- Anzeigen -

Sechs Monate EU-Datenschutz-Grundverordnung


Über die Hälfte der deutschen Verbraucher erwägt juristische Schritte gegen Firmen im Falle einer Datenschutzverletzung
Umfrage hat ergeben, dass deutlich mehr als die Hälfte der Befragten im Falle einer Datenschutzverletzung den Anbieter wechseln würde

- Anzeigen -





Die EU-Datenschutz-Grundverordnung (DSGVO/GDPR) ist sechs Monate alt. Nach einer aktuellen Umfrage sehen 84 Prozent der befragten Unternehmen sich in Einklang mit den Anforderungen der DSGVO während demgegenüber 36 Prozent der befragten Verbraucher erhebliche Zweifel an der Compliance von Unternehmen haben. Thales, Unternehmen im Bereich kritischer Informationssysteme sowie Cybersicherheit und Datenschutz, hat herausgefunden, dass sechs Monate nach dem Wirksamwerden der EU-Datenschutz-Grundverordnung (DSGVO/GDPR) über ein Drittel der in Deutschland befragten Konsumenten (36 Prozent) Zweifel haben, dass die Unternehmen mit denen sie es zu tun haben tatsächlich den Vorgaben der DSGVO entsprechen. Darüber hinaus räumten 16 Prozent der befragten Firmen ein, nicht rechtzeitig zum Stichtag am 28. Mai 2018 vorbereitet gewesen zu sein.

Die Umfrage hat weiterhin ergeben, dass deutlich mehr als die Hälfte der Befragten im Falle einer Datenschutzverletzung den Anbieter wechseln würde, und 35 Prozent gaben an, dass sich bei einer Datenschutzverletzung unter der DSGVO ihre Wahrnehmung eines Unternehmens definitiv zum Negativen hin verändern würde. Über die Hälfte der in Deutschland befragten Verbraucher (53 Prozent) ziehen zudem juristische Schritte gegen ein Unternehmen in Betracht, wenn es nicht in der Lage sein sollte ihre persönlichen Daten gemäß den Vorgaben der EU-Datenschutz-Grundverordnung zu schützen. Auffallend ist allerdings, dass sich die grundsätzliche Einschätzung von 70 Prozent der Befragten zum Datenschutz in Unternehmen seit dem Inkrafttreten der DSGVO nicht geändert hat.

Und noch immer sagen 9 Prozent der befragten Verbraucher von sich, bisher nichts von der DSGVO gehört zu haben. Dieser vergleichsweise niedrigen Zahl steht allerdings rund ein Viertel der Befragten (25 Prozent) gegenüber, die sich nicht in der Lage sehen die DSGVO auch nur annähernd zu erklären.

Vorbereitet oder nicht
Angesichts der von Verbrauchern ausgesprochenen Bedenken wurde auch die Geschäftsführungsebene der ausgewählten Unternehmen befragt, ob ihre Firma rechtzeitig zum Stichtag am 28. Mai 2018 auf das Wirksamwerden der DSGVO vorbereitet gewesen ist. Die überwiegende Mehrzahl der befragten Unternehmen (84 Prozent) beantwortete diese Frage positiv, 11 Prozent fühlten sich zumindest einigermaßen vorbereitet. Dabei sind die Unternehmen der Fertigungsindustrie besonders gut präpariert. Sie weisen mit 91 Prozent den mit Abstand höchsten Prozentsatz derjenigen auf, die sich im Einklang mit den Anforderungen der DSGVO sehen. Der Einzelhandel folgt erst mit deutlichem Abstand. Hier sind es 78 Prozent, die zum Stichtag ausreichend vorbereitet waren.

Seit die DSGVO am 25. Mai 2018 wirksam geworden ist hat bereits knapp die Hälfte der befragten deutschen Unternehmen (49 Prozent) den zuständigen Datenschutzbeauftragten informieren müssen, um den Schweregrad einer Datenschutzverletzung zu überprüfen. 21 Prozent der deutschen Unternehmen mussten bereits eine Datenschutzverletzung öffentlich machen und wurden infolgedessen mit einer Strafe belegt oder haben sich disziplinarischen Maßnahmen unterziehen müssen.

