Studie zur EU-DSGVO

Nachholbedarf bei der Umsetzung der EU-Datenschutzgrundverordnung

| Redakteur: Georgina Bott

Viele Unternehmen sind noch nicht auf die Umsetzung der DSGVO vorbereitet. Nachholbedarf besteht besonders hinsichtlich technologischer Standards und der Verteilung von Zuständigkeiten.
Viele Unternehmen sind noch nicht auf die Umsetzung der DSGVO vorbereitet. Nachholbedarf besteht besonders hinsichtlich technologischer Standards und der Verteilung von Zuständigkeiten. (Bild: gemeinfrei / CC0)

Deutsche Unternehmen sind nur unzureichend auf die Umsetzung der EU-Datenschutzgrundverordnung vorbereitet. Vielen Unternehmensvorständen ist nicht bewusst, was für weitreichende Auswirkungen die neue Verordnung hat. Das ist das Ergebnis einer Studie.

Die EU-Datenschutzgrundverordnung (DSGVO) gilt ab dem 25. Mai, was Auswirkungen auf Unternehmen weltweit hat. Die neue Studie von Trend Micro deckt allerdings auf, dass die Anforderungen der Verordnung von vielen Führungskräften unterschätzt werden. Dies kann vor allem eine lückenhafte Umsetzung zur Folge haben.

Unklarheit über die Anforderungen der DSGVO

Ganzen 96 Prozent der Befragten in Deutschland ist bewusst, dass sie die Verordnung umsetzen müssen. Weitere 93 Prozent haben sich bereits grundsätzlich mit deren Anforderungen auseinandergesetzt. Zusätzlich sind 83 Prozent der deutschen Unternehmen davon überzeugt, dass sie ihre Daten bereits jetzt bestmöglich schützen.

Dennoch herrscht ein gewisses Maß an Unklarheit darüber, welche personenbezogenen Daten (pbD) geschützt werden müssen. Nur 35 Prozent der deutschen Befragten waren sich darüber im Klaren, dass das Geburtsdatum eines Kunden als pbD klassifiziert ist. Zusätzlich würden nur 64 Prozent ihre Marketing-Datenbanken als pbD einordnen. 34 Prozent stufen Adressen von Kunden fälschlicherweise nicht als pbD ein, 23 Prozent deren E-Mail-Adressen. Dies zeigt, dass Unternehmen noch nicht hinreichend auf die bevorstehenden Änderungen vorbereitet sind. Angreifer finden in solchen Datensätzen alles, was sie für einen Identitätsdiebstahl benötigen. Durch unzureichenden Schutz riskiert ein Unternehmen eine Geldbuße.

Die Folgen eines Datenlecks

Die Studie zeigt, dass für 23 Prozent der deutschen Unternehmen eine mögliche Geldstrafe, die sie im Falle einer unzureichenden Absicherung ihrer Daten zu erwarten haben, nebensächlich ist. Allerdings sind sich auch nur 40 der Befragten bewusst, dass die Strafe bis zu vier Prozent des weltweiten Jahresumsatzes betragen kann. Was für einige Unternehmen existenzbedrohend sein kann. Für 67 Prozent der Befragten wäre im Falle eines Datenlecks ein Image-Schaden die größere Gefahr. 48 Prozent denken, dass dies Auswirkungen auf die Kundenloyalität hätte.

„Investitionen in eine zeitgemäße Infrastruktur und die Umsetzung von Datenschutz-Maßnahmen sollten als strategische Unternehmensentscheidung betrachtet werden und nicht als bürokratische Hürde“, sagt Frank Schwittay, Vice President Europe bei Trend Micro.

Verantwortung beim Daten-Diebstahl

Trend Micro hat ebenfalls herausgefunden, dass deutsche Unternehmen sich oftmals nicht im Klaren darüber sind, wer zur Rechenschaft gezogen wird, wenn einem Internet-Dienstleister in den USA die Daten von europäischen Nutzern gestohlen werden. Nur neun Prozent der Befragten gaben zutreffend an, dass ein Datenleck in die Verantwortlichkeit beider Seiten fällt. 60 Prozent glauben, dass die Strafe den europäischen Inhaber der Daten trifft, während 27 Prozent davon ausgehen, dass der US-amerikanische Dienstleister zur Rechenschaft gezogen wird.

Doch wer ist für die Umsetzung der Anforderungen verantwortlich? 31 Prozent der Befragten glauben, dass der CEO zuständig für die Umsetzung des DSGVO ist, während 25 Prozent der Befragten den CISO (Chief Information Security Officer) und das zugehörige IT-Sicherheitsteam in der Pflicht sehen. Allerdings verfügen in der Realität überhaupt nur 30 Prozent der deutschen Unternehmen über einen C-Level-Manager, der in die DSGVO-Implementierung eingebunden ist. 75 Prozent verlassen sich hierbei auf die IT-Abteilung.

Notwendige Technologien für die Umsetzung

Bedrohungen werden immer komplexer. Allerdings verfügt nur ein Teil der Unternehmen über die nötige Expertise, um diese zu bekämpfen. Dabei ist ein wirksamer Schutz besonders wichtig. Die DSGVO verlangt daher, dass Unternehmen über ausreichende Technologien verfügen, die der jeweiligen Bedrohungslage angemessen sind. Trotzdem besitzen nur 39 Prozent der befragten Unternehmen in Deutschland geeignete Fähigkeiten, um Eindringlinge zu identifizieren. 37 Prozent haben in Technologien investiert, die den unerlaubten Abfluss von Daten verhindern sollen und 41 Prozent verwenden Verschlüsselungstechnologien.

Die Studie

In Zusammenarbeit mit Opinium hat Trend Micro diese Umfrage zwischen dem 22. Mai und dem 28. Juni 2017 durchgeführt. Die vorliegenden Ergebnisse wurden mittels 1.132 Online-Umfragen unter IT-Entscheidern erhoben, die für Unternehmen mit 500 und mehr Mitarbeitern tätig sind. Die Befragten stammen aus den USA, dem Vereinigten Königreich, Frankreich, Italien, Spanien, den Niederlanden, Deutschland, Polen, Schweden, Österreich und der Schweiz. Sie sind in Unternehmensvorständen sowie im oberen und mittleren Management in verschiedenen Branchen tätig, darunter Einzelhandel, Finanzdienstleistungen, Öffentlicher Sektor, Medien und Baugewerbe.

Über den Trend Micro

Als weltweit führender Cybersicherheitsanbieter verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Die Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte – unabhängig davon, wo sich die Daten befinden: von (mobilen) Endgeräten über Netzwerke bis hin zur Cloud. Trend Micros Lösungen sind für gängige Rechenzentrums- und Cloudumgebungen optimiert und sorgen so dafür, dass wertvolle Daten automatisch vor aktuellen Bedrohungen geschützt sind. Die miteinander kommunizierenden Produkte bilden einen Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere, bessere Absicherung ermöglicht. Um Bedrohungen schnell erkennen, verhindern und entfernen zu können, nutzen alle Lösungen das Smart Protection Network: Diese cloudbasierte Sicherheitsinfrastruktur verwendet die neuesten datenwissenschaftlichen Methoden zur Big-Data-Analyse. Trend Micro bietet seine Lösungen weltweit über Vertriebspartner an.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44899209 / Leadmanagement)