Studie: Viele Unternehmen sind noch nicht auf Umsetzung der DSGVO vorbereitet

von Anja Schmoll-Trautmann am , 09:25 Uhr

Nachholbedarf besteht einer aktuellen Studie von Trend Micro zufolge besonders hinsichtlich technologischer Standards und der Verteilung von Zuständigkeiten.

Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018 – mit weitreichenden Konsequenzen für Unternehmen auf der ganzen Welt. Deutsche Unternehmen sind jedoch nur unzureichend auf die Umsetzung der EU-Datenschutz-Grundverordnung vorbereitet. Vielen Unternehmensvorständen sind die weitreichenden Implikationen der Verordnung nicht bewusst, wie eine neue Studie von Trend Micro zeigt. Dabei sollte diese als Chance betrachtet werden, die eigene Infrastruktur zu verbessern und wichtige Investitionen in die Zukunft zu tätigen. Viele C-Level-Führungskräfte unterschätzen die Anforderungen der Verordnung. Das kann zu Nachlässigkeit bei deren Umsetzung führen.

Trend Micro Logo (Bild: Trend Micro) [1]

Die Untersuchung zeigt ein weitreichendes Bewusstsein für die Grundlagen der DSGVO. So sind sich 96 Prozent der Befragten in Deutschland bewusst, dass sie die Verordnung umsetzen müssen. Immerhin 93 Prozent haben sich bereits grundsätzlich mit deren Anforderungen auseinandergesetzt. Zusätzlich sind 83 Prozent der deutschen Unternehmen davon überzeugt, dass sie ihre Daten bereits jetzt bestmöglich schützen.

Trotz des vermeintlichen Bewusstseins für die DSGVO herrscht ein gewisses Maß an Unklarheit darüber, welche personenbezogenen Daten (pbD) geschützt werden müssen. Von den deutschen Befragten waren sich nur 35 Prozent darüber im Klaren, dass das Geburtsdatum eines Kunden als pbD klassifiziert ist. Zusätzlich würden nur 64 Prozent ihre Marketing-Datenbanken als pbD einordnen. 34 Prozent stufen Adressen von Kunden fälschlicherweise nicht als pbD ein, 23 Prozent deren E-Mail-Adressen.

Diese Ergebnisse deuten darauf hin, dass Unternehmen längst nicht so gut vorbereitet oder sicher sind, wie sie denken. Schließlich finden Angreifer in solchen Datensätzen alles, was sie für einen Identitätsdiebstahl benötigen. Ein Unternehmen, das diese Informationen nur unzureichend schützt, riskiert damit eine Geldbuße.

Laut der Studie sind 23 Prozent der deutschen Unternehmen gleichgültig gegenüber möglichen Geldstrafen, die ihnen im Falle der unzureichenden Absicherung ihrer Daten bevorstehen. Nur 40 Prozent sind sich bewusst, dass als Strafe bis zu 4 Prozent des weltweiten Jahresumsatzes fällig werden können. 67 Prozent der Befragten glauben, dass ein Image-Schaden die größte Gefahr im Falle eines Datenlecks ist. 48 Prozent gehen davon aus, dass dies vor allem Auswirkungen auf die Loyalität von bestehenden Kunden hätte. Die Höhe der Strafen können für manche Unternehmen existenzbedrohend sein.

„Investitionen in eine zeitgemäße Infrastruktur und die Umsetzung von Datenschutz-Maßnahmen sollten als strategische Unternehmensentscheidung betrachtet werden, und nicht als bürokratische Hürde“, sagt Frank Schwittay, Vice President Europe bei Trend Micro. „Als strategischer Sicherheitspartner betrachten wir es als unsere Aufgabe, unsere Kunden bei der Umsetzung der Anforderungen der DSGVO zu unterstützen.“

Trend Micro hat ebenfalls herausgefunden, dass deutsche Unternehmen sich oftmals nicht im Klaren darüber sind, wer zur Rechenschaft gezogen wird, wenn einem Internet-Dienstleister in den USA die Daten von europäischen Nutzern gestohlen werden. Nur 9 Prozent der Befragten gaben zutreffend an, dass ein Datenleck in die Verantwortlichkeit beider Seiten fällt. 60 Prozent glauben, dass die Strafe den europäischen Inhaber der Daten trifft, während 27 Prozent davon ausgehen, dass der US-amerikanische Dienstleister zur Rechenschaft gezogen wird.