Kai Zobel, Regional Directorbei Thales eSecurity, sagte:
"Knapp die Hälfte aller Unternehmen haben sich bereits innerhalb der ersten sechs Monate seit dem Wirksamwerden der DSGVO an den zuständigen Datenschutzbeauftragten des Landes oder Bundes gewandt. Da kann es kaum verwundern, dass Konsumenten nicht allzu viel Vertrauen in Firmen haben, wenn es um den Schutz und die Vertraulichkeit persönlicher Daten geht. Es vergeht praktisch kein Tag, ohne dass wir neuerlich von einer Datenschutzverletzung erfahren, nicht selten aus den Schlagzeilen. Das macht es bei allem guten Willen so gut wie unmöglich anzunehmen, dass Verbraucherdaten in wirklich guten Händen sind. Unternehmen bekommen das ganz unmittelbar zu spüren, wenn sie nämlich das Vertrauen ihrer Kunden verlieren. Denn die zögern nicht eine bekannt gewordene Datenschutzverletzung zum Anlass zu nehmen den Anbieter zu wechseln. Die EU-Datenschutz-Grundverordnung hat die Rechte der Verbraucher deutlich gestärkt. Jetzt ist es angesichts der veränderten Umstände an den Unternehmen zu demonstrieren, dass sie ihre bisherige Herangehensweise an den Datenschutz überdenken. Sie sind in der Bringschuld und müssen sicherstellen, dass sie die neuen Compliance-Anforderungen erfüllen und die Beziehung zu ihren Kunden umfassender definieren als bisher."

Sie kostet - die DSGVO
Ein großes Thema im Vorfeld der DSGVO waren die damit für Unternehmen verbundenen potenziellen Kosten. So haben von den deutschen Unternehmen mehr als die Hälfte über 10.000 Euro investiert um fit für die DSGVO zu sein, 49 Prozent haben weniger als 10.000 Euro investiert. Allerdings klafft die Schere bei den aufgewendeten Budgets weit auseinander. Am anderen Ende der Skala stehen nämlich stolze 16 Prozent der Unternehmen, die zwischen 500.000und 1 Million Euro ausgegeben haben um den neuen Regularien zu entsprechen. Das entspricht durchschnittlichen Ausgaben von 201.653 Euro.

Neben den finanziellen Aufwendungen hat die Datenschutz-Grundverordnung insbesondere bei den sicherheitsaffinen Deutschen die Art und Weise verändert wie sie mit Vertrags- und Geschäftspartnern interagieren. 38 Prozent der befragten Unternehmen gaben an den Teil ihrer Sicherheitsrichtlinien komplett verändert zu haben, der externe Dritte wie Vertrags- und Geschäftspartner betrifft, weitere 24 Prozent haben ihre Richtlinien wenigstens teilweise geändert.

Aus Sicht der Geschäftsführung
Die Datenschutz-Grundverordnung hat dafür gesorgt, dass Unternehmen ihre Beziehung zu externen Partnern überdenken müssen um den neuen Richtlinien zu genügen. Die aktuelle Datenschutzgesetzgebung hat aber noch eine Reihe weiterer Auswirkungen auf Firmen, und nicht alle sind positiv. Die EU-DSGVO wurde entwickelt um Datenschutz und Datenverarbeitung besser als bisher zu kontrollieren. Trotzdem beklagen 41 Prozent der befragten Geschäftsführer, CIOs und CISOs, dass mit der Einführung der neuen Gesetzgebung die Komplexität weiter zugenommen habe.

Und vielleicht noch erschreckender: rund ein Drittel der Befragten (34 Prozent) geht sogar davon aus, dass das Risiko für eine Datenschutzverletzung mit der DSGVO eher noch steigt, 20 Prozent der Befragten schließlich befürchten negative Auswirkungen auf die Zusammenarbeit mit internationalen Partnern. Trotz aller Unkenrufe glauben aber immerhin 22 Prozent der Befragten, dass sich die DSGVO positiv auf Innovationen innerhalb ihres Unternehmens auswirkt.
(Thales eSecurity: ra)

eingetragen: 04.12.18
Newsletterlauf: 10.01.19

Thales: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Multi-Cloud: Hindernis für die Datensicherheit

    Laut dem "Thales Data Threat Report 2020 - Global Edition" mit Untersuchungen und Analysen von IDC haben Organisationen einen globalen "Cloud Tipping Point " erreicht, der sie mit den Sicherheitsherausforderungen der digitalen Transformation (DX) konfrontiert. Heute ist die Hälfte (50 Prozent) aller Unternehmensdaten in der Cloud gespeichert und fast die Hälfte (48 Prozent) dieser Daten gilt als sensibel. Da die Multi-Cloud-Nutzung für Unternehmen zur neuen Normalität geworden ist, gaben alle Befragten an, dass zumindest einige der in der Cloud gespeicherten sensiblen Daten nicht verschlüsselt sind, und weltweit gaben 49 Prozent an, dass bei ihnen eine Sicherheitsverletzung vorgefallen ist. Zusätzlich zu den DX- und Multi-Cloud-Komplexitäten zeigt die globale Studie, dass das Quanten Computing ein Hauptanliegen geworden ist. 72 Prozent der Unternehmen geben an, dass dadurch ihre Sicherheits- und kryptographischen Operationen in den nächsten fünf Jahren beeinträchtigt werden.

