Neue Datenschutz- und IT-Sicherheitsgesetze: Dezember 2024 im Überblick
Technologie entwickelt sich ständig weiter und gleichzeitig wachsen die Herausforderungen in Sachen Datenschutz und IT-Sicherheit. Im Dezember 2024 stehen zahlreiche neue gesetzliche Regelungen und Richtlinien an, die erhebliche Auswirkungen auf Unternehmen haben werden. Ob Geschäftsführer oder IT-Verantwortlicher, diesen Überblick zu den wichtigsten Neuerungen sollten Sie nicht verpassen.
Neues Bundesdatenschutzgesetz (BDSG-neu) und Änderungen
Bereits im Februar 2024 wurde eine Überarbeitung des Bundesdatenschutzgesetzes beschlossen, die entscheidende Änderungen mit sich bringt. Ein zentrales Element dieser Änderung ist die Verankerung der Datenschutzkonferenz (DSK) im Gesetz. Diese Neuerung zielt darauf ab, die Durchsetzung des Datenschutzrechts zu verbessern und Rechtssicherheit für verbraucherschützendes Scoring bereitzustellen. Als IT-Verantwortlicher sollten Sie besonders auf die neuen klaren Regelungen zum Datenschutz im Bereich Scoring achten, um die gesetzlichen Vorgaben in Ihrem Unternehmen korrekt umsetzen zu können.
NIS2-Umsetzungsgesetz (NIS2UmsuCG)
Der Entwurf für das NIS2-Umsetzungsgesetz, das die Cybersecurity-Mindeststandards der EU in deutsches Recht überführt, ist ein weiteres essentielles Thema. Dieses Gesetz wird im März 2025 in Kraft treten und betrifft über 30.000 Unternehmen in Deutschland. Es bringt erhöhte Security-Pflichten mit sich, die sorgfältig eingehalten werden müssen. Besonders für kleine und mittlere Unternehmen, die oft nicht über spezialisierte Sicherheitsteams verfügen, bedeutet dies einen erheblichen Mehraufwand. Es wird empfohlen, bereits jetzt mit der Planung und Implementierung der erforderlichen Maßnahmen zu beginnen, um die rechtzeitige Einhaltung der NIS2-Richtlinien sicherzustellen.
Cyber Resilience Act (CRA)
Am 9. Dezember 2024 tritt der Cyber Resilience Act in Kraft. Unternehmen haben bis zum 11. Dezember 2027 Zeit, die neuen Anforderungen zu erfüllen. Der CRA zielt darauf ab, die Cybersicherheit vernetzter Produkte zu stärken. Er beinhaltet Regelungen zu regelmäßigen Sicherheitsupdates, einem effektiven Schwachstellenmanagement und der Abgabe von Konformitätserklärungen. Als IT-Verantwortlicher sollten Sie das Schwachstellenmanagement und den Lebenszyklus aller vernetzten Produkte in Ihrer IT-Umgebung im Auge behalten. Eine proaktive Herangehensweise kann hier nicht nur gesetzliche Anforderungen erfüllen, sondern auch Sicherheitsvorfälle präventiv verhindern.
Data Act
Die Umsetzung des Data Acts rückt ebenfalls näher, nachdem die entsprechende Verordnung bereits im Dezember 2023 verabschiedet wurde. Unternehmen müssen bis Mitte September 2025 und für einige Teile sogar bis 2026 die neuen Anforderungen umsetzen. Der Data Act regelt den Zugang zu Nutzungsdaten in Echtzeit, den Datenaustausch und die Interoperabilität von Cloud-Services. Hier ist es notwendig, dass Sie als IT-Verantwortlicher frühzeitig prüfen, wie diese Anforderungen in Ihrer bestehenden Infrastruktur umgesetzt werden können. Gezielte Anpassungen in der Datenverarbeitung und beim Cloud-Management sind unumgänglich.
Zusammengefasst stehen viele Unternehmen vor der Herausforderung, eine Vielzahl neuer gesetzlicher Vorgaben zu erfüllen. Es ist wichtig, sich frühzeitig mit den Themen auseinanderzusetzen und die erforderlichen Schritte einzuleiten, um rechtliche Sanktionen und Sicherheitsrisiken zu vermeiden.
Bereit für den nächsten Schritt?
Erfüllen Sie alle neuen Anforderungen an Datenschutz und IT-Sicherheit mit unserer Unterstützung. Melden Sie sich jetzt für eine kostenlose Erstberatung bei frag.hugo an und erhalten Sie individuelle Lösungsvorschläge für Ihr Unternehmen.
Max Becker ist ein erfahrener Experte auf dem Gebiet der Informationssicherheit mit einer beeindruckenden beruflichen Laufbahn in der Branche. Seine fundierte Ausbildung und langjährige Erfahrung machen ihn zu einem gefragten Ansprechpartner für Unternehmen, die ihre digitalen Assets schützen möchten.