Ein Dauerthema für Unternehmen und deren Geschäftsführung sind die aktuellen Datenschutzgesetze und die Konsequenzen im Falle einer Verletzung. Es scheint, als können Unternehmen moderne Technologien wie die Cloud gar nicht nutzen, wenn sie gleichzeitig die gesetzlichen Vorgaben einhalten wollen. Mit der richtigen Verschlüsselungslösung geht das aber ohne einen Fuß im Gefängnis zu haben.
Mit der richtigen Verschlüsselungslösung lassen sich viele der Datenschutzanforderungen gezielt umsetzen, speziell für Unternehmen, die sensible Daten in der Cloud speichern und verarbeiten.
(Bild: kran77 - stock.adobe.com)
Dass es der Gesetzgeber beim Datenschutz ernst meint, belegt beispielsweise das gegen einen Social-Media-Anbieter verhängte Bußgeld in Höhe von 20.000 Euro oder gegen eine gesetzliche Krankenversicherung von über einer Million Euro. In beiden Fällen sind die Beschuldigten nachlässig mit ihren Pflichten zum Thema IT- und Datensicherheit umgegangen. Was die Gesetzeslage jetzt besonders heikel macht, ist neben den Strafen für Unternehmen die zusätzliche Haftung von Geschäftsführern, Vorständen oder Aufsichtsräten. Im Falle eines Verstoßes können diese haftbar gemacht werden, und zwar persönlich.
Die Führungsriege einer Organisation ist gesetzlich dazu verpflichtet, ihre IT-Sicherheit zu gewährleisten. Bei Pflichtverletzungen, Cyberangriffen oder fahrlässigen Verstößen gegen IT-sicherheitsrechtliche Vorschriften und die Compliance drohen der Geschäftsführung, dem Vorstand und/oder den Aufsichtsratsmitgliedern zivilrechtliche Folgen. Darüber hinaus können Mitglieder der Geschäftsleitung und des Aufsichtsrats auch strafrechtlich haften. Insbesondere NIS-2 und seine diversen Stufen verschärfen die Haftungssituation nochmals deutlich. Hier ist klar geregelt, dass die Gewährleistung von Cybersicherheit und die Prävention von IT-Sicherheitsvorfällen als Aufgabe des obersten Managements zu begreifen ist. Gemäß Art. 20 Abs. 1 NIS2-RL müssen die „Leitungsorgane“ die Einhaltung von Risikomanagementmaßnahmen überwachen und können für Verstöße in diesem Bereich (persönlich) verantwortlich gemacht werden.
Gesetz und Realität
Es stellt sich die Frage, welches Unternehmen überhaupt die Möglichkeit und die Ressourcen hat, die gesetzlichen Compliance-Vorgaben mit der sich schnell ändernden Informationstechnologie im Detail und kontinuierlich abzugleichen sowie die nötigen Schlüsse für das Unternehmen und das Führungspersonal zu ziehen. Keine Frage, der Datenschutz ist wichtig, aber wie genau kann dieser umgesetzt werden, um das Risiko der persönlichen Haftung zu minimieren?
Vermutlich können das heute nur wenige – am ehesten große Konzerne, die über potent ausgestattete Rechts- sowie entsprechende Fachabteilungen verfügen. Darüber hinaus werden sich viele des Risikos nach wie vor nicht bewusst sein. Oder sie wissen davon, haben jedoch nicht die detaillierten Kenntnisse, um konkrete Aktionen abzuleiten. Zudem ist Priorisierung ein wichtiger Aspekt. Die angestammte Aufgabe der Unternehmensführung ist es, das Unternehmen zu lenken und für Wachstum und wirtschaftlichen Erfolg zu sorgen. Jetzt gesellt sich die Umsetzung der Datenschutz-Compliance und der gesetzlichen Pflichten hinzu.
Datenschutz ja, aber bitte pragmatisch für alle
Bei NIS-2 werden diverse Maßnahmen für die Einhaltung des Datenschutzes zugrunde gelegt. Dazu gehören beispielsweise die Business Continuity zur Aufrechterhaltung des Betriebs, wie Backup-Management und Wiederherstellung nach einem Notfall, oder die Supply Chain-Sicherheit zwischen einzelnen Einrichtungen und Anbietern beziehungsweise Diensteanbietern.
