[datensicherheit.de, 31.05.2026] Ein aktueller Bericht vom SANS Institute deckt demnach die Kluft zwischen Anerkennung und Einfluss auf – die SANS-CTI-Umfrage 2026 beleuchtet erstmals beide Seiten, also sowohl die Analysten, welche Informationen bereitstellen, und die Führungskräfte, welche dann darauf reagieren. Der nun vorliegende Report „2026 Cyber Threat Intelligence (CTI) Survey Insights“ wurde von Rebekah Brown und Andreas Sfakianakis, beide „Instructors“ beim SANS Institute, verfasst. Basis der Erkenntnisse seien Antworten von 401 qualifizierten Cybersicherheitsexperten weltweit. „Sie wurden zwischen November 2025 und Januar 2026 gesammelt, wobei ein spezielles Modul die Antworten von 67 CISOs und CSOs erfasst hat.“ Diese Umfrage wurde laut Brown von den Sponsoren Broadcom, ESET, Flare, Intel 471, SOCRadar, ThreatConnect (jetzt Teil von Dataminr) und Wiz unterstützt.

Foto: SANS Institute

Rebekah Brown: Sicherheitsoperationen haben den Spitzenplatz bei den CTI-Anwendungsfällen zurückerobert, den sie zuletzt 2022 innehatten, und damit die Bedrohungssuche überholt

Einblick in CTI-Wahrnehmung der anderen Seite

Das CISO-Modul soll Fachleuten und Sicherheitsverantwortlichen einen direkten Einblick darin bieten, wie die andere Seite CTI wahrnimmt, und Führungskräften einen Einblick ermöglichen, wie Kollegen Informationen priorisieren und nutzen.

• Fachleuten biete es einen ungefilterten Einblick in die Antworten dieser Führungskräfte auf die Frage, auf welche Informationen sie sich stützen und was dazu beitragen würde, dass CTI bei ihren Entscheidungen eine zentralere Rolle spielt.

„In diesem Jahr verfügen wir über direkte Daten von beiden Seiten. CTI-Programme haben Jahre damit verbracht, ihren Wert unter Beweis zu stellen. Die Daten für 2026 zeigen, dass die nächste Herausforderung darin besteht, diese Anerkennung in Entscheidungen, Budgets und Maßnahmen umzusetzen“, erläutert Brown.

CTI-Teams bestehen nach wie vor aus weniger als vier Vollzeitmitarbeitern

Die Umfragedaten gäben genau Aufschluss darüber, was Führungskräfte wollen. Die obersten Prioritäten von Sicherheitsverantwortlichen für die nächsten zwölf Monate seien Informationen über Schwachstellen, die aktiv von Angreifern ins Visier genommen werden (79%), sowie spezifische TTPs (Tactics, Techniques, and Procedures) von Angreifern (77%).

• Geschäftsorientierte Informationen rangierten mit 41 Prozent an letzter Stelle unter den Berichtstypen – eine Zahl, welche der Bericht eher auf eine Produktionslücke als auf mangelnde Nachfrage zurückführe.

Die Umsetzung werde durch die Ressourcenausstattung von CTI-Programmen erschwert. „Die meisten formellen CTI-Teams bestehen nach wie vor aus weniger als vier Vollzeitmitarbeitern, obwohl die Liste der Anwendungsfälle, die sie unterstützen sollen, immer länger wird“, berichtet Brown.

Zeit- und Geldmangel größte Hindernisse für effektive CTI-Implementierung

Zeitmangel für die Implementierung neuer Prozesse und fehlende Finanzmittel seien die größten Hindernisse für eine effektive CTI-Implementierung; jeweils 44 Prozent der Befragten hätten diese Gründe genannt. 57 Prozent der Programme verfolgten den Reifegrad im Zeitverlauf nicht nach, und 49 Prozent sammelten kein systematisches Feedback zur Wirksamkeit. „Programme, die keine Verbesserungen nachweisen können, können ihre Budgets nicht mit Daten rechtfertigen.“

• Das strukturelle Bild gehe über die Personalstärke hinaus. 45 Prozent der Organisationen setzten heute Künstliche Intelligenz (KI) in CTI-Programmen ein – vor allem zur Datenzusammenfassung und Berichterstellung, wobei das „Human-in-the-Loop“-Modell weiterhin vorherrsche.

Mehr als die Hälfte (55%) der Organisationen verfügten nicht über rechtlich geprüfte CTI-Austauschprozesse, obwohl NIS-2 und der „Cyber Resilience Act“ ab 2026 neue Verpflichtungen auferlegten. „Der Bericht charakterisiert diesen Mangel als strukturelles Risiko und nicht als administratives Versäumnis. Sicherheitsoperationen (71%) haben den Spitzenplatz bei den CTI-Anwendungsfällen zurückerobert, den sie zuletzt 2022 innehatten, und damit die Bedrohungssuche überholt – ein Zeichen dafür, dass Informationen in die täglichen Verteidigungsabläufe eingebettet werden“, so Brown abschließend.

Weitere Informationen zum Thema:

SANS
About SANS Institute: Launched in 1989 as a cooperative for information security thought leadership, SANS (SysAdmin, Audit, Network, Security) Institute is the largest and most trusted provider of cybersecurity training, certifications, programs, and resources in the world. Our ongoing mission is to empower current and future cybersecurity practitioners with practical skills and knowledge that make the digital world safer, and to support the global cybersecurity community at every stage of their journey.

SANS
2026 SANS Cyber Threat Intelligence (CTI) Survey Insights

SANS
Rebekah Brown – Certified Instructor CandidateSenior Researcher at Citizen Lab

SANS
Andreas Sfakianakis – Certified InstructorCyber Threat Intelligence Expert at SAP

SANS, 21.05.2026
2026 SANS CTI Survey Insights: From Indicators to Insights: How CTI Empowers Both Practitioners and Decision-Maker

SANS, 15.05.2026
2026 SANS Cyber Threat Intelligence (CTI) Survey Insights

datensicherheit.de, 04.04.2025
Cyberangriffe: Threat Intelligence als Schlüssel zur frühzeitigen Erkennung und Abwehr / Bedrohungsdaten verstehen und effektiv nutzenDr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf

datensicherheit.de, 16.11.2018
Internationaler Cyber Resilience Think Tank: Hohe Priorität für Threat Intelligence / Mimecast veröffentlicht den neuesten Bericht des Gremiums

[datensicherheit.de, 22.05.2026] Eine aktuelle Untersuchung von GoTo deckt demnach ein Paradoxon mit zunehmender Bedeutung auf: Während Mitarbeiter dank Künstlicher Intelligenz (KI) täglich über eine Stunde Zeit sparten, führe indes eine übermäßige Abhängigkeit von KI zu einem Fachkräftemangel, zunehmendem Missbrauch und einer Flut von KI-Workslop. GoTo hat hierzu seinen zweiten jährlichen Forschungsbericht veröffentlicht: „The Pulse of Work in 2026: Opportunity, Risk, and Responsibility in an AI-Drive Workplace“. Dieser fasst laut GoTo die Ergebnisse einer Umfrage zum Einsatz von KI und zur Stimmungslage rund um KI unter 2.500 Beschäftigten und IT-Führungskräften weltweit zusammen: Die Befragung sei in Zusammenarbeit mit dem Marktforschungsunternehmen Workplace Intelligence zwischen November 2025 und Januar 2026 durchgeführt worden und habe 1.250 festangestellte Wissensarbeiter und 1.250 IT-Entscheider adressiert – aus Deutschland, Österreich, der Schweiz, den USA, Kanada, Großbritannien, Irland, Indien, Mexiko und Brasilien.

Foto: GoTo

Rich Veldran warnt vor KI-„Workslop“ – vor minderwertigen, KI-generierten Arbeitsinhalten

58% der Beschäftigten fühlen sich unter Druck gesetzt, KI einzusetzen, um ihre Produktivität zu steigern

Eines der wichtigsten Ergebnisse der Studie laut Rich Veldran, CEO von GoTo: „Obwohl KI die Produktivität der Belegschaft enorm gesteigert hat, sagen 46 Prozent der Beschäftigten in der DACH-Region, dass sie sich zu stark auf die Technologie verlassen. 30 Prozent haben das Gefühl, ohne sie nicht zuverlässig funktionieren zu können.“

• Noch besorgniserregender sei, dass 52 Prozent der Ansicht seien, dass ihre übermäßige Abhängigkeit von KI-Tools ihre Fähigkeiten untergrabe und sie weniger intelligent mache. Besonders ausgeprägt seien diese Einschätzungen bei jüngeren Beschäftigten: Mehr als die Hälfte der Befragten aus der „Gen Z“ (66%) habe berichtet, dass zu starke KI-Nutzung ihre Intelligenz untergrabe.

