Cyber Security Services

Smart und Sicher im Internet

SUSII – „Smart und Sicher im Internet“ – ist ein Internet-Sicherheitsportal, das sich an die Bürger:innen sowie kleine und mittelständische Unternehmen in Nordrhein-Westfalen richtet. Das Projekt wird in Kooperation mit den lokalen Polizeibehörden umgesetzt und ergänzt die bestehenden Angebote der eco Cyber Security Services und der eco Beschwerdestelle.

Das Sicherheitsportal ist eine zentrale Anlaufstelle für die Opfer von Cyberkriminalität mit dem Fokus auf Ersthilfe und Prävention in allen relevanten Bereichen sowohl der technischen Sicherheit als auch etwa bei Belangen des Jugendschutzes. Es fasst in einfacher Sprache wichtige Hinweise zur Prävention von Cybercrime zusammen und setzt zur gezielten Ansprache zudem auf im Lokalkolorit gehaltene regionale Unterseiten. So wurde etwa als besondere Maßnahme für die Kölner SUSII-Seite ein einprägsames „Kölsches IT-Gesetz“ erarbeitet, welches die wichtigsten IT-Regeln in elf Paragraphen zusammenfasst.

Ein Überblick über alle lokalen Angebote ist über die zentrale Webseite susii.nrw erreichbar.

Nach dem erfolgreichen Start in Kooperation mit der Polizei Köln wurde die Initiative seit 2016 bereits um Seiten für die Stadt Leverkusen sowie den Rhein-Erft-Kreis erweitert. Die Kooperationspartner arbeiteten über das Projekt hinaus zusammen – z. B. veranstalteten die Partner mit weiteren Beteiligten ein Webinar für Lehrkräfte, Eltern und sonstige Interessierte zum Safer Internet Day 2022.

SUSII wird zudem vom Landeskriminalamt Nordrhein-Westfalen unterstützt. Seit 2017 besteht zwischen dem LKA, dem networker NRW und dem eco Verband eine Kooperationsvereinbarung. Im Zuge dieser Kooperation bewirbt SUSII etwa die Präventionskampagne „Mach dein Passwort stark!“ des LKA.

Weitere Kooperationen sind für die Zukunft geplant, um das SUSII-Projekt auf weitere Städte und Regionen in NRW auszuweiten.

Weitere Informationen unter susii.nrw.

Initiative Ransomware

Angriffe über Malware/Ransomware verursachen erhebliche wirtschaftliche Schäden und bedrohen den gewünschten Digitalisierungsprozess, wie auch der 2021 veröffentlichte Lagebericht IT-Sicherheit des BSI aufzeigt. Insbesondere Cybererpressungen mithilfe von Ransomware nennt das BSI als größte Bedrohung und ruft die Alarmstufe Rot aus. Insgesamt 144 Millionen neue Schadprogrammvarianten wurden im Berichtszeitraum entdeckt, dies entspricht einer weiteren Zunahme um 22 Prozent!

Im Kampf gegen Ransomware sind starke Mitstreiter und eine intensive Zusammenarbeit mit Behörden und Unternehmen erforderlich. Die eco Mitgliedsunternehmen Microsoft, Rohde & Schwarz sowie der Sophos AG klären auf der Initiativen-Website auf, wie Ransomware Unternehmen gefährdet und welche Maßnahmen getroffen werden können. Die Initiative vernetzt kleine und mittlere Unternehmen mit Sicherheits-Behörden und Partnern der IT-Sicherheitsindustrie.