  • Statusreport 2020 zu Open Source-Lizenzierung

    Flexera hat den neuen "State of Open Source License Compliance " Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus insgesamt 121 Audits weltweit, um den Umfang an undokumentierter Open Source Software in Unternehmen zu erfassen und potentielle Compliance- und Sicherheits-Risiken zu identifizieren. Für die branchenübergreifende Studie wertete Flexera mehr als 2,6 Milliarden Codezeilen aus. Die Audit-Teams prüften die identifizierten OSS-Komponenten sowohl auf bekannte Schwachstellen als auch auf die Einhaltung der Compliance-Vorgaben. Dabei entdeckten sie insgesamt 80.157 kritische Fälle - eine Steigerung von 80 Prozent im Vergleich zum Vorjahr.

  • Verarbeitung persönlicher Daten

    Laut dem Research- und Beratungsunternehmen Gartner werden Datenschutz-Compliance-Technologien bis 2023 verstärkt auf Künstliche Intelligenz (KI) setzen - nämlich über 40 percent. "Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) waren ein überzeugender Geschäftsfall im Hinblick auf die Einhaltung der Datenschutzbestimmungen. Sie inspirierte viele Gerichtsbarkeiten weltweit dazu, ihrem Vorbild zu folgen", so Bart Willemsen, Research Vice President bei Gartner. "Mehr als 60 Jurisdiktionen weltweit haben postmoderne Gesetze zum Schutz der Privatsphäre und zum Datenschutz vorgeschlagen oder sind dabei, diese zu erarbeiten. Kanada versucht zum Beispiel sein Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA) zu modernisieren - auch um die Adäquatheit mit der EU nach der DSVGO zum Teil aufrechtzuerhalten.

  • Verantwortung für Cybersicherheit & Compliance

    Steigende Compliance-Anforderungen und die wachsende Zahl an Regulierungen stellen den größten Stressfaktor für Security-Experten dar, wie eine aktuelle Befragung von Thycotic nun offenbart. So stimmen 42 Prozent der befragten IT-Sicherheitsverantwortlichen zu, dass die Notwendigkeit, immer mehr Richtlinien erfüllen zu müssen, ihren Stress erhöht. Ein Drittel beklagt darüber hinaus lange Arbeitszeiten und die Unvermeidlichkeit von Überstunden. Weitere Stressfaktoren sind zudem die steigende Zahl an Sicherheitsvorfällen sowie zu kleine Security-Budgets. Dies stellt die Unternehmen vor große Herausforderungen in Sachen Mitarbeiterbindung: Wie die Befragung von mehr als 500 Sicherheitsentscheidern weltweit zeigt, zählen zu den größten Hürden beim Halten von Mitarbeitern unter anderem Burnout aufgrund übermäßiger Arbeitsbelastung (45 Prozent). Aber auch Faktoren wie das Fehlen klarer Karriereziele und mangelnde Aufstiegsmöglichkeiten (37 Prozent) und mangelnde Unterstützung durch Führungskräfte bei der Schulung, Beurteilung und Entwicklung von Mitarbeitern (40 Prozent) verstärken den Fachkräftemangel.

  • Plattform-Strategie der Unternehmen

    Die deutsche Industrie tut sich schwer mit der digitalen Plattform-Ökonomie. So geben 41 Prozent der Industrieunternehmen an, dass sie digitale Plattformen eher als Risiko für das eigene Geschäft ansehen, nur 37 Prozent halten sie für eine Chance. Damit ist die Industrie deutlich skeptischer als der Dienstleistungssektor oder der Handel. Unter den Dienstleistern geben nur 27 Prozent an, digitale Plattformen stellten ein Risiko dar, 43 Prozent sehen sie als Chance. Im Handel betrachten sogar 60 Prozent Plattformen positiv, nur 22 Prozent halten sie für ein Risiko. Das ist das Ergebnis einer repräsentativen Befragung von 502 Unternehmen im Auftrag des Digitalverbands Bitkom. "Bei digitalen Plattformen denken wir häufig zuerst an Onlinehändler wie Amazon oder Ebay oder an Dienstleister wie AirBnB. Gerade für die traditionell starke deutsche Industrie bieten digitale Plattformen aber ein riesiges Potenzial, das eigene Geschäft zukunftsfest für die digitale Welt zu machen", sagt Bitkom-Präsident Achim Berg. "Mit Blick auf Industrie 4.0 und IoT entwickeln sich gerade jetzt Plattform-Angebote und es werden die Märkte verteilt. Bei Plattformen sollte die deutsche Industrie ganz vorne mit dabei sein."