„Ein Grund für diese Überabhängigkeit könnte die wachsende Erwartung sein, KI am Arbeitsplatz stärker zu nutzen. 58 Prozent der Beschäftigten fühlen sich unter Druck gesetzt, entsprechende ,Tools’ einzusetzen, um ihre Produktivität zu steigern. In Kombination mit fehlenden wirksamen Trainings, Richtlinien und Leitplanken führt diese Dynamik dazu, dass viele Mitarbeitende KI unverantwortlich nutzen“, kommentiert Veldran.

KI-Einsatz flankieren: Ziel ist nicht nur intelligentere Technologie, sondern eine intelligentere, stärker befähigte Belegschaft

Die Folgen seien Probleme durch fehlerhaften Gebrauch von KI und sogenannten Workslop. „Damit werden minderwertige, KI-generierte Arbeitsinhalte bezeichnet, die zwar poliert aussehen, aber inhaltlich substanzlos sind“, erläutert Veldran. Dies könne schwerwiegende Folgen für Unternehmen haben: Fast jeder dritte IT-Verantwortliche gebe an, dass Fehler im Zusammenhang mit KI bereits Auswirkungen auf Kunden, Auftraggeber oder die Unternehmensbilanz gehabt hätten.

• „Die Chancen, die sich uns mit KI bieten, sind enorm. Mitarbeitende verbringen schätzungsweise 1,5 Stunden pro Tag mit Aufgaben, die KI übernehmen könnte.“, so Veldran. Dennoch gäben 85 Prozent der Mitarbeiter zu, dass sie KI nicht voll ausschöpften, und 86 Prozent seien mit der praktischen Anwendung von KI in ihrer Rolle nicht besonders vertraut.

Dabei liegt hier doch laut Veldran eine große Chance für Unternehmen: „Organisationen müssen in die richtige Befähigung, Ressourcen und Leitplanken investieren, damit ihre Mitarbeitenden diese Lücke schließen können!“ Wenn sie das tun, könnten die Produktivitäts- und wirtschaftlichen Auswirkungen enorm sein. „Das Ziel ist nicht nur intelligentere Technologie, sondern eine intelligentere, stärker befähigte Belegschaft.“

Weitere zentrale Ergebnisse zum KI-Einsatz in Unternehmen:

• KI-Überabhängigkeit beeinflusst Selbstvertrauen und Karriere
  Drei von zehn Beschäftigten hätten das Gefühl, dass KI ihre Arbeit besser erledige als sie selbst (30%). Sie gäben an, dass sie der KI inzwischen mehr vertrauten als ihrem eigenen Urteil (26%). Gleichzeitig glaubten 40 Prozent der Beschäftigten, darunter 62 Prozent aus der „Gen Z“, dass eine zu starke Abhängigkeit von KI ihre Karrierechancen langfristig verschlechtern werde.
• Missbrauch von KI hat dramatisch zugenommen
  Deutlich mehr Beschäftigte als im Vorjahr räumten ein, KI für sensible oder besonders kritische Aufgaben eingesetzt zu haben – etwa für juristische oder von „Compliance“ getriebene Arbeit (34%), Tätigkeiten, welche emotionale Intelligenz erforderten (33%) oder strategische Entscheidungen mit hoher Tragweite (25%). Jeder Fünfte gebe zu, sie für sicherheitsrelevante Aufgaben (21%), ethisch sensible oder heikle Personalmaßnahmen (22%) sowie Aufgaben mit sensiblen oder vertraulichen Informationen (14%) genutzt zu haben.
• Ungeprüfte KI-Outputs führen zu KI-„Workslop“
  42 Prozent der Beschäftigten sagten, sie hätten KI-generierte Inhalte verwendet, obwohl sie vermuteten, dass diese von geringer Qualität sind oder Fehler und erfundene Informationen enthalten könnten. Gleichzeitig berichte die Mehrheit, dass KI-generierte Arbeit in der Prüfung und Qualitätssicherung mehr Zeit beanspruche als von Menschen erstellte Inhalte, und 71 Prozent sagten, dass das Prüfen des KI-„Workslop“ anderer für sie zusätzliche Arbeit erzeuge.

Die Studie identifiziert darüber hinaus Lösungen, mit denen Unternehmen einen effektiveren und verantwortungsvolleren KI-Einsatz fördern könnten, selbst wenn Beschäftigte und IT-Führungskräfte nicht immer darin übereinstimmen, dass Verbesserungsbedarf besteht. So sagten zwar 91 Prozent der Beschäftigten, ihr Unternehmen könnte mehr tun, um verantwortungsvolle KI-Nutzung zu fördern – doch nur 66 Prozent der IT-Führungskräfte stimmten dem zu.

GoTo-Tipps für Unternehmen zur Unterstützung verantwortungsvoller KI-Nutzung:

• Richtlinien und Schulungen verbessern
  Nur 38 Prozent der IT-Führungskräfte gäben an, dass ihr Unternehmen über eine KI-Richtlinie verfügt. Selbst in Unternehmen mit einer KI-Richtlinie seien die meisten Beschäftigten (74%) und fast die Hälfte der IT-Führungskräfte (45%) der Meinung, dass diese Richtlinie verbessert werden müsse. Außerdem sagten 78 Prozent der Beschäftigten und 60 Prozent der IT-Führungskräfte, dass die meisten Mitarbeiter nicht angemessen im Umgang mit KI-Tools geschult würden.
• Mitarbeitern helfen, Kompetenzen für die Zusammenarbeit mit KI aufzubauen
  62 Prozent der Beschäftigten gäben an, dass Arbeitgeber es versäumten, Menschen mit den Fähigkeiten auszustatten, welche sie benötigen, wenn KI mehr Arbeit übernimmt. Als wichtigste Kompetenzen gälten: KI-Ergebnisse auf Genauigkeit und „Bias“ zu prüfen, zu wissen, wann KI-Outputs verlässlich sind, und menschliches Urteilsvermögen ergänzend zu KI einzusetzen. Zudem betonten Beschäftigte, dass menschliche Fähigkeiten wie kreatives Denken, emotionale Intelligenz und Führungskompetenzen im KI-getriebenen Arbeitsumfeld entscheidend seien.
• Praktische KI-Tools bereitstellen, die Beschäftigte sich wünschen
  Die meisten Beschäftigten hielten KI-Tools für wertvoll, welche bei Kommunikation (86%), Dateneingabe und E-Mail-Management (85%), administrativen Aufgaben (82%), Content-Erstellung (78%) und Kundensupport (78%) unterstützen. Diese „Tools“ ermöglichten es Mitarbeitern, sich auf sinnvollere Arbeit zu konzentrieren und dabei die ursprünglich menschlichen Fähigkeiten und das Urteilsvermögen einzubringen, welche eben von KI nicht ersetzt werden könnten.
• Verlässliche Methoden zur Messung des ROI entwickeln
  Obwohl mehr als die Hälfte der IT-Führungskräfte (52%) angebe, dass über 20 Prozent ihres Budgets für KI-bezogene Technologien oder Projekte vorgesehen seien, sagten 62 Prozent dieser Führungskräfte auch, dass ihr Unternehmen die Rendite (ROI) seiner KI-Tools nicht zufriedenstellend messe. Mit der Skalierung von KI-Implementierungen müssten Unternehmen den ROI von KI-Tools wirksamer messen und bewerten.

Verantwortungsvoller KI-Einsatz: Richtige Anwendungen bereitstellen und Nutzer unterstützen

„Die Einführung von KI hat die organisatorische Bereitschaft längst überholt. GoTos ,Pulse of Work-Umfrage 2026‘ macht diese Kluft deutlich: Mitarbeitende erkennen in KI einen echten Produktivitätsgewinn, stoßen aber zugleich auf übermäßige Abhängigkeit, uneinheitliche Leitlinien, unzureichende Schulungen und Unsicherheit beim Thema Vertrauen“, meint Dan Rasmus, Gründer und „Principal Analyst“ bei Serious Insights.

• Er gibt zu bedenken: „Die nächste Phase des KI-Nutzens wird nicht dadurch entstehen, dass man den Menschen einfach mehr ,Tools’ an die Hand gibt. Sie entsteht dadurch, dass man das Managementsystem rund um KI gestaltet: Praxisnahe Richtlinien, rollenbasierte Befähigung, menschliches Urteilsvermögen, Wissensaustausch-Praktiken und Messgrößen, die den KI-Einsatz mit aussagekräftigen Ergebnissen verknüpfen.“ Organisationen, welche KI als Herausforderung in den Bereichen Wissen und Arbeitsgestaltung begreifen – und nicht nur als Technologie-Rollout –, werden laut Rasmus besser aufgestellt sein, frühe Produktivitätsgewinne in nachhaltige Fähigkeiten zu überführen.

