Ein Dauerthema für Unternehmen und deren Geschäftsführung sind die aktuellen Datenschutzgesetze und die Konsequenzen im Falle einer Verletzung. Es scheint, als können Unternehmen moderne Technologien wie die Cloud gar nicht nutzen, wenn sie gleichzeitig die gesetzlichen Vorgaben einhalten wollen. Mit der richtigen Verschlüsselungslösung geht das aber, ohne einen Fuß im Gefängnis zu haben.
Mit der richtigen Verschlüsselungslösung lassen sich viele der Datenschutzanforderungen gezielt umsetzen, speziell für Unternehmen, die sensible Daten in der Cloud speichern und verarbeiten.
(Bild: kran77 - stock.adobe.com)
Dass es der Gesetzgeber beim Datenschutz ernst meint, belegen beispielsweise das gegen einen Social-Media-Anbieter verhängte Bußgeld in Höhe von 20.000 Euro oder das gegen eine gesetzliche Krankenversicherung verhängte Bußgeld von über einer Million Euro. In beiden Fällen sind die Beschuldigten nachlässig mit ihren Pflichten zum Thema IT- und Datensicherheit umgegangen. Was die Gesetzeslage jetzt besonders heikel macht, ist neben den Strafen für Unternehmen die zusätzliche Haftung von Geschäftsführern, Vorständen oder Aufsichtsräten. Im Falle eines Verstoßes können diese haftbar gemacht werden, und zwar persönlich.
Die Führungsriege einer Organisation ist gesetzlich dazu verpflichtet, ihre IT-Sicherheit zu gewährleisten. Bei Pflichtverletzungen, Cyberangriffen oder fahrlässigen Verstößen gegen IT-sicherheitsrechtliche Vorschriften und die Compliance drohen der Geschäftsführung, dem Vorstand und/oder den Aufsichtsratsmitgliedern zivilrechtliche Folgen. Darüber hinaus können Mitglieder der Geschäftsleitung und des Aufsichtsrats auch strafrechtlich haften. Insbesondere NIS-2 und seine diversen Stufen verschärfen die Haftungssituation nochmals deutlich. Hier ist klar geregelt, dass die Gewährleistung von Cybersicherheit und die Prävention von IT-Sicherheitsvorfällen als Aufgabe des obersten Managements zu begreifen ist. Gemäß Art. 20 Abs. 1 NIS2-RL müssen die „Leitungsorgane“ die Einhaltung von Risikomanagementmaßnahmen überwachen und können für Verstöße in diesem Bereich (persönlich) verantwortlich gemacht werden.
Gesetz und Realität
Es stellt sich die Frage, welches Unternehmen überhaupt die Möglichkeit und die Ressourcen hat, die gesetzlichen Compliance-Vorgaben mit der sich schnell ändernden Informationstechnologie im Detail und kontinuierlich abzugleichen sowie die nötigen Schlüsse für das Unternehmen und das Führungspersonal zu ziehen. Keine Frage, der Datenschutz ist wichtig, aber wie genau kann er umgesetzt werden, um das Risiko der persönlichen Haftung zu minimieren? Vermutlich können das heute nur wenige – am ehesten große Konzerne, die über potent ausgestattete Rechts- sowie entsprechende Fachabteilungen verfügen. Darüber hinaus werden sich viele des Risikos nach wie vor nicht bewusst sein. Oder sie wissen davon, haben jedoch nicht die detaillierten Kenntnisse, um konkrete Aktionen abzuleiten. Zudem ist Priorisierung ein wichtiger Aspekt. Die angestammte Aufgabe der Unternehmensführung ist es, das Unternehmen zu lenken und für Wachstum und wirtschaftlichen Erfolg zu sorgen. Jetzt gesellt sich die Umsetzung der Datenschutz-Compliance und der gesetzlichen Pflichten hinzu.
Datenschutz ja, aber bitte pragmatisch für alle
Bei NIS-2 werden diverse Maßnahmen für die Einhaltung des Datenschutzes zugrunde gelegt. Dazu gehören beispielsweise die Business Continuity zur Aufrechterhaltung des Betriebs, wie Backup-Management und Wiederherstellung nach einem Notfall, oder die Supply-Chain-Sicherheit zwischen einzelnen Einrichtungen und Anbietern beziehungsweise Diensteanbietern. Eine besonders wichtige Maßnahme stellen in diesem Zusammenhang die Verschlüsselung sowie Konzepte und Verfahren für den Einsatz von Kryptografie dar. Denn mit einer Verschlüsselung lassen sich viele der Datenschutzanforderungen gezielt umsetzen – insbesondere für Organisationen, die sensible Daten im Internet oder in der Cloud speichern und verarbeiten. Mit einer Verschlüsselung sensibler Daten sind Unternehmen, Geschäftsführer, Vorstände und Aufsichtsratsmitglieder zu einem erheblichen Teil auf der sicheren Seite. Ganz gleich, ob die Daten auf lokalen oder mobilen Geräten, auf Servern in eigenen Infrastrukturen oder bei Cloud-basierten Diensten wie Microsoft 365, Salesforce oder Hubspot gespeichert und erhoben werden. Ein Zugriff durch Unbefugte, die Erpressung mittels Malware oder die Androhung der Weitergabe oder Veröffentlichung von digitalen Informationen sind bei verschlüsselten Daten wirkungslos.
