Im Herbst 2025 gewann das Zusammenspiel von Datenschutz und IT-Sicherheit weiter an Bedeutung. Hintergrund war das Auslaufen zentraler Umsetzungsfristen europäischer Cybersecurity-Vorgaben, die auch mittelständische Unternehmen mittelbar betreffen.
Auch wenn nicht jedes Unternehmen unmittelbar unter spezielle Sicherheitsgesetze fällt, wurde deutlich, dass Aufsichtsbehörden technische Schutzmaßnahmen zunehmend am aktuellen Sicherheitsstandard messen. Klassische Datenschutzfragen wurden dabei verstärkt im Zusammenhang mit organisatorischer Resilienz betrachtet.
Besondere Aufmerksamkeit galt grundlegenden Sicherheitsvorkehrungen wie Zugriffsbeschränkungen, Notfallkonzepten, Backup-Strategien und der Absicherung externer Dienstleister. Unzureichend geregelte Zuständigkeiten oder fehlende Reaktionspläne wurden als Schwachstellen identifiziert.
Für Unternehmen ist es in diesem Zusammenhang sinnvoll, Datenschutz und IT-Sicherheit nicht isoliert zu betrachten. Technische Schutzmaßnahmen dienen nicht nur der Systemsicherheit, sondern sind zugleich Bestandteil der datenschutzrechtlichen Verantwortung.
Eine regelmäßige Überprüfung der bestehenden Sicherheitsmaßnahmen sowie eine klare organisatorische Einbindung entsprechender Prozesse können dazu beitragen, sowohl datenschutzrechtliche als auch sicherheitsbezogene Anforderungen nachvollziehbar abzudecken.