Sie sind hier: Home » Fachartikel » Hintergrund

In Sachen Datenschutz noch einiges zu tun


Datenschutzverletzungen – Regel statt Ausnahme für den Handel?
Mit der voranschreitenden Digitalisierung wird es nicht unbedingt leichter kritische und vertrauliche Daten umfassend zu schützen



Von Peter Galvin, Chief Strategy and Marketing Officer, Thales eSecurity

Inzwischen greift die digitale Transformation in vielen Bereichen, nicht zuletzt im Handel. Die Branche leidet unter massiven Angriffen von Cyberkriminellen unterschiedlicher Couleur, nicht zuletzt auch unter Angriffen, die von staatlicher Seite aus unterstützt werden. Das Ziel sind insbesondere persönliche Informationen der Kunden, Kreditkartendaten oder Bankinformationen.

Die Grenzen zwischen physischer Realität und digitaler Welt haben sich längst verwischt und Kriminelle den digitalen Raum für sich erschlossen. Gleichzeitig erwarten Kunden heute schnellere Bestell- und Zahlungsabwicklungen und eine prompte Lieferung. Online wie Offline. Mit diesen Erwartungen hat sich auch die Struktur des Einzelhandels verändert. Gerade im Bereich Handel ist die digitale Transformation in vielen Bereichen relativ weit fortgeschritten. Allein schon, weil Händler sich bemühen den Ansprüchen ihrer Kunden gerecht zu werden.

Das führt auf der anderen Seite zu Herausforderungen, die nicht zu unterschätzen sind. Es gilt die persönlichen Informationen von Kunden, Partnern und Lieferanten in diesem Prozess umfassend zu schützen. Man darf getrost die Gleichung aufstellen, je mehr neue Technologien wie Cloud, Big Data, IoT und mobile Zahlungsdienstleistungen angetreten sind die Benutzererfahrung zu verbessern, desto größer die Sicherheitsherausforderungen.

Mit der voranschreitenden Digitalisierung wird es nicht unbedingt leichter kritische und vertrauliche Daten umfassend zu schützen. Diese Einschätzung stützen auch die von Thales eSecurity in der Retail Edition des 2018 Thales Data Threat Report erhobenen Daten. Befragt wurden 1.200 IT-Sicherheitsmanager aus acht Ländern und vier der wichtigsten Branchen. Zusätzlich fasst der Bericht die Einschätzungen von 100 erfahrenen US-IT-Sicherheitsexperten aus dem Einzelhandel und 96 Experten weltweit zusammen.

Deckungsgleich mit anderen Erhebungen des Unternehmens bestätigt auch diese Umfrage, dass Unternehmen sensible Daten in technologisch fortschrittlichen Umgebungen (Cloud, Big Data, IoT) nutzen. Das gaben 95 Prozent der US-Einzelhandelsunternehmen an. Ein klares Ziel für potenzielle Cyberkriminalität. Und obwohl der Handel in diesem Jahr bereits mehr als zuvor in die IT-Sicherheit investiert hat, musste die Branche zahlreiche Datenschutzverletzungen einräumen.

In der Tat dokumentiert der Bericht eine massiv gestiegene Zahl von Vorfällen. 50 Prozent der befragten US-Einzelhändler sind demnach in diesem Jahr bereits Opfer einer Datenschutzverletzung geworden. Diese Zahlen stehen in scharfem Kontrast zu den im letzten Jahr erhobenen Werten. Da waren es nur ganze 19 Prozent der Befragten, die einen Datenschutzvorfall angegeben haben.

Einige der wichtigsten Ergebnisse des Reports:
>> Der Einzelhandel beginnt ein umfassendes Verständnis für die Problematik zu entwickeln: Beinahe 95 Prozent der befragten US-Handelsunternehmen räumten das Risiko eines potenziellen Datenschutzvorfalls ein. Schlimmer noch: beinahe die Hälfte von ihnen hält sich für extrem verwundbar (das ist ein Anstieg um 30 Prozent verglichen mit den Vorjahreswerten).

>> Der US-amerikanische Einzelhandel hat in Sachen Datenschutz noch einiges zu tun: Mehr als in anderen Regionen sind US-amerikanische Einzelhandelsunternehmen gewillt auch sensible Daten in neuartigen Technologieumgebungen (im Sinne der digitalen Transformation) zu speichern. 75 Prozent der US-amerikanischen Unternehmen haben schon wenigstens einen Datenschutzvorfall in der Vergangenheit hinnehmen müssen, verglichen mit 60 Prozent ihrer Kollegen weltweit. Und nur erschreckende 26 Prozent nutzen heute schon Verschlüsselung in der Cloud.

>> Verschlüsselung und Tokenisierung sind erste Wahl für neu entstehende Technologieumgebungen: 67 Prozent der Befragten wollen aber noch in diesem Jahre Datenbank- und Dateiverschlüsselung einzuführen. Wenn es an die Mittel der Wahl speziell in Cloud-Umgebungen geht, sind das Verschlüsselung mit firmenweiter Schlüsselkontrolle und Schlüsselverwaltung beim Cloud Provider.

Was kann der Handel mit diesen Ergebnissen konkret anfangen? Zunächst sollten Unternehmen die eingesetzten Sicherheitstechnologien gründlich unter die Lupe nehmen. Traditionelle Endpunkt- und Netzwerksicherheitslösungen entsprechen nicht mehr den Erfordernissen der digitalen Welt. Deshalb sollte sich die Branche nach Partnern in der IT-Sicherheit umsehen, die servicebasierte Bereitstellung und Datenschutztechnologien anbieten, die sensible Daten selbst im Falle einer Datenschutzverletzung absichern. Zweitens, sollte sich die Einsicht durchsetzen, dass Compliance mehr ist als ein Haken im Kontrollkästchen.

