Avecto-Umfrage

DSGVO ist nicht ausreichend

| Autor: Heidemarie Schuster

Seit zwei Jahren ist bereits klar, wann die DSGVO umgesetzt sein soll, aber dennoch haben viele bis zum letzten Tag oder darüber hinaus gewartet.
Seit zwei Jahren ist bereits klar, wann die DSGVO umgesetzt sein soll, aber dennoch haben viele bis zum letzten Tag oder darüber hinaus gewartet. (Bild: Pixabay)

Eine Avecto-Umfrage ging der Frage nach, wie gut sich IT- und Cybersicherheits-Experten auf die Datenschutzgrundverordnung (DSGVO) vorbereitet haben, die seit dem 25. Mai gilt. Dabei wurde untersucht, welche Rolle IT- und Sicherheitsabteilungen spielen, wenn es darum geht, die Einhaltung der neuen Richtlinien für die Erfassung und Verarbeitung personenbezogener Daten von EU-Bürgern in Unternehmen sicherzustellen.

500 IT- und Cybersicherheitsexperten aus Deutschland, den USA und dem Vereinigten Königreich wurden von Avecto zu ihren Kenntnissen der DSGVO und den von ihnen umgesetzten Datenschutzmaßnahmen befragt. Dabei kam heraus, dass 47 Prozent der IT- und Cybersicherheits-Experten der Meinung sind, dass noch strengere Datenschutzgesetze erforderlich wären. In den USA halten lediglich 31 Prozent der Umfrageteilnehmer die Anforderungen der DSGVO für ausreichend. Besonders seit dem Skandal um Facebook und Cambridge Analytica machen sich 37 Prozent der Befragten mehr Gedanken über die Datenschutz-Strategie ihres Unternehmens. Aber anscheinend hat es sich immer noch nicht herumgesprochen, für wen die DSGVO gilt: Nur 56 Prozent der US-amerikanischen und zwei Drittel der deutschen und britischen Teilnehmer waren sich der Tatsache bewusst, dass die DSGVO für jedes Unternehmen mit europäischen Kunden, Mitarbeitern oder Partnern gilt.

Viele der Befragten waren nicht über die Pläne ihrer Organisation bezüglich der DSGVO informiert: 40 Prozent der US-amerikanischen, 20 Prozent der deutschen und 15 Prozent der britischen Teilnehmer waren keinerlei Vorbereitungsmaßnahmen bekannt. Zahlreiche Unternehmen haben zudem keinen bestimmten Mitarbeiter mit dem Thema Datenschutz betraut: Nur 63 Prozent der britischen, 52 Prozent der deutschen und 27 Prozent der US-amerikanischen Experten sind bei Unternehmen beschäftigt, die über einen Datenschutzbeauftragten verfügen.

Audits zur Speicherung und Verwendung von Daten sind ein wichtiger Bestandteil der neuen DSGVO. Dennoch gaben 27 Prozent der Befragten an, keinerlei Datenaudits durchzuführen. Immerhin scheinen die angedrohten Bußgelder bei den Befragten angekommen zu sein. Etwa 70 Prozent der IT- und Cybersicherheits-Experten aus Deutschland und dem Vereinigten Königreich kennen die in der DSGVO vorgesehenen Bußgelder. Unter den US-amerikanischen Teilnehmern war dies dagegen lediglich bei 38 Prozent der Fall.

„Mit dem Inkrafttreten der DSGVO beginnt für Unternehmen im Hinblick auf die Verwaltung und Speicherung personenbezogener Daten eine neue Ära der Compliance und Transparenz“, sagt Simon Langton, Vice President of Professional Services bei Avecto. „Einige befürchten hier negative Auswirkungen auf den Geschäftsbetrieb, doch wir sehen darin eine positive Veränderung. Die DSGVO etabliert eine Kultur der Rechenschaftspflicht, und sie zwingt Unternehmen dazu, Richtlinien, Prozesse und Best Practices zu überdenken, um die Privatsphäre ihrer Kunden, Partner und Lieferanten zu schützen.“

Ein Grundprinzip der DSGVO besteht darin, die Erteilung erhöhter Zugriffsrechte einzuschränken. Dennoch haben lediglich 36 Prozent der Organisationen Administratorrechte auf unterschiedlichen Ebenen aufgehoben, um ihre Datenschutzmaßnahmen voranzutreiben und die Anforderungen der DSGVO zu erfüllen. So hatten beispielsweise nur 13 Prozent der Befragten in den USA, zwölf Prozent in Deutschland und neun Prozent im Vereinigten Königreich lokale Administratorrechte aufgehoben.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45351261 / Studien)