Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor wenigen Tagen bereits in einer Pressemeldung vor der weiteren Verwendung von Kapsersky Produkten in Unternehmen und Behörden gewarnt.
Nun ist auch die offizielle Warnung nach BSIG § 7 heraus. Das BSI stuft die Verwendung der Software in der Riskogruppe “Hoch” ein.
Datenschutzaudits nach DSGVO
Ein Datenschutzaudit nach DSGVO bietet Kunden und Partnern von Unternehmen Gewähr, dass die Gewährleistungsziele des Datenschutzes eingehalten werden. Prüfkriterien für ein Audit sind die Zertifizierungsanforderungen der DSK für eine datenschutzrechtliche Zertifizierung und die Gewärleistungsziele des Standard-Datenschutzmodells.
Hinweis aus datenschutzrechtlicher Sicht:
Unternehmen sind gemäß Art. 32 DSGVO verpflichtet, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, zu ergreifen. Dies ist zu dokumentieren. Verstöße gegen Art. 32 und in der Folge gegen grundlegende Gewährleistungsziele des Datenschutzes, insbesondere Verfügbarkeit, Integrität und Vertraulichkeit können erhebliche Bußgelder nach sich ziehen. Wir empfehlen dringend, den Empfehlungen des BSI zur Verwendung alternativer Software zu folgen und zeitnah entsprechende Schritte einzuleiten.
Hier finden Sie das Originaldokument des BSI:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Warnungen-nach-P7_BSIG/2022/BSI_W-004-220315.pdf?__blob=publicationFile&v=12&utm_source=newsletter&utm_medium=email&utm_campaign=Sondernewsletter%3A+Warnung+vor+Kaspersky+Software