Eine einfache Verschlüsselung reicht nicht aus
Ist mit einer klassischen Verschlüsselung das Ziel erreicht? Nein, denn eine herkömmliche Verschlüsselung erfüllt zwar die Anforderungen an den Datenschutz, schließt das Arbeiten mit den Daten aber weitgehend aus.
Ein Verschlüsselungs-Gateway dient als Vermittler zwischen den Usern und der Cloud-Umgebung, deren Daten verschlüsselt werden sollen. Sie entkoppelt Cloud-Anwendungen, wie beispielsweise Microsoft 365 oder Salesforce, von den sensiblen Cloud-Daten in Klarschrift.
(Bild: eperi)
Speziell für den Datenschutz entwickelte Verschlüsselungs-Gateways können das pragmatische Bindeglied sein, um das Ziel für alle Beteiligten zu erreichen – sowohl für die Geschäftsführung als auch für diejenigen, die mit den Daten arbeiten. Die wesentliche Eigenschaft einer Verschlüsselungslösung ist seine „Vermittlerrolle“. Sie befindet sich auf einer separaten Umgebung und dient als Vermittler zwischen den Usern und der Cloud-Umgebung, deren Daten verschlüsselt werden sollen. Sie entkoppelt Cloud-Anwendungen, wie beispielsweise Microsoft 365 oder Salesforce, von den sensiblen Cloud-Daten in Klarschrift. Zudem dient sie als Reverse-, Forward- und API-Proxy, je nach Anwendung und Zugriffsszenario. Gleichzeitig ist innerhalb der Lösung die sichere Schlüsselverwaltung von sämtlichen Schlüsseln, die für das Pseudonymisieren und Verschlüsseln der Klartextdaten erforderlich sind, integriert. Der entscheidende funktionale Unterschied bei einer solchen Gateway-Lösung zu sonstigen Verschlüsselungslösungen ist die Tatsache, dass Funktionalitäten der Cloud-Anwendungen weiterhin erhalten bleiben. Das Suchen oder Filtern von Daten sowie das Reporten vom Anwender können trotz Verschlüsselung durchgeführt werden.
Verschlüsselungslösung schafft Haftungssicherheit für die Geschäftsführung
Die Lösung lässt sich problemlos in existierende IT-Strukturen einbinden und geht die künftigen Entwicklungen des Unternehmens mit – völlig unabhängig ob On-Premises, in der Private oder Public Cloud oder in hybriden Umgebungen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sie kann zwar nicht den kompletten Prozess einer Datenschutzstrategie, die klassische IT-Perimeter-Security, Data Protection und Backup, Resilienz, User-Awareness oder Security-Services umfasst, ersetzen. Aber sie gibt einer Geschäftsleitung und dem Unternehmen die Sicherheit, dass Daten außerhalb der eigenen vier Wände den Datenschutzbestimmungen entsprechend bearbeitet und gespeichert werden und nicht von Unbefugten gelesen werden können. Fazit: Eine Verschlüsselungslösung hilft der Geschäftsleitung, indem sie ohne komplexe Eingriffe in die IT-Infrastruktur integrierbar ist und die Haftungsrisiken für Datenschutz und Compliance erheblich reduziert.
Über den Autor: Andreas Steffen ist CEO bei eperi.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/0d/ca0da056751c0928e17e875a189fbbd2/0128593304v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps Cloud-basiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/ae/ffae79505e2061f78496f5d81f0e5d9b/0129173380v1.jpeg "Carsten Graf, Vice President Sales EMEA bei Cloudian: „Die Speicherinfrastruktur wird für den Erfolg von KI-Projekten entscheidend sein.“ (Bild: Cloudian)")
:quality(80)/p7i.vogel.de/wcms/c6/3b/c63b94b4206c2adaca3e0f2190df67bf/0128954806v1.jpeg "Das portable Tool Clear Disk Info hilft bei der Prüfung von Datenträgern auf PCs und Servern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/08/b208ad5fa70e97c32e4eadb028d3e32c/0129096430v1.jpeg "Die Kombination von MongoDB und Voyage AI soll Komplexität und Latenzzeiten beim Produktiveinsatz von KI-Applikationen verringern. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/39/80/3980c9237327a6873b114959e09715b9/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/ba/72baf93990834223ddfb97f1bc9b0e4c/0128638512v1.jpeg "Eine erste KI-Euphorie bei deutschen Unternehmen ist verflogen, nun geht es mit Fokus auf Sicherheit, Kontrolle und Datensouveränität an die Umsetzung. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/67/f8/67f8be66dddda64c3f27da4ac4ecdeb0/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/3f/6c3f8468a66ea1674f257aa0a5df9cdf/0125253296v1.jpeg "NovaBackup und Impossible Cloud vereinen ihre Kräfte, um sichere, gesetzeskonforme Backup-Lösungen für MSPs mit deutschem Support und nahtloser Integration bereitzustellen. (Bild: © Parradee - stock.adobe.com)")