Die erhobenen Daten zeigen, dass über zwei Drittel der befragten Händler zwar nach wie vor an die Wirksamkeit behördlich kontrollierter Vorgaben, sprich Compliance, glauben. Dieselben Unternehmen mussten aber dennoch einen Datenschutzvorfall in Kauf nehmen. Verschlüsselung und Tokenisierung gehen einen Schritt weiter, weil sie die Daten selbst und sehr viel umfassender schützen als andere Methoden. Das gilt umso mehr für Cloud-/Multi-Cloud-Umgebungen und für die sich schnell verbreitenden mobilen Zahlungsdienste.

Datenschutzvorfälle sind vielleicht die neue Realität für jeden Einzelhändler. Trotzdem schützt eine umfassende, unternehmensweit umgesetzte Sicherheitsstrategie inklusive Verschlüsselung sensible Kundeninformationen in jedem Stadium, egal wo Datenerstellt, gespeichert oder geteilt werden.

eingetragen: 26.08.18
Newsletterlauf: 02.10.18

Thales: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Hintergrund

  • Wer ist von der CSRD betroffen?

    Für Unternehmen ist der eigene ökologische Fußabdruck mittlerweile eine entscheidende erfolgsrelevante Steuerungsgröße geworden. Welche Investitionen und wirtschaftlichen Tätigkeiten sind ökologisch nachhaltig und ermöglichen es, sich am Markt positiv zu differenzieren? Die Erstellung einer Nachhaltigkeitsberichtserstattung nimmt darüber hinaus auch seitens der Aufsichtsbehörden und Regulatoren einen immer größeren Raum ein. Das Jahr 2023 startete bereits mit einem wichtigen Meilenstein für das ESG-Reporting – der Berichterstattung für die Bereiche Umwelt (Environmental), Soziales (Social) und verantwortungsvolle Unternehmensführung (Governance). Am 5. Januar 2023 ist die EU-Richtlinie über die Nachhaltigkeitsberichterstattung der Corporate-Sustainability-Reporting-Direktive (CSRD) in Kraft getreten. Diese führt zu einer umfangreichen und verbindlichen Nachhaltigkeitsberichterstattung.

  • Data Act könnte schon 2024 in Kraft treten

    Wir erleben es jeden Tag: Datenmengen steigen ins Unermessliche. Die Prognose der EU-Kommission erwartet allein in der EU zwischen 2020 und 2030 einen Anstieg des Datenflusses in Cloud- und Edge-Rechenzentren um 1500 Prozent - kein Tippfehler. Entsprechend riesig ist das wirtschaftliche Potential, denn Daten sind der zentrale Rohstoff etwa für das Internet of Things. Das wiederum wird von der EU im Jahr 2030 (1) auf eine wirtschaftliche Gesamtleistung auf bis zu elf Billionen Euro geschätzt. Somit ist der EU Data Act, der in einem ersten Entwurf im Frühjahr 2022 von der EU-Kommission vorgestellt wurde, in seiner Bedeutung für die Datenökonomie nicht zu unterschätzen. Es geht nämlich um die Rahmenbedingungen für den Austausch von Daten: Das heißt, alle Geschäftsmodelle, die auf vernetzten Produkten und Dienstleistungen beruhen, sind betroffen. Und die Zeit steht nicht still. Der Data Act könnte schon 2024 in Kraft treten.

  • Aufsichtsbehörden machen Ernst

    Der Datenschutz wurde durch die im Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) europaweit geschärft und die Rechte der Betroffenen gestärkt. Die Aufsichtsbehörden sind mittlerweile aktiv geworden und verhängen teils empfindliche Strafen, wenn Unternehmen und Konzerne mit dem Schutz der User- und Kundendaten zu lax umgehen. Unternehmen, die online Leads und Kunden generieren, sollten deswegen ein Auge auf die Details haben und nur mit seriösen Partnern zusammenarbeiten, die eine DSGVO-konforme Verarbeitung von Daten nachweisen können. Das Inkrafttreten der DSGVO im Mai 2018 rollte wie eine Schockwelle durch die Welt des Online-Business und der Leadgenerierung. Denn die europäische Datenschutzgrundverordnung hat den Schutz personenbezogener Daten ausgeweitet und verschärft. Ziel war es, ein europaweit gleich hohes Schutzniveau zu erreichen, die Verfahren gegen Verstöße zu vereinfachen und den Datenschutz dem technischen Fortschritt der Digitalisierung anzupassen.

  • Audit-Druck ebnet Weg hin zu Abo-Modellen

    Beim Thema Software-Audit kommen zwei historisch signifikante Zustände zusammen: Einerseits hat sich Europa insbesondere von US-Softwareanbietern stark abhängig gemacht und ist andererseits durch den omnipräsenten Digitalisierungsdruck bereit, die Situation trotz gelegentlicher gegenteiliger Verlautbarungen offenbar noch zu verschlimmern. Lesen Sie hier, was die Erfindung des Software-Audits damit zu tun hat.

  • Digitale Verwaltungsdienste ohne Datengrundlage?

    Deutsche Behörden tun sich schwer, ihre Angebote für Bürger und Bürgerinnen digital anzubieten. Das aktuelle Onlinezugangsgesetz (OZG) macht aber Bund, Ländern und Kommunen jetzt kräftig Druck. Geht es nach dem Gesetzgeber, sollen bis Jahresende rund 600 Verwaltungsdienstleistungen in digitaler Form bereitstehen - und zwar bundesweit.

DSGVO: Die Pflicht ist geschafft Und dann noch die DSGVO

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen