EU-DSGVO: Unternehmen üben sich in Gelassenheit und unterschätzen dabei das Ausmaß der Auswirkungen auf Organisation und Reputation 57 Prozent der deutschen Unternehmen haben noch nicht mit der Umsetzung der EU-DSGVO begonnen haben - Zwei Drittel der Verbraucher planen bereits, von ihrem Auskunfts- und Löschrecht Gebrauch zu machen, sobald die DSGVO in Kraft tritt
- Anzeigen -
Datenschutz? Uns doch egal! Diesen Eindruck vermitteln viele deutsche Unternehmen, wie eine von Commvault vorgestellte Studie ergab. Die von DMI (Deutsche Messe Interactive) durchgeführte Umfrage untersuchte den Fortschritt bei der Umsetzung der im Mai 2018 in Kraft tretenden Europäischen Datenschutzgrundverordnung (EU-DSGVO) und ergab, dass das Thema zwar bei den Entscheidern angekommen ist, aber noch erheblicher Handlungsbedarf besteht. Immerhin 57 Prozent stehen erst ganz am Anfang der Planung.
Vielen Unternehmen ist dabei nicht klar, dass der Druck nicht nur von Seiten des Gesetzgebers wächst. Auch die Verbraucher rüsten sich: Mehr als zwei Drittel plant, von ihren zentralen Rechten im Rahmen der DSGVO Gebrauch zu machen, dem Auskunftsrecht und dem Recht auf Vergessenwerden – das ergab eine weitere von Commvault in Auftrag gegebene Studie. Für mindestens die Hälfte der Unternehmen stellt dies eine Herausforderung dar, denn sie dürften aktuell weder personell noch IT-seitig darauf vorbereitet sein, eine große Anzahl an Auskunfts- oder Löschanfragen zu bearbeiten:
>> 53 Prozent der IT-Abteilungen kennen nicht alle Speicherorte von relevanten, personenbezogenen Daten oder können nicht darauf zugreifen.
>> Nur 14 Prozent der Befragten können die relevanten Daten auf Knopfdruck bereitstellen; ein Drittel kann aktuell keine Angaben machen, wie lange dies dauert und ob sie überhaupt in der Lage sind, personenbezogene Daten aus ihren Systemen zu filtern.
>> Auch in Bezug auf die Prozesse besteht noch erheblicher Klärungsbedarf: 35 Prozent haben noch nicht definiert, wer sich überhaupt um die Anfragen kümmern soll. 45 Prozent weisen dem Datenschutzbeauftragten diese Aufgabe zu, die schnell zu einer Herkulesaufgabe werden kann.
Eine unzulängliche IT-Infrastruktur und fehlende Prozesse lassen die Gefahr schnell wachsen, die vorgegebene Frist von einem Monat nicht einhalten zu können.
Auch die Meldefrist für Datenlecks stellt eine Herausforderung dar: 45 Prozent der Unternehmen lassen es auf den Ernstfall ankommen und können aktuell nicht eindeutig sagen, ob sie einen Vorfall binnen 72 Stunden entdecken und melden können. Organisationen riskieren dann nicht nur hohe Strafen, sondern unter Umständen auch ihren Ruf.
In Anbetracht des ernüchternden Ergebnisses ist es erstaunlich, dass 86 Prozent der Geschäftsführer die Zügel in Sachen DSGVO aus der Hand geben: Sie sind zwar laut Gesetz persönlich haftbar, überlassen es aber anderen in der Organisation, für die Einhaltung der Datenschutzgrundverordnung zu sorgen. In fast der Hälfte der Unternehmen ist dies der Datenschutzbeauftragte.
Noch haben die Verantwortlichen Zeit zu handeln und die aufgedeckten Schwachstellen bei der Umsetzung der Europäischen Datenschutzgrundverordnung zu beseitigen. Mittelfristig drohen allerdings empfindliche Konsequenzen, für die Organisation, den Ruf und den wirtschaftlichen Erfolg.
Für die von Commvault in Auftrag gegebene repräsentative Umfrage "Die EU-Datenschutzgrundverordnung im Verbrauchercheck" wurden im Juni 2017 von YouGov 2.064 deutsche Verbraucher befragt. (Commvault: ra)
eingetragen: 22.09.17 Home & Newsletterlauf: 06.10.17
CommVault: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Netwrix gab die Veröffentlichung ihres "Data Risk & Security Report 2020" bekannt, der Erkenntnisse von 1.045 Befragten weltweit liefert. Ziel der Studie war es herauszufinden, wie Unternehmen ihre sensiblen und regulierten Daten in den einzelnen Lebenszyklusphasen behandeln, um potenzielle Sicherheitslücken zu identifizieren. Dem Bericht zufolge erwies sich die Datenspeicherung als die schwierigste Phase für die Gewährleistung des Datenschutzes. Die Mehrheit der Befragten (91 Prozent) war zwar überzeugt, dass ihre sensiblen Daten sicher gespeichert sind, jedes vierte Unternehmen hat sie in den letzten zwölf Monaten jedoch tatsächlich außerhalb der vorgesehenen sicheren Standorte entdeckt. Die Daten waren tagelang (43 Prozent) bzw. wochenlang (23 Prozent) extrem gefährdet, bevor der Vorfall entdeckt wurde. Diese Ereignisse traten im Rahmen anderer untersuchter Lebenszyklusstadien am häufigsten auf und wiesen die längsten Erkennungszeiten auf.
Laut dem "Thales Data Threat Report 2020 - Global Edition" mit Untersuchungen und Analysen von IDC haben Organisationen einen globalen "Cloud Tipping Point " erreicht, der sie mit den Sicherheitsherausforderungen der digitalen Transformation (DX) konfrontiert. Heute ist die Hälfte (50 Prozent) aller Unternehmensdaten in der Cloud gespeichert und fast die Hälfte (48 Prozent) dieser Daten gilt als sensibel. Da die Multi-Cloud-Nutzung für Unternehmen zur neuen Normalität geworden ist, gaben alle Befragten an, dass zumindest einige der in der Cloud gespeicherten sensiblen Daten nicht verschlüsselt sind, und weltweit gaben 49 Prozent an, dass bei ihnen eine Sicherheitsverletzung vorgefallen ist. Zusätzlich zu den DX- und Multi-Cloud-Komplexitäten zeigt die globale Studie, dass das Quanten Computing ein Hauptanliegen geworden ist. 72 Prozent der Unternehmen geben an, dass dadurch ihre Sicherheits- und kryptographischen Operationen in den nächsten fünf Jahren beeinträchtigt werden.
Flexera hat den neuen "State of Open Source License Compliance " Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus insgesamt 121 Audits weltweit, um den Umfang an undokumentierter Open Source Software in Unternehmen zu erfassen und potentielle Compliance- und Sicherheits-Risiken zu identifizieren. Für die branchenübergreifende Studie wertete Flexera mehr als 2,6 Milliarden Codezeilen aus. Die Audit-Teams prüften die identifizierten OSS-Komponenten sowohl auf bekannte Schwachstellen als auch auf die Einhaltung der Compliance-Vorgaben. Dabei entdeckten sie insgesamt 80.157 kritische Fälle - eine Steigerung von 80 Prozent im Vergleich zum Vorjahr.
Laut dem Research- und Beratungsunternehmen Gartner werden Datenschutz-Compliance-Technologien bis 2023 verstärkt auf Künstliche Intelligenz (KI) setzen - nämlich über 40 percent. "Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) waren ein überzeugender Geschäftsfall im Hinblick auf die Einhaltung der Datenschutzbestimmungen. Sie inspirierte viele Gerichtsbarkeiten weltweit dazu, ihrem Vorbild zu folgen", so Bart Willemsen, Research Vice President bei Gartner. "Mehr als 60 Jurisdiktionen weltweit haben postmoderne Gesetze zum Schutz der Privatsphäre und zum Datenschutz vorgeschlagen oder sind dabei, diese zu erarbeiten. Kanada versucht zum Beispiel sein Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA) zu modernisieren - auch um die Adäquatheit mit der EU nach der DSVGO zum Teil aufrechtzuerhalten.
Steigende Compliance-Anforderungen und die wachsende Zahl an Regulierungen stellen den größten Stressfaktor für Security-Experten dar, wie eine aktuelle Befragung von Thycotic nun offenbart. So stimmen 42 Prozent der befragten IT-Sicherheitsverantwortlichen zu, dass die Notwendigkeit, immer mehr Richtlinien erfüllen zu müssen, ihren Stress erhöht. Ein Drittel beklagt darüber hinaus lange Arbeitszeiten und die Unvermeidlichkeit von Überstunden. Weitere Stressfaktoren sind zudem die steigende Zahl an Sicherheitsvorfällen sowie zu kleine Security-Budgets. Dies stellt die Unternehmen vor große Herausforderungen in Sachen Mitarbeiterbindung: Wie die Befragung von mehr als 500 Sicherheitsentscheidern weltweit zeigt, zählen zu den größten Hürden beim Halten von Mitarbeitern unter anderem Burnout aufgrund übermäßiger Arbeitsbelastung (45 Prozent). Aber auch Faktoren wie das Fehlen klarer Karriereziele und mangelnde Aufstiegsmöglichkeiten (37 Prozent) und mangelnde Unterstützung durch Führungskräfte bei der Schulung, Beurteilung und Entwicklung von Mitarbeitern (40 Prozent) verstärken den Fachkräftemangel.