Zusätzlich stellt sich heraus, dass viele deutsche Unternehmen nicht wissen, wer für die Umsetzung der Anforderungen verantwortlich ist. 31 Prozent glauben, dass der CEO federführend bei der Umsetzung der DSGVO sein sollte, während 25 Prozent der Befragten den CISO (Chief Information Security Officer) und das zugehörige IT-Sicherheitsteam in der Pflicht sehen. Demgegenüber verfügen in der Realität überhaupt nur 30 Prozent der deutschen Unternehmen über einen C-Level-Manager, der in die DSGVO-Implementierung eingebunden ist. 75 Prozent verlassen sich hierbei auf die IT-Abteilung.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt [2]

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Da Bedrohungen immer raffinierter werden, fehlt es Trend Micro zufolge vielen Unternehmen an der nötigen Expertise, um diese zu bekämpfen. Dabei ist ein mehrschichtiger Schutz besonders wichtig. Die DSGVO verlangt, dass Unternehmen sich zeitgemäßer Technologien bedienen, die der jeweiligen Bedrohungslage angemessen sein sollen. Trotzdem verfügen nur 39 Prozent der befragten Unternehmen in Deutschland über fortschrittliche Fähigkeiten, um Eindringlinge zu identifizieren. 37 Prozent haben in Technologien investiert, die den unerlaubten Abfluss von Daten verhindern sollen und 41 Prozent verwenden Verschlüsselungstechnologie.

Trend Micro selbst will die Umsetzung der DSGVO und den Schutz personenbezogener Daten durch seine generationsübergreifende Sicherheitstechnologie XGen erleichtern, wie es erklärt. Diese Lösung wurde für Umgebungen optimiert, in denen Daten gespeichert werden, unabhängig davon, ob dies physisch, virtuell, in der Cloud, oder in Containern geschieht.

XGen stellt sowohl eine Strategie als auch eine Plattform dar, die über alle Sicherheitslösungen von Trend Micro hinweg, Datenlecks erkennt, wenn diese gerade entstehen. Diese Lösung soll Unternehmen damit die Werkzeuge an die Hand geben, die von der DSGVO verlangt werden.

ANZEIGE

Indoor Digitalisierung: Innenräume einfach digitalisieren [3]

Digitale Gebäude- und Rettungspläne, per Smartphone zum Gate navigieren, Häuser und Wohnungen per 3-D-Rundgang auf dem Tablet besichtigen oder 360-Grad-Einblicke in Hotelzimmer erhaschen: Mit der Indoor Digitalisierung bietet die Deutsche Telekom die großflächige Visualisierung von Innenräumen und eine präzise Navigation aus einer Hand – „gehostet in Germany“.

Trend Micro hat diese Umfrage in Zusammenarbeit mit Opinium zwischen dem 22. Mai und dem 28. Juni 2017 durchgeführt. Die vorliegenden Ergebnisse wurden mittels 1.132 Online-Umfragen unter IT-Entscheidern erhoben, die für Unternehmen mit 500 und mehr Mitarbeitern tätig sind. Die Befragten stammen aus den USA, dem Vereinigten Königreich, Frankreich, Italien, Spanien, den Niederlanden, Deutschland, Polen, Schweden, Österreich und der Schweiz. Sie sind in Unternehmensvorständen sowie im oberen und mittleren Management in verschiedenen Branchen tätig, darunter Einzelhandel, Finanzdienstleistungen, Öffentlicher Sektor, Medien und Baugewerbe.

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88310899/studie-viele-unternehmen-sind-noch-nicht-auf-umsetzung-der-dsgvo-vorbereitet/

URLs in this post:

[1] Image: http://www.zdnet.de/wp-content/uploads/2016/03/trend-micro-logo.png

[2] HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt: http://whitepaper.silicon.de/resource/hpe-server-der-generation-10-die-sichersten-industrie-standard-server-der-welt

[3] Indoor Digitalisierung: Innenräume einfach digitalisieren: http://www.zdnet.de/88309827/indoor-digitalisierung-innenraeume-einfach-digitalisieren/

[4] DSGVO: Jedes fünfte IT-Unternehmen hat sich noch nicht damit beschäftigt: http://www.zdnet.de/88301607/dsgvo-jedes-fuenfte-it-unternehmen-hat-sich-noch-nicht-damit-beschaeftigt/

[5] EU-Datenschutz-Grundverordnung: Vorbereitung kommt nur schleppend voran: http://www.zdnet.de/88295257/eu-datenschutz-grundverordnung-vorbereitung-kommt-nur-schleppend-voran/

[6] EU-Datenschutz-Grundverordnung: HPE stellt Starter Kit vor: http://www.zdnet.de/88294935/eu-datenschutz-grundverordnung-hpe-stellt-starter-kit-vor/

[7] EU-Datenschutz-Grundverordnung: Bußgelder könnten drastisch steigen: http://www.zdnet.de/88291368/eu-datenschutz-grundverordnung-bussgelder-koennten-drastisch-steigen/

[8] EU-Datenschutz-Grundverordnung: weniger als 500 und fallend: http://www.zdnet.de/88287071/eu-datenschutz-grundverordnung-weniger-als-500-und-fallend/

[9] Datenschutz-Grundverordnung: Was Cloud-Nutzer beachten sollten: http://www.zdnet.de/88270575/datenschutz-grundverordnung-was-cloud-nutzer-beachten-sollten/

[10] Der Mittelstand braucht neue Mobile Security-Konzepte: http://www.zdnet.de/88293535/der-mittelstand-braucht-neue-mobile-security-konzepte/

[11] DSGVO: 11 Tipps für die optimale Umsetzung/a>: http://www.zdnet.de/88294081/dsgvo-11-tipps-fuer-die-optimale-umsetzung/