Dan Schawbel, „Managing Partner“ bei Workplace Intelligence, betont: „Verantwortungsvoller Einsatz von KI bedeutet, die richtigen ,Tools’ bereitzustellen und die Menschen zu unterstützen, die sie nutzen!“ Ihre Studie unterstreiche die Wichtigkeit, Mitarbeiter mit den Fähigkeiten, Richtlinien und der Anleitung auszustatten, die sie brauchen, um effektiv mit KI zusammenzuarbeiten. „Unternehmen, denen das gelingt, erzielen Produktivitätsgewinne und stellen gleichzeitig sicher, dass ihre Belegschaft selbstbewusst, kompetent und engagiert bleibt“, so Schawbels Fazit.

Weitere Informationen zum Thema:

GoTo
KI-gestützte Cloud-Kommunikation / Vereinfachen Sie Ihre Kundenkommunikation mit unserer All-in-one-Lösung

GoTo
Rich Veldran / Chief Executive Officer

GoTo
The Pulse of Work in 2026: 98% of IT leaders say their company is using AI, yet 87% say the outputs regularly need revisions. And it’s costing their business.

heise online, Jörn Brien, 23.09.2025
Problem Workslop: Wie KI-Einsatz die Produktivität in Firmen erstickt / KI-Einsatz in Unternehmen zeigt weniger positive Effekte als erwartet. Forschende haben den „Workslop“ genauer untersucht – mit erschreckenden Ergebnissen.

SerIous Insights
Daniel W. Rasmus Biography: Daniel W. Rasmus is the founder and principal analyst at Serious Insights. Prior to founding Serious Insights, Rasmus drove thought leadership and future of work programs for Microsoft and served as CKO and VP of Knowledge Management and Collaboration at Forrester Research.

Dan Schawbel
“If there’s anyone who knows about the keys to building a successful career it’s Dan Schawbel.” – Business Insider

datensicherheit.de, 22.05.2026
KI-Einsatz: Erfolgsfaktoren zum Erkenntnisgewinn für Führungskräfte / Künstliche Intelligenz (KI) ist dann am wirkungsvollsten, wenn sie Informationen im Kontext analysiert und nicht isoliert bzw. in einzelnen Silos

datensicherheit.de, 17.05.2026
Nachfrage nach KI-Kompetenz: Masterstudiengang „Digital Transformation Management“ als Reaktion auf Zunahme / Kompetenzen rund um die Digitale Transformation, datengetriebene Geschäftsmodelle und den strategischen KI-Einsatz in Unternehmen werden vermittelt

datensicherheit.de, 12.05.2026
Arbeitswelt: 3 von 10 Befragten können sich KI als Chef-Ersatz vorstellen / Dabei sieht fast ein Viertel der Befragten, dass die eigene Tätigkeit durch Einsatz Künstlicher Intelligenz (KI) weitgehend ersetzbar ist

datensicherheit.de, 26.04.2026
Wettbewerbsvorteil für Unternehmen: Digitale Transformation mit KI muss vorangebracht werden / Moderne KI-Agenten übernehmen eigenständig die Lead-Generierung, indem sie Signale aus verschiedenen Quellen DSGVO-konform auswerten und priorisieren

[datensicherheit.de, 19.01.2026] „Datenschutzteams müssen mit weniger Ressourcen ein wachsendes Risiko bewältigen“ – so eine zentrale Erkenntnis aus einer neuen Studie von ISACA. Trotz zunehmender Datenschutzbedrohungen und regulatorischer Anforderungen geben demnach mehr als vier von zehn (44%) Datenschutzexperten in Europa an, dass ihre Teams unterfinanziert seien, während über die Hälfte (54%) erwartet, dass die Datenschutzbudgets im Jahr 2026 weiter sinken würden. Diese ISACA-Stellungnahme basiert auf einer Umfrage, welche ISACA im September 2025 unter 1.854 weltweit im Datenschutz tätigen Personen durchgeführt habe, davon 485 in Europa ansässig.

Juristischen und technischen Datenschutzpositionen droht Unterbesetzung

In einer Region mit einer der weltweit am weitesten entwickelten Datenschutz-Regulierungslandschaften habe diese Unterfinanzierung bereits spürbare Konsequenzen: Fast vier von zehn (39%) der juristischen Datenschutzpositionen und über die Hälfte (51%) der technischen Datenschutzpositionen in Europa seien unterbesetzt.

• Mehr als ein Viertel (26%) der Datenschutzexperten glaube, dass ihr Unternehmen im nächsten Jahr wahrscheinlich einen wesentlichen Datenschutzverstoß erleben werde.

Zusammengenommen verdeutliche dies einen wachsenden Widerspruch für europäische Organisationen: „Das Datenschutzrisiko und die regulatorischen Erwartungen steigen weiter, während die Investitionen in Personal und Ressourcen zurückgefahren werden.“

Datenschutz-Teams müssen mit weniger Ressourcen mehr Risiko bewältigen

Die Aufmerksamkeit auf Vorstandsebene bleibe indes uneinheitlich. Mehr als ein Viertel (26%) der europäischen Befragten gebe an, dass ihr Vorstand dem Datenschutz keine angemessene Priorität einräume, obwohl die Risiken weiter zunähmen.

• Chris Dimitriadis, „Global Chief Strategy Officer“ bei ISACA, kommentiert warnend: „Datenschutz-Teams müssen mit weniger Ressourcen mehr Risiko bewältigen und die Belastung wird langsam sichtbar.“

Während Unternehmen neue Technologien schnell einführten, wüchsen Umfang und Komplexität der Datenschutzpflichten parallel dazu an – doch viele Teams arbeiteten immer noch ohne die personelle Ausstattung, die Finanzierung oder die Schulungen, welche sie benötigten, um Schritt zu halten.

Unterschätzen des Datenschutzes untergräbt grundlegende Säule digitalen Vertrauens

Dimitriadis gibt zu bedenken: „Wenn Vorstände den Datenschutz unterschätzen, unterschätzen sie eine grundlegende Säule des digitalen Vertrauens. Ein einziger Datenschutzverstoß kann jahrelanges Markenkapital untergraben, Kundenbeziehungen beschädigen und erhebliche regulatorische Konsequenzen nach sich ziehen. Die Priorisierung des Datenschutzes ist nicht nur eine ,Compliance’-Anforderung, sondern eine unternehmerische Notwendigkeit!“

• Dieser Druck nehme in einer Zeit zu, „in der sich die Risiken beschleunigen“. Fast die Hälfte (49%) der Fachleute gebe an, dass die Bewältigung der mit neuen Technologien verbundenen Risiken ein großes Hindernis für ihre Datenschutzprogramme darstelle.

Die menschlichen Auswirkungen seien ebenso deutlich: 67 Prozent sagten, dass ihre Arbeit heute stressiger sei als vor fünf Jahren, wobei die Befragten das schnelle Tempo des technologischen Wandels (68%) und die Herausforderungen bei der Einhaltung von Vorschriften (64%) als Hauptgründe nennen würden.

Vorstände sollten Datenschutz als strategische und ethische Priorität betrachten

Die Komplexität der Regulierung verschärfe diese Herausforderungen. Über ein Fünftel (22%) der Datenschutzexperten in Europa gebe an, dass ihr Unternehmen Schwierigkeiten habe, seine Datenschutzpflichten zu erkennen und zu verstehen, während mehr als die Hälfte (51%) die Komplexität internationaler Gesetze und Vorschriften als wesentliches Hindernis ansehe.

• Das Vertrauen in die Zukunftsfähigkeit sei gering: Nur acht Prozent der Befragten seien vollkommen zuversichtlich, dass ihr Unternehmen in der Lage sei, neue und aufkommende Datenschutzgesetze einzuhalten.

Während die Regulierung dazu beitrage, Datenschutzdiskussionen auf Vorstandsebene zu fördern – 44 Prozent der Fachleute gäben an, dass ihr Vorstand das Datenschutzprogramm als „compliance“-getrieben ansehe –, mache ein alleiniger Fokus auf „Compliance“ die Unternehmen angreifbar. Echte Widerstandsfähigkeit erfordere nämlich, „dass Vorstände den Datenschutz als strategische und ethische Priorität betrachten“.

