Trend-Micro-Studie

Bei der Umsetzung der DSGVO hapert es

| Autor: Heidemarie Schuster

Unternehmen, die personenbezogene Daten nur unzureichend schützen, riskieren hohe Geldbußen.
Unternehmen, die personenbezogene Daten nur unzureichend schützen, riskieren hohe Geldbußen. (Bild: Pixabay)

Deutsche Unternehmen sind nur unzureichend auf die Umsetzung der EU-Datenschutz-Grundverordnung vorbereitet, ergab eine Trend-Micro-Studie. Vielen Unternehmensvorständen sind die Auswirkungen der Verordnung nicht bewusst.

Im Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft und bringt zahlreiche Änderungen mit sich, die Konsequenzen für Unternehmen haben. In einer Studie von Trend Micro zu der neuen Verordnung kam heraus, dass viele C-Level-Führungskräfte die Anforderungen der Verordnung unterschätzen. Das C-Level umfasst alle Job-Titel, die mit „Chief in“ oder „Chief of“ die höchste Ebene eines Bereiches definieren.

Die Untersuchung zeigt ein weitreichendes Bewusstsein für die Grundlagen der DSGVO. So sind sich 96 Prozent der Befragten in Deutschland bewusst, dass sie die Verordnung umsetzen müssen. Immerhin 93 Prozent haben sich bereits grundsätzlich mit deren Anforderungen auseinandergesetzt. Zudem sind 83 Prozent der deutschen Unternehmen davon überzeugt, dass sie ihre Daten bereits jetzt bestmöglich schützen.

Dennoch legt die Studie nahe, dass Unternehmen nicht klar ist, welche personenbezogenen Daten (pbD) geschützt werden müssen. Von den deutschen Befragten waren sich nur 35 Prozent sich darüber im Klaren, dass das Geburtsdatum eines Kunden als pbD klassifiziert ist. Zusätzlich würden nur 64 Prozent ihre Marketing-Datenbanken als pbD einordnen. 34 Prozent stufen Adressen von Kunden fälschlicherweise nicht als pbD ein, 23 Prozent deren E-Mail-Adressen. Diese Ergebnisse deuten laut Trend Micro darauf hin, dass Unternehmen längst nicht so gut vorbereitet oder sicher sind, wie sie denken. Schließlich finden Angreifer in solchen Datensätzen oft alles, was sie für einen Identitätsdiebstahl benötigen. Ein Unternehmen, das diese Informationen nur unzureichend schützt, riskiert damit eine Geldbuße.

Mögliche Strafen

Laut der Studie sind für 23 Prozent der deutschen Unternehmen möglichen Geldstrafen, die ihnen im Falle der unzureichenden Absicherung ihrer Daten bevorstehen, nicht von Bedeutung. Nur 40 Prozent sind sich bewusst, dass als Strafe bis zu vier Prozent des weltweiten Jahresumsatzes fällig werden können. 67 Prozent der Befragten glauben, dass ein Image-Schaden die größte Gefahr im Falle eines Datenlecks ist. 48 Prozent gehen davon aus, dass dies vor allem Auswirkungen auf die Loyalität von bestehenden Kunden hätte.

Wer wird zur Rechenschaft gezogen?

Trend Micro hat ebenfalls herausgefunden, dass sich deutsche Unternehmen oftmals nicht im Klaren darüber sind, wer zur Rechenschaft gezogen wird, wenn einem Internet-Dienstleister in den USA die Daten von europäischen Nutzern gestohlen werden. Nur neun Prozent der Befragten gaben zutreffend an, dass ein Datenleck in die Verantwortlichkeit beider Seiten fällt. 60 Prozent glauben, dass die Strafe den europäischen Inhaber der Daten trifft, während 27 Prozent davon ausgehen, dass der US-amerikanische Dienstleister zur Rechenschaft gezogen wird.

Zusätzlich stellt sich heraus, dass viele deutsche Unternehmen nicht wissen, wer für die Umsetzung der Anforderungen verantwortlich ist. 31 Prozent glauben, dass der CEO federführend bei der Umsetzung der DSGVO sein sollte, während 25 Prozent der Befragten den CISO (Chief Information Security Officer) und das zugehörige IT-Sicherheits-Team in der Pflicht sehen. Demgegenüber verfügen in der Realität überhaupt nur 30 Prozent der deutschen Unternehmen über einen C-Level-Manager, der in die DSGVO-Implementierung eingebunden ist. 75 Prozent verlassen sich hierbei auf die IT-Abteilung.

Erforderliche Technologien

Da Bedrohungen immer raffinierter werden, fehlt es vielen Unternehmen an der nötigen Expertise, um diese zu bekämpfen. Dabei ist ein mehrschichtiger Schutz besonders wichtig. Die DSGVO verlangt, dass Unternehmen sich zeitgemäßer Technologien bedienen, die der jeweiligen Bedrohungslage angemessen sein sollen, erklärt Trend Micro. Trotzdem verfügen nur 39 Prozent der befragten Unternehmen in Deutschland über fortschrittliche Fähigkeiten, um Eindringlinge zu identifizieren. 37 Prozent haben in Technologien investiert, die den unerlaubten Abfluss von Daten verhindern sollen und 41 Prozent verwenden Verschlüsselungstechnologie.

Über die Studie

In Zusammenarbeit mit Opinium hat Trend Micro diese Umfrage zwischen dem 22. Mai und dem 28. Juni 2017 durchgeführt. Dabei wurden 1.132 IT-Entscheider, die für Unternehmen mit 500 und mehr Mitarbeitern tätig sind, online Befragt. Die Umfrage wurde in den USA, dem Vereinigten Königreich, Frankreich, Italien, Spanien, den Niederlanden, Deutschland, Polen, Schweden, Österreich und der Schweiz durchgeführt.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44873008 / Studien)