Auch wurde das Thema im Format eco insights aufgegriffen: Der 2. Teil der eco Insights IT-Sicherheit drehte sich um das Thema „Ransomware Angriffe“. Hier zeigten die Expert:innen, wie Angriffe ablaufen können, welche Auswirkungen Schadprogramme tatsächlich auf Unternehmen haben und welche Maßnahmen bei einem bereits erfolgten Angriff zu ergreifen sind. Zudem diskutieren die Teilnehmer:innen über Präventionen und was es für Unternehmen bedeutet, das Thema IT-Sicherheit stärker in den Fokus zu rücken.

eco externer Datenschutzbeauftragter

Der Service eco externer Datenschutzbeauftragter richtet sich insbesondere an kleine und mittelständische Mitgliedsunternehmen, welche von den eco Datenschutzexpert:innen Unterstützung bei der Anpassung ihrer Unternehmensabläufe an die sich ständig ändernden datenschutzrechtlichen Anforderungen bekommen. Der Service bietet unter anderem Hilfestellungen bei der Einführung neuer Verarbeitungsprozesse und Workshops zur Sensibilisierung der Mitarbeiter in Bezug auf den Datenschutz. 

Vorteile eines externen Datenschutzbeauftragten 

Gerade Unternehmen der Telekommunikations- und Internetwirtschaft stehen im Fokus der Datenschutzbehörden, da bei ihnen die Datenverarbeitung mit großen Risiken verbunden ist. Einige Mitgliedsunternehmen haben sich daher für die Beauftragung des eco externen Datenschutzbeauftragten entschieden. So können sie nicht nur interne Ressourcen sparen und Interessenskonflikte vermeiden, die durch andere Rollen eines internen Datenschutzbeauftragten innerhalb des Unternehmens entstehen können, sondern auch das bestehende Haftungsrisiko auslagern. 

Datenschutz entwickelt sich stetig weiter

Die eco Datenschutzexpert:innen standen den Abonnent:innen des Service auch im Jahr 2022 bei der Anpassung von Unternehmensprozessen an die Regelungen der DSGVO und des neuen „Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien“ („TTDSG“) mit Datenschutzaudits, -workshops und bei datenschutzrechtlichen Problemstellungen, unter anderem im Zusammenhang mit neuen Anforderungen für „Cookies“ auf Unternehmerwebsites, beratend zur Seite. 

Das Datenschutzrecht entwickelt sich stetig weiter. Insbesondere die Verabschiedung der neuen EU-Standardvertragsklauseln durch die Europäische Kommission hat Unternehmen im letzten Jahr eine Rechtsgrundlage für den Datentransfer in sogenannte unsichere Drittstaaten gegeben. Im Umkehrschluss bedeutete dies jedoch auch, dass bis Ende des Jahres 2022 sämtliche Altverträge auf die neuen Standardvertragsklauseln angepasst werden mussten, was für Unternehmen in Bezug auf Geschäftstätigkeiten außerhalb der EU einen erheblichen Mehraufwand bedeutete. Zusätzlich stellte die EUGH Entscheidung C-311/18 fest, dass bei Datenübermittlungen in unsichere Drittstaaten neben dem Abschluss von Standardvertragsklauseln ein sog. „Transfer Impact Assessment“ durchzuführen ist, um ein angemessenes Datenschutzniveau herzustellen. Auch hierbei standen die eco externen Datenschutzbeauftragten den Service Abonnent:innen beratend zur Seite.

eco externer Datenschutzbeauftragter 

Die eco Datenschutzbeauftragten sind qualifizierte Datenschutzexpert:innen, mit langjähriger Erfahrung in der Telekommunikations- und Internetbranche. 

Auch im kommenden Jahr unterstützt eco die Abonnent:innen des Service im Hinblick auf weitere kommende Neuregelungen und bei jeglichen Fragestellungen rund um das Thema Datenschutz. Sollten sich Mitgliedsunternehmen dazu entschieden haben das Thema Datenschutz innerbetrieblich abzudecken, können diese Mitglieder ebenso Workshops und Audits über den Service eco externer Datenschutzbeauftragter buchen. Damit trägt eco dazu bei, Unternehmen noch stärker für die Relevanz und Bedeutung des Datenschutzes zu sensibilisieren.

Die Umsetzung des Services erfolgt in Kooperation mit der Rickert Rechtsanwaltsgesellschaft mbH und der dp.institute Data Protection Consulting GmbH. 

Weitere Informationen unter eco externer Datenschutzbeauftragter.