NIS2 & DORA gelten. EU AI Act folgt — Demo buchen
Technisch

Verschlüsselung

Der Prozess der Umwandlung von Daten in eine codierte Form, die nur von autorisierten Parteien mit dem korrekten Entschlüsselungsschlüssel gelesen werden kann. Verschlüsselung schützt Daten sowohl im Ruhezustand als auch bei der Übertragung und ist eine grundlegende Anforderung aller wichtigen Compliance-Frameworks.

Verschlüsselung ist eine der wichtigsten technischen Kontrollen zum Schutz sensibler Informationen. Moderne Verschlüsselung nutzt mathematische Algorithmen (wie AES-256 für symmetrische und RSA oder elliptische Kurvenkryptografie für asymmetrische Verschlüsselung).

Compliance-Frameworks fordern Verschlüsselung in zwei primären Kontexten: Verschlüsselung im Ruhezustand und Verschlüsselung bei der Übertragung (typischerweise mit TLS/SSL).

Für DORA- und ISO 27001-Compliance müssen Organisationen Verschlüsselungsrichtlinien implementieren, die Algorithmusauswahl, Schlüsselmanagement, Schlüsselrotation und Schlüsselvernichtung abdecken. Die DSGVO erwähnt Verschlüsselung ausdrücklich als technische Maßnahme zum Schutz personenbezogener Daten.

Verwandte Begriffe

DSGVO (Datenschutz-Grundverordnung)

Die EU-Verordnung zur Verarbeitung personenbezogener Daten von Personen im Europäischen Wirtschaftsraum. Die DSGVO legt strenge Regeln für Datenerhebung, -speicherung, -verarbeitung und -übertragung fest, mit Strafen von bis zu 4% des weltweiten Jahresumsatzes bei Verstößen.

ISO 27001

Der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). ISO 27001 bietet einen systematischen Ansatz für den Umgang mit sensiblen Unternehmensinformationen und stellt durch ein Framework aus Richtlinien, Prozessen und technischen Kontrollen deren Sicherheit sicher.

Zugriffskontrolle

Die selektive Einschränkung des Zugriffs auf Ressourcen, Systeme und Daten basierend auf Benutzeridentität und Autorisierung. Zugriffskontrolle ist eine fundamentale Sicherheitskontrolle, die von ISO 27001, SOC 2, DORA und DSGVO gefordert wird.

Auftragsverarbeitungsvertrag (AVV)

Ein rechtlich bindender Vertrag zwischen einem Verantwortlichen und einem Auftragsverarbeiter, der die Verarbeitung personenbezogener Daten regelt. Gemäß DSGVO Artikel 28 erforderlich, legt ein AVV Umfang, Zweck und Dauer der Verarbeitung sowie die Pflichten jeder Partei fest.

Verwandte Artikel

eIDAS 2.0 and GDPR: Data Protection Requirements

Contrary to popular belief, compliance isn't just about ticking boxes or filling out forms

Compliance automatisieren mit Matproof

DORA, SOC 2, ISO 27001 — Audit-bereit in Wochen, nicht Monaten.

Demo anfragen