Datenschutz erfordert nachhaltige Investitionen in Menschen, Führungsverhalten und Kultur

Dimitriadis führt aus: „Diese Lücken unterstreichen eine entscheidende Wahrheit: Datenschutz kann nicht allein durch Kontrollen oder Checklisten gestärkt werden, selbst mit Hilfe von KI. Er erfordert nachhaltige Investitionen in Menschen, ,Governance’ und Kultur – und das beginnt an der Spitze!“

• Vorstände müssten den Datenschutz als strategischen Motor für Vertrauen, Widerstandsfähigkeit und Wettbewerbsvorteile behandeln – und eben nicht nur als ein „Kästchen“, welches zur Einhaltung von Vorschriften abgehakt wird.

Wenn Unternehmen ihre Datenschutzteams mit den erforderlichen Fähigkeiten, Ressourcen und Befugnissen ausstatten, reduzierten sie nicht nur das Risiko – sie bereiteten ihr Unternehmen auf die nächste Welle regulatorischer und technologischer Veränderungen vor. „Indem Führungskräfte heute in Schulungen und berufliche Weiterentwicklung investieren, können sie eine Grundlage für die Widerstandsfähigkeit im Datenschutz schaffen, die für die sich wandelnde Landschaft gerüstet ist.“

Mehr als ein Drittel könnte auf Datenschutzvorfälle nicht effektiv reagieren

Viele Organisationen unternähmen durchaus positive Schritte: 79 Prozent in Europa nutzten ein Rahmenwerk oder eine Verordnung, am häufigsten die DSGVO, um ihr Datenschutzprogramm zu steuern, und eine Mehrheit implementiere Kontrollen wie Datensicherheit (71%) und Verschlüsselung (73%).

• Es blieben jedoch kritische Lücken. Nur 64 Prozent der europäischen Organisationen hätten einen formellen Plan zur Reaktion auf Vorfälle als Teil ihrer Datenschutzkontrollen, wodurch mehr als ein Drittel nicht auf Datenschutzvorfälle effektiv reagieren könne.

Auch die Mitarbeiterbindung gebe zunehmend Anlass zur Sorge: 34 Prozent berichteten von Schwierigkeiten, qualifizierte Datenschutzexperten zu halten, „und 45 Prozent nennen mangelnde oder schlechte Schulungen als einen Hauptgrund für Datenschutzversäumnisse“. Da die Datenschutzrisiken weiter stiegen, warnt ISACA Unternehmen, die jetzt nicht investieren, dass sie in den kommenden Jahren zunehmend angreifbar sein könnten.

Weitere Informationen zum Thema:

ISACA
The principles behind our purpose / Our mission and vision reflect the core values that drive everything we do

ISACA
Chris Dimitriadis: Chief Global Strategy Officer

ISACA
Challenges Abound on the Privacy Landscape / Gain deeper insight into the latest privacy trends with ISACAs latest research

ISACA, 2026
Europe Edition: The State of Privacy in 2026

datensicherheit.de, 30.03.2025
ICS/OT Cybersecurity Budget Report 2025: Über 50 Prozent der Befragten fühlen sich bedroht / Neue ICS/OT-Studie von OPSWAT und SANS Institute zeigt auf, dass trotz steigender Security-Budgets Investitionen auf traditionelle Geschäftssysteme fokussiert bleiben

datensicherheit.de, 23.04.2020
Von Security-Budgets bis Personalmangel: Status quo der IT-Sicherheit in Unternehmen / Cyberangriffe nehmen nicht nur zahlenmäßig, sondern auch in ihrer Raffinesse zu

datensicherheit.de, 04.09.2013
IT-Sicherheit in Unternehmen: Zeit und Budget fehlen / Nur knapp jedes zweite deutsche Unternehmen fühlt sich bereits ausreichend gerüstet

[datensicherheit.de, 14.01.2026] Der Digitalverband Bitkom e.V. unterstreicht in einer aktuellen Stellungnahme die Bedeutung des internationalen Datenaustauschs für Unternehmen: „Ob ,Cloud’-Plattformen, Videokonferenzen und Kollaborationstools oder Rund-um-die-Uhr-Support: Die große Mehrheit der Unternehmen (62%) in Deutschland überträgt personenbezogene Daten in Länder außerhalb der EU.“ Fast die Hälfte (45%) transferiert demnach die Daten an externe Dienstleister, 41 Prozent an Geschäftspartner zu gemeinsamen Zwecken und 19 Prozent an Konzerntöchter oder andere Konzerneinheiten.

Abbildung: Bitkom e.V.

Gründe für Transfers personenbezogener Daten außerhalb der EU 2025

Mehrheit fordert Rechtssicherheit bei internationalen Datentransfers

Zugleich forderten 78 Prozent von der Politik Rechtssicherheit bei internationalen Datentransfers – so die Erkenntnis aus einer Befragung von 603 Unternehmen ab 20 Beschäftigten im Bitkom-Auftrag. Bitkom Research habe die repräsentative Umfrage im Zeitraum der Kalenderwochen 30 bis 35 2025 durchgeführt.

• „Internationale Datentransfers sind unverzichtbar für eine globale Wirtschaft! Dabei verunsichert die häufig unklare Rechtslage viele Unternehmen“, kommentiert Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Fast alle Unternehmen, die personenbezogene Daten ins Nicht-EU-Ausland transferieren, täten dies, um auf „Cloud“-Angebote (96%) oder Kommunikations- und Videokonferenzsysteme (90%) zuzugreifen.

Verzicht auf Datentransfers außerhalb der EU würde alle befragten Unternehmen treffen

Zwei Drittel (66%) nutzten weltweite Dienstleister, etwa für einen 24/7-Sicherheitssupport. Rund ein Drittel (38%) nutze Services für Abrechnungen oder Datenbankmanagement, welche Daten in Länder außerhalb der EU übertragen. 31 Prozent hätten Unternehmensstandorte außerhalb der EU, 18 Prozent arbeiteten mit Partnern außerhalb der EU zusammen, etwa bei Forschung und Entwicklung.

• Ein Verzicht auf die Verarbeitung personenbezogener Daten außerhalb der EU hätte für die Unternehmen gravierende Folgen: Drei Viertel (75%) hätten unmittelbar höhere Kosten, 71 Prozent Wettbewerbsnachteile gegenüber Unternehmen aus Nicht-EU-Ländern und zwei Drittel (66%) warnten, dass dann globale Lieferketten nicht mehr funktionieren würden.

57 Prozent könnten bestimmte Produkte oder Dienstleistungen nicht mehr anbieten, 25 Prozent nur noch mit einer schlechteren Qualität. 50 Prozent fürchteten ein Aus für ihren globalen Security-Support. 29 Prozent müssten ihre Konzerndatenverarbeitung umbauen und 23 Prozent würden im Innovationswettbewerb zurückfallen. Kein einziges Unternehmen sehe keine dieser Folgen.

Internationale Datentransfers entscheidend für Wettbewerbsfähigkeit der deutschen Wirtschaft

„Bei der Diskussion über Datentransfers geht es nicht um die Frage, welche Software man einsetzt. Ein Ende internationaler Datentransfers hätte unmittelbare und massive Folgen für die Wettbewerbsfähigkeit der deutschen Wirtschaft“, warnt Dehmel.

• Am häufigsten fließen laut Bitkom Daten in die USA: 61 Prozent der Unternehmen, die personenbezogene Daten ins Nicht-EU-Ausland transferieren, würden sie dorthin übertragen. Am häufigsten würden dafür sogenannte Standardvertragsklauseln als Rechtsgrundlage genutzt (80%), dahinter folgten „Binding Corporate Rules“ (23%) sowie das „EU-US-Data-Privacy Framework“ (21%) und Einwilligungen (12%).

19 Prozent gäben an, dass sie derzeit den Datentransfer noch umstellten oder darüber diskutierten, wie mit dem Wegfall früherer Regelungen umgegangen werden solle. Nach den USA sei Großbritannien mit 43 Prozent wichtigstes Land für Datentransfers, gefolgt von Indien (24%), Japan (13%), China (12%), der Ukraine (7%), der Türkei (6%) und Südkorea (5%); nach Russland transferiere kein Unternehmen Daten.

