{"id":1090,"date":"2026-06-22T15:55:12","date_gmt":"2026-06-22T13:55:12","guid":{"rendered":"https:\/\/www.g-lorenzen.de\/?p=1090"},"modified":"2026-06-22T15:55:12","modified_gmt":"2026-06-22T13:55:12","slug":"nis-2-und-dsgvo-die-protokollierung-als-sicherheitstechnischer-brueckenschlag","status":"publish","type":"post","link":"https:\/\/www.g-lorenzen.de\/index.php\/2026\/06\/22\/nis-2-und-dsgvo-die-protokollierung-als-sicherheitstechnischer-brueckenschlag\/","title":{"rendered":"NIS 2 und DSGVO: Die Protokollierung als sicherheitstechnischer Br\u00fcckenschlag"},"content":{"rendered":"<p>Die Umsetzung der neuen Cybersicherheitsrichtlinie <strong>NIS 2<\/strong> sorgt in vielen Datenschutzabteilungen f\u00fcr Unruhe. Die Bef\u00fcrchtung: Eine massiv ausgeweitete Systemprotokollierung k\u00f6nnte zum \u201egl\u00e4sernen Nutzer\u201c f\u00fchren. Doch bei genauerer Betrachtung zeigt sich, dass NIS 2 und die DSGVO kein Widerspruch sein m\u00fcssen. Tats\u00e4chlich fordert auch der Datenschutz eine effektive Protokollierung, um Sicherheitsverletzungen nach Art. 33 DSGVO \u00fcberhaupt erkennen und aufarbeiten zu k\u00f6nnen.<\/p>\n<h3>Warum Protokollierung jetzt wichtiger wird<\/h3>\n<p>Mit der NIS-2-Umsetzung wird das Logging in der IT deutlich ausgebaut. Dies ist insbesondere f\u00fcr folgende Bereiche essenziell:<\/p>\n<ul>\n<li><strong>Meldepflichten:<\/strong> Dokumentation und Beweissicherung bei sicherheitsrelevanten Vorf\u00e4llen.<\/li>\n<li><strong>Forensik:<\/strong> Analyse von Angriffen und Berichterstattung nach einem Vorfall.<\/li>\n<li><strong>Pr\u00e4vention:<\/strong> Aktive Angriffserkennung und Suche nach Anomalien im Netzwerkverkehr.<\/li>\n<\/ul>\n<h3>Die L\u00f6sung: Datenschutzfreundliche Techniken (PETs)<\/h3>\n<p>Damit die Ausweitung der Protokolle nicht zu Lasten der Privatsph\u00e4re geht, sollten Unternehmen auf <strong>Privacy-Enhancing Technologies (PETs)<\/strong> setzen. Ziel dieser Techniken ist es, personenbezogene Daten zu minimieren oder zu eliminieren, ohne die Funktionalit\u00e4t der IT-Sicherheit einzuschr\u00e4nken.<\/p>\n<p>Ein modernes Protokollierungskonzept nach NIS 2 und DSGVO sollte folgende Elemente enthalten:<\/p>\n<ul>\n<li><strong>Filterlogiken:<\/strong> Nur verd\u00e4chtige Aktivit\u00e4ten werden detailliert ausgewertet.<\/li>\n<li><strong>Pseudonymisierung:<\/strong> Einsatz von Algorithmen wie Hashing (mit Salt) f\u00fcr IP-Adressen.<\/li>\n<li><strong>Automatisierung:<\/strong> Implementierung von L\u00f6schroutinen zur konsequenten Speicherbegrenzung.<\/li>\n<li><strong>Schwellenwerte:<\/strong> Festlegung klarer Regeln, ab wann ein Eingriff in die Privatsph\u00e4re (z. B. Aufhebung der Pseudonyme) gerechtfertigt ist.<\/li>\n<\/ul>\n<h3>Das Stufenmodell f\u00fcr den rechtssicheren Betrieb<\/h3>\n<p>In der Praxis empfiehlt sich ein <strong>Zwei-Stufen-Modell<\/strong>, um beide Regularien harmonisch zu vereinen:<\/p>\n<ol>\n<li><strong>Stufe 1 (Normalbetrieb):<\/strong> Alle Log-Dateien werden <strong>pseudonymisiert<\/strong> verarbeitet. Ein Security-Filter sucht automatisiert nach Anomalien, ohne dass Klarnamen von Nutzern f\u00fcr Administratoren sichtbar sind.<\/li>\n<li><strong>Stufe 2 (Verdachtsfall):<\/strong> Erst bei einem konkreten Cyberangriff erfolgt eine <strong>De-Pseudonymisierung<\/strong> f\u00fcr forensische Zwecke. Dies sollte zwingend nach dem <strong>Vier-Augen-Prinzip<\/strong> und unter Einbeziehung des Datenschutzes erfolgen.<\/li>\n<\/ol>\n<h3>Fazit f\u00fcr Datenschutzbeauftragte (DSB)<\/h3>\n<p>DSB sollten die NIS-2-Umsetzung nicht blockieren, sondern aktiv begleiten. Eine pauschale Forderung nach \u201eminimaler Protokollierung\u201c ist oft kontraproduktiv, da auch der technische Datenschutz auf valide Systemdaten angewiesen ist. Stattdessen sollten DSB die Nutzung von PETs forcieren und sicherstellen, dass das bestehende <strong>Protokollierungskonzept<\/strong> um die neuen NIS-2-Anforderungen (wie aktive Angriffserkennung) erweitert wird.<\/p>\n<p>Nur durch die Kombination von technischer Sicherheit und konsequenter Pseudonymisierung wird die Protokollierung vom \u201e\u00dcberwachungswerkzeug\u201c zum echten Schutzschild f\u00fcr das Unternehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Umsetzung der neuen Cybersicherheitsrichtlinie NIS 2 sorgt in vielen Datenschutzabteilungen f\u00fcr Unruhe. Die Bef\u00fcrchtung:&hellip;<\/p>\n","protected":false},"author":1,"featured_media":770,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,3,4],"tags":[],"class_list":["post-1090","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-it","category-it-audit"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1090","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=1090"}],"version-history":[{"count":1,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1090\/revisions"}],"predecessor-version":[{"id":1091,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1090\/revisions\/1091"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/770"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=1090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=1090"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=1090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}