bis zu 10 Mio. € oder 2% des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist)
BSI IT-GrundschutzDetails →
Der BSI IT-Grundschutz bietet einen systematischen Ansatz für Informationssicherheit. Basis für ISO 27001 Zertifizierung.
Wichtige Anforderungen:
- Strukturanalyse der IT-Infrastruktur
- Modellierung der Sicherheitsanforderungen
- Implementierung von Sicherheitsmaßnahmen aus dem IT-Grundschutz-Kompendium
- Kontinuierliche Verbesserung (PDCA-Zyklus)
- Regelmäßige Überprüfung und Anpassung der Maßnahmen
- Optional: Zertifizierung nach ISO 27001 auf Basis IT-Grundschutz
Keine direkten gesetzlichen Strafen, aber erhöhte Haftung bei Schäden, wenn IT-Grundschutz nicht befolgt wurde (Sorgfaltspflichtverletzung)
Warum IT-Sicherheits-Compliance wichtig ist
Hohe Bußgelder
Verstöße können zu Bußgeldern von bis zu 4% des Jahresumsatzes führen
Schutz vor Cyberangriffen
Compliance-Maßnahmen schützen vor Datenpannen und Cyberangriffen
Vertrauen der Kunden
Compliance stärkt das Vertrauen von Kunden und Geschäftspartnern
Bereit für den Compliance-Check?
Unser interaktiver Selbstcheck hilft Ihnen dabei, Ihren aktuellen Compliance-Status zu bewerten und konkrete Handlungsempfehlungen zu erhalten.
Rechtlicher Hinweis:
Dieser Compliance-Check dient der ersten Einschätzung und stellt keine Rechtsberatung dar. Die Angaben zu Bußgeldern sind Beispiele und können je nach Einzelfall variieren.