Weitere Informationen zum Thema:

bikom
Über uns

bitkom
Susanne Dehmel: Mitglied der Geschäftsleitung KI & Daten Bitkom e.V.

datensicherheit.de. 04.06.2021
Bitkom-Stellungnahme zu EU-Vorschlägen für mehr Rechtssicherheit bei globalen Datentransfers / Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, kommentiert neue Standarddatenschutzklauseln

datensicherheit.de, 02.06.2021
Schrems II: Koordinierte Prüfung internationaler Datentransfers gestartet / Länderübergreifende Kontrolle der Datenübermittlungen von Unternehmen in Staaten außerhalb der EU im Kontext des EuGH-Urteils Schrems II

[datensicherheit.de, 26.12.2025] Nach aktuellen Erkenntnissen des Digitalverbands Bitkom e.V. hat sich die digitale Terminvergabe in Arztpraxen etabliert und ist somit zu einem festen Bestandteil im deutschen Gesundheitssystem geworden: Bereits 64 Prozent der Deutschen hätten inzwischen mindestens einmal einen Arzttermin online vereinbart. Bitkom Research habe im Auftrag des Digitalverbands 1.145 Personen in Deutschland ab 16 Jahren telefonisch befragt. Die Befragung habe im Zeitraum der Kalenderwochen 38 bis 43 2025 stattgefunden und sei repräsentativ.

Foto: Bitkom e.V.

Dr. Bernhard Rohleder betont: Digitale Prozesse reduzieren den Aufwand in den Arztpraxen, sparen für alle Beteiligten Zeit und verbessern den Zugang zur medizinischen Versorgung

64% haben inzwischen mindestens einmal einen Arzttermin online vereinbart

Damit sei der Anteil innerhalb von zwei Jahren stark gestiegen: 2024 habe er noch bei 50 Prozent, 2023 sogar erst bei 36 Prozent gelegen.

• Weitere 16 Prozent hätten zwar bislang keinen Online-Termin gebucht, könnten sich dies aber künftig vorstellen. Nur noch 18 Prozent lehnten die digitale Terminvergabe grundsätzlich ab.

Dies sind demnach Ergebnisse einer repräsentativen Befragung unter 1.145 Menschen ab 16 Jahren im Auftrag des Digitalverbands Bitkom.

Arzttermine können über Web-Portale vereinbart werden

Besonders häufig genutzt würden spezialisierte Terminplattformen: 58 Prozent der Befragten hätten ihren Arzttermin bereits über Portale wie „Doctolib“, „Jameda“, „Clickdoc“, „Termed“ und andere vereinbart.

• 25 Prozent nutzten dafür die Website einer Arztpraxis oder medizinischen Einrichtung, etwa über ein Online-Formular oder per E-Mail. Mehrfachnennungen seien möglich.

Als größter Vorteil der digitalen Terminbuchung gelte die Unabhängigkeit von den telefonischen Erreichbarkeiten der Praxen: 84 Prozent der Befragten, welche die Online-Terminvereinbarung nutzten oder sich dies vorstellen könnten, würden diesen Punkt benennen.

Digitale Terminvergabe für Arztpraxen wichtiges Instrument einer effizienteren Gesundheitsversorgung

58 Prozent schätzten die flexible Auswahl an Terminen, etwa zu Randzeiten. 43 Prozent sahen automatische Terminerinnerungen als Vorteil, 37 Prozent die bessere Verfügbarkeit kurzfristiger Termine.

• Zudem gäben 26 Prozent an, dass sie die Möglichkeit, Termine online einfach abzusagen oder zu verschieben, besonders hilfreich fänden.

Der Bitkom-Hauptgeschäftsführer, Dr. Bernhard Rohleder, kommentiert: „Die digitale Terminvergabe ist ein wichtiges Instrument für eine effizientere Gesundheitsversorgung. Digitale Prozesse reduzieren den Aufwand in den Arztpraxen, sparen für alle Beteiligten Zeit und verbessern den Zugang zur medizinischen Versorgung.“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Bernhard Rohleder: Hauptgeschäftsführer Bitkom e.V.

bitkom, Bitkom-Dataverse
Zahlen zur digitalen Welt

datensicherheit.de, 24.09.2018
Digitalisierung in der Medizin: Dilemmata für Ärzte / Sprechstunde als Schutzraum für Patienten droht verloren zu gehen

[datensicherheit.de, 20.12.2025] Laut einer aktuellen Umfrage der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ist die elektronische Patientenakte (ePA) 95 Prozent der gesetzlich Versicherten bekannt. Aktiv genutzt wird sie demnach zurzeit jedoch nur von wenigen – darunter besonders häufig von jüngeren Menschen unter 40 Jahren und Menschen mit höherem Bildungsabschluss. Im Auftrag der BfDI hatte das Meinungsforschungsinstitut Info GmbH telefonisch per CATI („Computer-Assisted Telephone Interview“) repräsentativ 1.500 gesetzlich Versicherte ab 18 Jahren in der Zeit vom 4. bis 18. November 2025 zur ePA befragt.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider: Möchte man die Menschen mitnehmen, ist es also essenziell, Sicherheitslücken schnellstmöglich und bestmöglich zu schließen!

85% der befragten gesetzlich Versicherten möchten ePA behalten

Seit Januar 2025 sollen alle gesetzlich Versicherten eine ePA von ihrer Krankenkasse eingerichtet bekommen haben – sofern sie nicht widersprachen. Sieben Prozent der Befragten gäben an, dass sie der Einrichtung ihrer ePA widersprochen hätten.

• Über die Hälfte davon gebe Bedenken bei Datenschutz und Datensicherheit als Hauptgrund an.

Laut dem „Datenbarometer“ der BfDI, welches regelmäßig repräsentative Bevölkerungsumfragen zu Datenschutzthemen durchführt, möchten 85 Prozent der befragten gesetzlich Versicherten ihre ePA behalten. Insgesamt 45 Prozent der Befragten beabsichtigten, ihre ePA innerhalb der kommenden sechs Monate aktiv zu nutzen.

Viele Versicherte kennen zentrale ePA-Funktionen noch nicht

Die BfDI, Prof. Dr. Louisa Specht-Riemenschneider, kommentiert: „Das Interesse an der ePA ist groß. Damit kann sie ihren Zweck, die Gesundheitsversorgung zu verbessern, tatsächlich erreichen. Der Hauptgrund für einen Widerspruch gegen die Einrichtung der ePA sind Sicherheitsbedenken.“

• Möchte man die Menschen mitnehmen, sei es also essenziell, Sicherheitslücken schnellstmöglich und bestmöglich zu schließen. „Nur dann kann tiefes Vertrauen in die ePA entstehen!“

Viele Versicherte würden zentrale Funktionen der ePA noch nicht kennen. Mehr als vier von zehn Befragten nähmen fälschlicherweise an, die ePA würde erst eingerichtet, nachdem man sich registriert und die App installiert hat. Dass Versicherte selbst Dokumente aus ihrer Akte entfernen könnten, wisse nur rund ein Drittel. Immerhin 60 Prozent sei bewusst, dass die ePA nicht verpflichtend ist.

Einstellungsmöglichkeiten zur Weitergabe: Selbstbestimmt mit eigenen Gesundheitsdaten umgehen

Den Befragten sei eine selbstbestimmte Nutzung der ePA wichtig: 83 Prozent möchten künftig möglichst viele Einstellungsmöglichkeiten zur Weitergabe ihrer Gesundheitsdaten haben. Dies bedeute aber nicht, dass sie ihre Daten grundsätzlich zurückhalten wollten: Mehr als zwei Drittel würden zentrale medizinische Unterlagen weiterhin mit allen Behandelnden teilen. Ebenso viele wären zudem bereit, pseudonymisierte Daten für Forschungszwecke bereitzustellen.

• „Die Funktionen und Einstellungsmöglichkeiten bei der ePA müssen für alle verständlich und nachvollziehbar sein!“, fordert Specht-Riemenschneider. Dies sei die Grundvoraussetzung für einen selbstbestimmten Umgang mit den eigenen Gesundheitsdaten, „den sich die Menschen wünschen“.

Befürchtungen, wonach zu viele Einstellungsmöglichkeiten dazu führen könnten, dass Nutzer zu viele Funktionen deaktivierten und damit die optimale Nutzung der ePA einschränken könnten, seien nach den Erkenntnissen des „Datenbarometers“ unbegründet.

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Organisation der Behörde

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Elektronische Patientenakte (ePA): Datenschutz und Selbstbestimmung entscheiden über den Erfolg der ePA, zeigt die Datenbarometer-Befragung vom November 2025

datensicherheit.de, 25.10.2025
ePA-Kritik: Freie Ärzteschaft moniert drohende internationale Verfügung über Krankheitsdaten / Trotz geringer Korrekturen an den bisher bekannten ePA-Datenschutzlücken zeigen die Aussagen der Bundesregierung laut FÄ, dass weiter eklatante Mängel und Probleme bestehen

datensicherheit.de, 30.09.2025
ePA: Verbraucherschützer fordern für Versicherte mehr Kontrolle über ihre Daten / Auch der Verbraucherzentrale Bundesverband bezieht Position zu der verpflichtenden Einführung der elektronischen Patientenakte (ePA) per 1. Oktober 2025

datensicherheit.de, 30.09.2025
Verpflichtende Einführung ab 1. Oktober 2025: Kritik an der ePA reißt nicht ab / Bündnis Widerspruch gegen die Elektronische Patientenakte (ePA) erinnert daran, dass die offenkundigen Sicherheitslücken eigentlich vollständig beseitigt sein sollten – nur dann würde die verpflichtende Einführung erfolgen

[datensicherheit.de, 17.12.2025] Bitkom Research hat im Auftrag des Digitalverbands Bitkom e.V. 1.156 Personen in Deutschland ab 16 Jahren telefonisch befragt. Die Durchführung dieser repräsentativen Umfrage fand demnach im Zeitraum der Kalenderwochen 39 bis 43 2025 statt. Hierzu seien die folgenden Fragen gestellt worden: „Welche der folgenden Smart-Home-Anwendungen nutzen Sie in Ihrem Haushalt bereits?“ und „Wie viele verschiedene Smart-Home-Anwendungen nutzen Sie?“.

Abbildung: Bitkom e.V.

Repräsentatives Umfrage-Ergebnis: Knapp die Hälfte der Deutschen nutzt Smart-Home-Geräte

Smart-Home-Nutzungszahlen im Vergleich zu Vorjahren noch einmal leicht angestiegen

„Ein Bewegungssensor schaltet bei Inaktivität die ,intelligente’ Beleuchtung ab, das ,smarte’ Thermometer regelt die Raumtemperatur, ein Roboter hält das Haus sauber – fast jeder zweite Haushalt in Deutschland ist mittlerweile ,smart’.“

• 48 Prozent der Deutschen gäben an, im eigenen Zuhause mindestens eine Smart-Home-Anwendung zu nutzen. Von ihnen griffen 59 Prozent sogar auf mehr als fünf smarte Lösungen zurück. Die Nutzungszahlen stiegen im Vergleich zu den Vorjahren noch einmal leicht an:

„2022 waren es 43 Prozent, 2023 44 Prozent und 2024 46 Prozent, die zumindest Teile ihres Zuhauses ,smart’ ausgerüstet haben.“

Smart-Home-Technologien sollen auch helfen, Energie und damit Kosten zu sparen

Am häufigsten verwendet würden „intelligente“ Beleuchtungssysteme, welche zum Beispiel das Licht automatisch ausschalteten, wenn niemand mehr in der Wohnung ist: 38 Prozent aller Deutschen hätten die eigenen vier Wände bereits mit „smarten“ Lampen oder Leuchten ausgestattet.

• Knapp dahinter folgten „smarte“ Heizkörperthermostate (35%), die etwa registrieren, wenn ein Fenster zum Lüften geöffnet wird, oder die Temperatur senken, wenn niemand zu Hause ist. Aber auch „smarte“ Steckdosen (35%) und „intelligente“ Verbrauchszähler für Strom, Gas oder Wasser (22%) seien bei Verbrauchern beliebt.

„Smart-Home-Technologien erhöhen nicht nur den Wohnkomfort, sondern helfen auch, Energie und damit Kosten zu sparen. Wir erwarten, dass die Nachfrage nach .intelligenten’, energieeffizienten Smart-Home-Lösungen weiter steigen wird“, kommentiert der Bitkom-Hauptgeschäftsführer, Dr. Bernhard Rohleder.

Verwendung von Smart-Home-Geräten zumeist in Kombination

Neben energiesparenden Anwendungen seien aber auch „smarte“ Haushaltsgeräte beliebt: „Rund ein Viertel (24%) verwendet Staubsauger-Roboter, und Rasenmäher-Roboter nutzen 16 Prozent. Geräte zur Verbesserung der Sicherheit sind bei den Deutschen ebenso hoch im Kurs: 16 Prozent nutzen intelligente Videoüberwachungen, zehn Prozent besitzen ,smarte’ Alarmanlagen und rund sieben Prozent haben ,intelligente’ Rauchmelder im eigenen Heim installiert.“

• Wer Smart-Home-Technologien nutzt, beschränke sich dabei selten auf nur eine Anwendung: „59 Prozent der Smart-Home-Nutzerinnen und -Nutzer gaben an, sechs oder mehr ,intelligente‘ Anwendungen zu Hause im Einsatz zu haben.“ Knapp fünf Prozent der „smarten“ Haushalte nutzten fünf Anwendungen, sieben Prozent griffen auf vier intelligente Lösungen im Haushalt zurück. Gerade einmal zwei Prozent setzten nur eine bis drei solcher Anwendungen in den eigenen vier Wänden ein.

Rohleder führt abschließend aus: „Wenn ,Smart Home’, dann richtig – nach diesem Motto rüsten sich die Haushalte aus. Das ,Smart Home’ spielt seine Vorteile in der Kombination unterschiedlicher Technologien aus. Der Einsatz von Künstlicher Intelligenz eröffnet hier zusätzlich Möglichkeiten und hilft, die Installation, Vernetzung und Steuerung von Smart-Home-Geräten weiter zu optimieren. So werden intelligente Lösungen im eigenen Zuhause deutlich nutzerfreundlicher – und damit auch für Menschen mit geringerer Technikaffinität attraktiv.“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Bernhard Rohleder: Hauptgeschäftsführer Bitkom e.V.

datensicherheit.de, 08.09.2025
Smart City Index 2025: Düsseldorf, Hannover, Heidelberg und Leipzig in Top 10 aufgerückt / Über die Spitzengruppe im „Smart City Index“ sind Veränderungen zu vermelden: Düsseldorf, Hannover, Heidelberg und Leipzig nun unter den „Top 10“ zu finden

datensicherheit.de, 10.09.2024
Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien / BSI hat Wahrnehmung, Relevanz und Akzeptanz des IT-Sicherheitskennzeichens durch Konsumenten untersuchen lassen

datensicherheit.de, 08.06.2024
Smart-Home-Geräte: Apps mit unstillbarem Datenhunger / Amazons „Alexa“ sammelt laut Surfshark-Studie mehr als das Dreifache des Durchschnitts typischer Smart-Home-Geräte

[datensicherheit.de, 15.12.2025] Der Digitalverband Bitkom e.V. hat eine Umfrage zum Aufkommen von E-Mails im privaten Bereich durchführen lassen: Bitkom Research hat demnach 1.002 Personen in Deutschland ab 16 Jahren telefonisch befragt, darunter 928 Internetnutzer. Diese repräsentative Gesamtumfrage habe im Zeitraum der Kalenderwochen 41 bis 46 2025 stattgefunden. Das Bitkom-Fazit: „Private Mailpostfächer werden voller.“

Foto: Bitkom e.V.

Dr. Sebastian Klöß: Die E-Mail bleibt für viele ein zentraler Bestandteil ihres Alltags

E-Mails nicht nur im beruflichen, sondern auch im privaten Alltag für die allermeisten Standard

„Terminbestätigung für den Arztbesuch, Versandinfo vom Lieblingsshop oder der Login-Code für eine App – E-Mails sind nicht nur im Beruf für die allermeisten Standard, sondern auch im privaten Alltag. Und ihre Bedeutung wächst weiter:“

• Im Durchschnitt gingen bei Internetnutzern täglich inzwischen 13 Nachrichten im privaten E-Mail-Postfach ein. Vor zwei Jahren seien es noch durchschnittlich zehn private E-Mails am Tag gewesen.

Jeder Fünfte (20%) erhalte lediglich eine bis vier E-Mails täglich, fünf bis neun E-Mails erhielten 19 Prozent, zehn bis 19 Mails 28 Prozent und sogar 20 E-Mails und mehr seien es bei 26 Prozent.

E-Mail-Adressen oft auch für Login bzw. Identifikation bei Web-Dienste genutzt

„Obwohl sich die digitale Kommunikation ständig weiterentwickelt, bleibt die E-Mail für viele ein zentraler Bestandteil ihres Alltags. Sie funktioniert unkompliziert, verlässlich und ganz ohne Abhängigkeit von einzelnen Diensten“, kommentiert Dr. Sebastian Klöß, Leiter „Märkte & Technologien“ beim Bitkom.