Eine besonders wichtige Maßnahme stellen in diesem Zusammenhang die Verschlüsselung sowie Konzepte und Verfahren für den Einsatz von Kryptografie dar. Denn mit einer Verschlüsselung lassen sich viele der Datenschutzanforderungen gezielt umsetzen - insbesondere für Organisationen, die sensible Daten im Internet oder in der Cloud speichern und verarbeiten. Mit einer Verschlüsselung von sensiblen Daten sind Unternehmen, Geschäftsführer, Vorstände und Aufsichtsratsmitglieder zu einem erheblichen Teil auf der sicheren Seite. Ganz gleich, ob die Daten auf lokalen oder mobilen Geräten, auf Servern in eigenen Infrastrukturen oder bei cloudbasierten Diensten, wie Microsoft 365, Salesforce oder Hubspot, gespeichert und erhoben werden. Ein Zugriff durch Unbefugte, die Erpressung mittels Malware oder die Androhung der Weitergabe oder Veröffentlichung von digitalen Informationen ist bei verschlüsselten Daten wirkungslos.
Eine einfache Verschlüsselung reicht nicht aus
Ist mit einer klassischen Verschlüsselung das Ziel erreicht? Nein, denn eine herkömmliche Verschlüsselung erfüllt zwar die Anforderungen an den Datenschutz, schließt das Arbeiten mit den Daten aber weitgehend aus.
Ein Verschlüsselungs-Gateway dient als Vermittler zwischen den Usern und der Cloud-Umgebung, deren Daten verschlüsselt werden sollen. Sie entkoppelt Cloud-Anwendungen, wie beispielsweise Microsoft 365 oder Salesforce, von den sensiblen Cloud-Daten in Klarschrift.
(Bild: eperi)
Speziell für den Datenschutz entwickelte Verschlüsselungs-Gateways können das pragmatische Bindeglied sein, um das Ziel für alle Beteiligten zu erreichen – sowohl für die Geschäftsführung als auch für diejenigen, die mit den Daten arbeiten. Die wesentliche Eigenschaft einer Verschlüsselungslösung ist seine „Vermittlerrolle“. Sie befindet sich auf einer separaten Umgebung und dient als Vermittler zwischen den Usern und der Cloud-Umgebung, deren Daten verschlüsselt werden sollen. Sie entkoppelt Cloud-Anwendungen, wie beispielsweise Microsoft 365 oder Salesforce, von den sensiblen Cloud-Daten in Klarschrift. Zudem dient sie als Reverse-, Forward- und API-Proxy, je nach Anwendung und Zugriffsszenario. Gleichzeitig ist innerhalb der Lösung die sichere Schlüsselverwaltung von sämtlichen Schlüsseln, die für das Pseudonymisieren und Verschlüsseln der Klartextdaten erforderlich sind, integriert.
Der entscheidende funktionale Unterschied bei einer solchen Gateway-Lösung zu sonstigen Verschlüsselungslösungen ist die Tatsache, dass Funktionalitäten der Cloud-Anwendungen weiterhin erhalten bleiben. Das Suchen oder Filtern von Daten sowie das Reporten vom Anwender kann trotz Verschlüsselung durchgeführt werden.
Verschlüsselungslösung schafft Haftungssicherheit für die Geschäftsführung
Die Lösung lässt sich problemlos in existierende IT-Strukturen einbinden und geht die künftigen Entwicklungen des Unternehmens mit – völlig unabhängig ob On-Premises, in der Private oder Public Cloud oder in hybriden Umgebungen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sie kann zwar nicht den kompletten Prozess einer Datenschutzstrategie, die klassische IT-Perimeter-Security, Data Protection und Backup, Resilienz, User-Awareness oder Security-Services umfasst, ersetzen. Aber sie gibt einer Geschäftsleitung und dem Unternehmen die Sicherheit, dass Daten außerhalb der eigenen vier Wände den Datenschutzbestimmungen entsprechend bearbeitet und gespeichert werden und nicht von Unbefugten gelesen werden können. Fazit: Eine Verschlüsselungslösung hilft der Geschäftsleitung, indem sie ohne komplexe Eingriffe in die IT-Infrastruktur integrierbar ist und die Haftungsrisiken für Datenschutz und Compliance erheblich reduziert.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/0e/af/0eaf95e7df0bb1dc66ff9244f102b6b5/0124953753v1.jpeg "Ein strukturierter Datenumgang ist heute entscheidender denn je – und zwar nicht nur für Sicherheit und Effizienz, sondern auch für den verantwortungsvollen Einsatz von KI. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/ec/38ec10f72003b3b5a2a1f61c5f19f2ff/0126011498v1.jpeg "Die Anbieter Impossible Cloud und Nakivo launchen gemeinsam eine souveräne Backup-Lösung für den europäischen Markt. (Bild: Canva / KI-generiert)")