René Floitgraf info@rene-floitgraf.de +49 2402 385700

Neue Prüfungen durch die Aufsichtsbehörde(n)? – Vertriebschance für Systemhäuser?

Diese Information ist heute mal nur für die von mir beratenen Systemhäuser gedacht, daher außerhalb des normalen Informationsversandes und vielleicht nicht so ausführlich wie üblich…

Ich werde wahrscheinlich auch noch ein reguläres Informationsschreiben daraus machen, aber die Systemhäuser dürfen hier gerne eine Informationsvorsprung haben.

Worum geht es?

Das BayLDA (die Aufsichtsbehörde für den Datenschutz in Bayern) hat ein neues Prüfungsteam gegründet („Stabstelle Prüfverfahren“). Und genau diese Stabstelle hat nun ihren ersten Fragenkatalog erstellt und verschickt. Thema: Ransomware

URL: https://www.lda.bayern.de/de/kontrollen_stabsstelle.html

Natürlich ist Bayern explizit nicht für jeden interessant, weil hier im Empfängerkreis eine bunte Mischung aus ganz Deutschland vertreten ist, trotzdem sollte die Gelegenheit für ALLE günstig sein.

Auch andere Landesbehörden haben in der Vergangenheit vereinzelte Prüfungen vorgenommen und werden auf Basis dieses Vorbildes nun vielleicht wieder aktiv werden.

Worum geht es konkret im aktuellen Fragenkatalog, bzw. warum ist das Thema gerade sehr interessant für die Systemhäuser?

Es geht einmal nicht um die reine Dokumentation! Es geht um die Umsetzung – euer Part in vielen Fällen!
Und es geht um eure Zielgruppe: „Kleine und mittlere Unternehmen, kleinere Krankenhäuser, Schulen, Arztpraxen“
Gefordert werden: Inventarisierung, PatchManagement, Backupkonzept, Firewall, Schulungen, Zugangsdaten und Benutzerrechte

Meiner Ansicht nach auch inhaltlich solide Forderungen, die auch gut vertretbar sind. Gut, bei der Firewall schießt die Aufsichtsbehörde mit ihrer Forderung nach „Analysekonzept“ vielleicht doch etwas über das Ziel hinaus, aber auch hier gibt es heute ManagedServices im Markt und ich persönlich hätte auch nicht den Anspruch den Fragebogen mit 100% bestehen zu wollen. Im ersten Schritt ist es erstmal ein vertrieblicher Hebel, welche Lösungen ihr dazu platziert und was der Kunde davon am Ende annimmt muss man sehen.

Übrigens Druck ist auch dabei: Die Aufsichtsbehörde geht davon aus, dass dies so in den Unternehmen bereits gelebt wird. Dies sieht man nach meiner Meinung daran, dass der Versand der Schreiben scheinbar am 30.11.2021 gestartet wurde und eine Rückantwort bis zum 22.12.2021 vorgesehen ist.

Wenn jemand zu diesen Themen Diskussionsbedarf hat: Ab Montag bin ich wieder regulär im Einsatz und stehe euch gerne zur Verfügung.