• Gerade weil die private E-Mail oft auch als Login- oder Identifikationsadresse für andere Dienste genutzt werde und sensible Informationen wie Vertragsunterlagen enthalte, sei es essenziell, auf ein gutes Passwort fürs Postfach zu achten.

Die E-Mail als Kommunikationsmittel scheine sogar für alle Altersklassen ähnlich wichtig zu sein: Während 16- bis 29-Jährige im Durchschnitt 14 private E-Mails pro Tag erhielten, seien es bei den 30- bis 49-Jährigen 13 E-Mails, in der Altersgruppe zwischen 50 und 64 Jahren zwölf E-Mails pro Tag sowie 13 Mails bei den 65-Jährigen und Älteren. Nur ein Prozent aller Internetnutzer in Deutschland habe nach eigenen Angaben keine private E-Mail-Adresse.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Sebastian Klöß: Leiter Märkte & Technologien Bitkom e.V.

datensicherheit.de, 25.11.2025
E-Mail-Sicherheit bei Webmail-Diensten: BSI-Anforderungen hinsichtlich Sicherheit, Transparenz und Benutzerfreundlichkeit / Das BSI hat am 24. November 2025 in seiner Whitepaper-Reihe des „Digitalen Verbraucherschutzes“ den Titel „Anforderungen an sichere, transparente und benutzerfreundliche Webmail-Dienste“ bereitgestellt

datensicherheit.de, 22.08.2025
„E-Mail-Sicherheitsjahr 2025“ – gemeinsame BSI-eco-Bitkom-Aktionskampagne / Initiatoren veröffentlichen erstmals „Hall of Fame der E-Mail-Sicherheit“ und zeichnen damit rund 150 Unternehmen aus, welche sich aktiv an der Umsetzung moderner E-Mail-Sicherheitsmaßnahmen beteiligen

datensicherheit.de, 13.02.2025
Verbraucherzentrale NRW warnt: Betrügerische E-Mails immer schwerer zu durchschauen / Sparkasse, Postbank, Telekom oder PayPal – oft werden Namen großer Unternehmen missbraucht, um in deren Namen Phishing-Mails zu versenden

[datensicherheit.de, 14.12.2025] Da viele Verbraucher im Alltag identische oder zu einfache Passwörter verwenden, riskieren sie damit den Missbrauch ihrer Daten bzw. Opfer eines Betrugs zu werden. Passwort-Manager könnten nun dabei helfen, diese Gefahr durch die Verwaltung starker und individueller Passwörter zu verringern. Doch nicht alle Produkte schützten gleich gut und datensparsam – dies hat demnach eine gemeinsame Untersuchung der Verbraucherzentrale Nordrhein-Westfalen (VZ NRW) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) gezeigt. Zehn weit verbreitete Passwort-Manager seien daraufhin überprüft worden, wie sicher sie Passwörter speichern und wie sie mit den sensiblen Nutzerdaten umgehen.

Abbildung: BDI & VZ NRW

Abschlussbericht der Untersuchung des BSI und der VZ NRW zur Sicherheit und Datenschutzkonformität ausgewählter Passwort-Manager

IT-Sicherheit und Datenschutz der Passwort-Manager auf dem Prüfstand

Im Rahmen einer Kooperation zwischen der VZ NRW und dem BSI sei im ersten Halbjahr 2025 untersucht worden, wie sicher und datenschutzkonform ausgewählte Passwort-Manager sind. Auf Grundlage einer systematischen Marktanalyse habe das BSI zehn ausgewählte Passwort-Manager einer Gefährdungsanalyse unterzogen und die Ergebnisse den Herstellern mit Gelegenheit zur Stellungnahme vorab zur Verfügung gestellt. Ziel dieser Untersuchung sei es gewesen, die IT-Sicherheit der Passwort-Manager zu bewerten.

• Die VZ NRW habe dann die vom BSI ausgewählten Passwort-Manager hinsichtlich der Frage untersucht, wie diese mit dem Thema Datenschutz umgehen. Dazu seien zum einen die Datenschutzhinweise und zum anderen der Registrierungsprozess begutachtet worden.

Ergänzend habe die VZ NRW eine Verbraucherumfrage zum Thema Passwortverwaltung durchgeführt, um konkrete Treiber und Barrieren für die Nutzung von Passwort-Managern zu erheben. An dieser Umfrage haben laut VZ NRW 1.203 Internet-Nutzer teilgenommen.

Hälfte der geprüften Passwort-Manager erfreulicherweise datensparsam

„Die Auswertung der Datenschutzhinweise zeigt, dass ungefähr die Hälfte der geprüften Passwort-Manager erfreulicherweise datensparsam sind und entweder keinerlei personenbezogene Daten erfassen oder vornehmlich nur für die Bereitstellung des Dienstes erforderliche Daten erheben und verarbeiten“, berichtet Dr. Ayten Öksüz, Expertin für Datenschutz bei der VZ NRW.

• Einige Anbieter erfassten zusätzlich Nutzungsdaten wie beispielsweise die Webseiten, für welche die Zugangsdaten gespeichert wurden, sowie die Häufigkeit ihrer Aufrufe. Diese Daten würden teilweise zur Verbesserung der Dienste ausgewertet. Nur wenige Anbieter nutzten Daten auch zu Marketingzwecken oder teilten sie mit Marketingpartnern.

Vor der Wahl des Passwort-Managers sollten Verbraucher daher laut Öksüz unbedingt die Datenschutzhinweise der jeweiligen Anbieter prüfen und darauf achten, dass die Passwort-Manager keine unnötigen Daten erheben und weitergeben.

Drei der zehn untersuchten Passwort-Manager speicherten Passwörter in bedenklicher Weise

Mehr Mängel seien bei der Prüfung der IT-Sicherheit durch das BSI festgestellt worden. Drei der zehn untersuchten Passwort-Manager speicherten Passwörter in einer Weise, welche Herstellern einen Zugriff zumindest theoretisch ermöglichten – wenn auch teilweise nur unter gewissen Bedingungen.

• Dies erweitere aber prinzipiell die Angriffsfläche und erfordere zusätzliche Schutzmaßnahmen des Anbieters. Bei zwei Passwort-Managern sei eine Bewertung nicht möglich gewesen.

Lediglich drei der untersuchten Passwort-Manager verschlüsselten den kompletten Inhalt. Bei anderen würden teilweise Daten wie Benutzername und die Webseiten der gespeicherten Zugänge unverschlüsselt abgelegt.

Kriterien für einen guten Passwort-Manager

Um eine sichere und effektive Verwaltung unterschiedlicher Passwörter zu gewährleisten, seien Passwort-Manager sinnvoll. Wie diese Untersuchung gezeigt habe, gebe es aber auch Schwachstellen bei einzelnen Anbietern. Bei der Auswahl sollte der Fokus auf Sicherheit und Datenschutz gelegt werden.

• Die Passwort-Manager sollten sämtliche Daten nach aktuellem Stand der Technik verschlüsseln und nur die notwendigsten Daten verarbeiten, welche zur Bereitstellung des Dienstes unumgänglich sind. Bei der anschließenden Nutzung sollte auf die Einrichtung eines starken Master-Passworts, die Aktivierung einer Zwei-Faktor-Authentifizierung (2FA), automatische Backups der gespeicherten Passwörter sowie eine automatische Sperrung bei Nichtnutzung geachtet werden, um einen unberechtigten Zugriff zu verhindern.

Werden die Daten im Passwort-Manager in einer „Cloud“ gespeichert, sollten Verbraucher sich über den Ort der Speicherung und dessen Schutzniveau beim Hersteller informieren.

Anbieter in der Pflicht, Passwort-Manager datensparsam und sicher zu gestalten

Eine Umfrage der Verbraucherzentrale NRW habe zudem weitere Erkenntnisse über den Umgang mit Passwörtern und die Nutzung von Passwort-Managern unter Verbraucher erbracht. Die Mehrheit der Befragten, die keinen Passwort-Manager nutzen, habe als Grund dafür angegeben, dass sie Angst hätten, die darin gespeicherten Passwörter könnten gestohlen oder vom Anbieter eingesehen werden.

• Diese Angst teile bei den Nutzern von Passwort-Managern immerhin noch ein Fünftel der Befragten. Sowohl unter denjenigen, die einen Passwort-Manager nutzen, als auch unter denjenigen, die keinen nutzen, sei die Sicherheit mit Abstand die am häufigsten genannte Eigenschaft, welche bei der Wahl eine Rolle spiele.

