← §30 BSIG
Khosla·Compliance
§30 BSIG · Maßnahmen
§30 BSIG · Maßnahmenstand

Sicherheitsmaßnahmen nach §30 BSIG —
Stand erfassen und nachweisen

MFA ist eingerichtet, Backups laufen, ein Zugriffskonzept existiert. Das ist ein guter Anfang. Was §30 BSIG zusätzlich erwartet: dass Status, Zuständigkeit und letzter Prüftermin dokumentiert und nachvollziehbar sind.

§30 BSIG · Was dokumentiert sein muss

Was §30 BSIG konkret erwartet

§30 BSIG verlangt geeignete und verhältnismäßige Maßnahmen — und deren regelmäßige Überprüfung. In der Praxis fehlt häufig nicht die Maßnahme, sondern die Dokumentation dahinter. Vier Punkte werden in einer Prüfsituation erwartet:

StandWelche Maßnahmen sind abgeschlossen, welche laufen noch, welche stehen aus. Jeweils mit Datum des letzten Reviews.
ZuständigkeitWer ist für welche Maßnahme verantwortlich. Das muss schriftlich festgehalten sein — nicht nur bekannt.
PrüfterminWann wurde zuletzt geprüft, ob die Maßnahme noch funktioniert. Wann ist der nächste Termin geplant.
PrioritätWelche Maßnahmen sind vordringlich. Eine bewusste Reihenfolge zeigt, dass Risiken bewertet wurden.
Praktische Einordnung

MFA, Backup und Zugriffsrechte sind in vielen Unternehmen teilweise vorhanden. Was häufig fehlt: eine Übersicht, die zeigt, was geprüft ist, wer zuständig ist und was noch aussteht. Das ist der Nachweis, den §30 BSIG erwartet.

Von der Liste zum Nachweis

Maßnahmenstand strukturiert erfassen.

Das Maßnahmenpaket erfasst den Stand der wichtigsten Basiskontrollen nach §30 BSIG — mit Ampelstatus, Zuständigen und Prüfterminen. Es ist Grundlage für den internen Review und für externe Anfragen durch Kunden, Prüfer oder Versicherer.

Arbeitsvorlage · §30 BSIG

Arbeitsvorlage öffnen

Die Vorlage ist nach Maßnahmenkategorien gegliedert — mit Status, Zuständigem und Prüfdatum. Direkt im Browser verwendbar.

Maßnahmenpaket öffnen →

Noch keinen Überblick, welche Maßnahmen fehlen? Gap-Übersicht als Einstieg →

Weiter im Pfad
DokumentMaßnahmenpaket ContentMaßnahmen §30 VerbindungWirksamkeit §30