„Damit Passwort-Manager genutzt werden, ist es unerlässlich, dass dem Produkt und dem Hersteller Vertrauen geschenkt werden kann und kein Zugriff auf die Daten möglich ist, auch nicht seitens des Anbieters!“, betont Öksüz und fordert abschließend: „Hier sehen wir die Hersteller in der Pflicht, durch hohe Sicherheits- und Datenschutzstandards vertrauenswürdige Produkte anzubieten.“

Weitere Informationen zum Thema:

Verbraucherzentrale Nordrhein-Westfalen
Verbraucherzentrale NRW: Wir über uns / Von Jahresberichten und Leitbild bis zur Satzung oder aktuellen Stellenangeboten: Informationen der Verbraucherzentrale NRW „in eigener Sache“

Verbraucherzentrale Nordrhein-Westfalen, 09.12.2025
10 Passwort-Manager im Vergleich: Wie datenschutzfreundlich und sicher sind Passwort-Manager? Die Verbraucherzentrale NRW und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben 10 Passwort-Speicher geprüft – darunter die der Browser Chrome und Firefox

Verbraucherzentrale, 09.12.2025
Passwort-Manager: So verwalten Sie Passwörter sicher und einfach / Ein Passwort-Manager hilft, sichere Passwörter zu erstellen und zu speichern. In diesem Artikel der Verbraucherzentralen erfahren Sie, welche Vorteile ein solches Tool hat, wie Sie es sicher nutzen und welche Alternativen es gibt.

lpb.nrw
Frau Dr. Öksüz, sollen wir KI im Alltag nutzen oder nicht? / Wie jede Technologie birgt die Künstliche Intelligenz Chancen und Risiken. Wir haben Dr. Ayten Öksüz, Datenschutzexpertin bei der Verbraucherzentrale NRW, um ihre Einschätzung gebeten…

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland

Bundesamt für Sicherheit in der Informationstechnik
Passwortverwaltung: Wie merke ich mir viele verschiedene Passwörter?

Bundesamt für Sicherheit in der Informationstechnik
Passwörter verwalten mit einem Passwort-Manager

Bundesamt für Sicherheit in der Informationstechnik & Verbraucherzentrale Nordrhein-Westfalen
Passwortmanager im Test: IT-Sicherheit und Datenschutz im Fokus / Ergebnisse einer Untersuchung des BSI und der VZ NRW

datensicherheit.de, 11.12.2025
Passwort-Manager: BSI-Untersuchung identifiziert Verbesserungsbedarf / Aufgrund der Sensibilität der in Passwort-Managern gespeicherten Daten bestehen hohe Anforderungen an deren IT-Sicherheit – das BSI hat diese Produktkategorie gemeinsam mit dem FZI Forschungszentrum Informatik untersucht

datensicherheit.de, 24.04.2025
Welt-Passwort-Tag am 1. Mai 2025: Sicherheit und Benutzererfahrung ausbalancieren / Tom Haak rät, bei Passwort-Regelungen stets die alltägliche Benutzererfahrung mitzudenken

datensicherheit.de, 29.01.2024
Ändere Dein Passwort: eco-Tipps zum Thementag am 1. Februar 2024 / Im eco-Auftrag wurden rund 2.519 volljährige Bundesbürger zwischen dem 16. und 17. Januar 2024 repräsentativ befragt

datensicherheit.de, 15.12.2023
Passwort-Handhabung als Herausforderung: Wenn möglich zusätzlich Zwei-Faktor-Authentifizierung einrichten! / Passwort-Vielzahl im Alltag und Berufsleben erfordert methodisches Vorgehen

[datensicherheit.de, 14.11.2025] In einem weiteren Teil einer aktuellen Sophos-Befragung unter Cybersicherheitsverantwortlichen in der Logistik zeige sich, dass mit dem steigenden Grad der digitalen Vernetzung sowohl eine höhere Angreifbarkeit einhergeht als auch eine zunehmende Professionalität des Cyberschutzes in den Unternehmen. Dieser werde immer mehr als Führungsaufgabe verstanden. Die Umfrage sei im September 2025 von techconsult im Auftrag von Sophos durchgeführt worden: „Insgesamt nahmen 147 Fach- und Führungskräfte aus der Logistikbranche in Deutschland teil.“ Die Teilnehmer stammten aus Unternehmen aller Größenordnungen – vom Mittelstand bis zum internationalen Konzern. Besonders stark vertreten sei die IT- und Führungsebene mit 28 Prozent IT-Bereichsleitern, 16 Prozent Bereichsleitern, 14 Prozent CIOs und neun Prozent Geschäftsführern.

Abbildung: Sophos

Sophos-Umfrage: Cybersicherheit als Managementthema und Grad der digitalen Vernetzung

Effizienz der Logistik führt zu deren Abhängigkeit von sicheren IT-Infrastrukturen

Eine aktuelle Sophos-Umfrage zeige, dass sich die hohe Vernetzung in der Logistik sowohl als Segen wie Fluch erweise, denn mit der Effizienz nähmen auch Bedrohungen für die Datensicherheit zu. Die Branche verankere Cybersicherheit daher zunehmend auf der Führungsebene.

• „Wo früher Papier, Telefon und Fax reichten, fließen heute Datenströme zwischen Lagern, Fahrzeugen und Partnern rund um den Globus.“ Damit wachse nicht nur die Effizienz, sondern auch die Abhängigkeit von sicheren IT-Infrastrukturen. Immer mehr Unternehmen würden erkennen, „dass Cybersicherheit kein Randthema ist, sondern Teil strategischer Unternehmensführung“. Eine aktuelle Befragung von Sophos zeigt demnach, wie stark die Branche ihre Sicherheitsstrategien professionalisiert – „und warum Cyberschutz zunehmend ,Chefsache’ wird“.

So sähen fast drei Viertel der befragten Logistikunternehmen ihre Cybersicherheit inzwischen als strategisch wichtig an – sowohl im eigenen Betrieb als auch entlang der Lieferkette. Die Erkenntnis, dass Schutzmaßnahmen nicht nur technische, sondern auch geschäftskritische Bedeutung hätten, sei in der Branche angekommen. Entscheidungen zur IT-Sicherheit würden heute immer häufiger direkt auf Geschäftsführungsebene getroffen.

Cybersicherheit in der Logistik bereits eine strategische Daueraufgabe

Rund 68 Prozent der Unternehmen seien bereits digital mit Kunden oder Lieferanten verbunden, fast 30 Prozent sogar weltweit. Mehr als die Hälfte nutze über 50 digitale Schnittstellen wie „Cloud“-Dienste, Partnerportale oder Programmierschnittstellen (Application Programming Interfaces / APIs). Diese enge Vernetzung steigere die Effizienz und Transparenz, eröffne aber zugleich neue Einfallstore für Angriffe.

• Viele Betriebe hätten bereits reagiert und setzten auf technische wie organisatorische Sicherheitsmaßnahmen: 63 Prozent verfügten über Backup-Strategien, 61 Prozent schulten regelmäßig ihre Mitarbeiter und mehr als die Hälfte nutze externe Security-Services oder SOC/SIEM-Lösungen. Dennoch bleibe eine gewisse Anfälligkeit bestehen, „vor allem, wenn Sicherheitskonzepte nicht regelmäßig überprüft und an aktuelle Bedrohungslagen angepasst werden“.

Die Befragung mache deutlich, dass Cybersicherheit in der Logistik bereits zu einer strategischen Daueraufgabe geworden sei. Viele Unternehmen hätten die technischen Grundlagen geschaffen, stünden nun aber vor der Herausforderung, Sicherheit als kontinuierlichen Prozess über alle Geschäftsentscheidungen und Abteilungsgrenzen hinweg dauerhaft und zuverlässig zu etablieren.

Sicherheitskultur muss nicht nur in der Logistikbranche im Alltag vorgelebt werden

„Die Branche hat den richtigen Kurs eingeschlagen. Digitalisierung und Sicherheit werden zunehmend gemeinsam gedacht“, erläutert Michael Veit, Sicherheitsexperte bei Sophos. Er rät hierzu: „Um den wachsenden Bedrohungen standzuhalten, ist es sinnvoll, Management, IT und operative Bereiche noch enger zu vernetzen. Eine gelebte Sicherheitskultur, die von der Führung unterstützt und vorgelebt wird, stärkt langfristig die Stabilität und das Vertrauen in digitale Prozesse.“

Was Logistikunternehmen laut Sophos jetzt tun sollten:

• Cybersicherheit als festen Bestandteil der Unternehmensstrategie verankern!
• Führungskräfte aktiv in Schulungen und Kommunikation einbinden!
• Sicherheitsüberprüfungen und Notfalltests regelmäßig durchführen!
• Partner und Lieferanten in Sicherheitskonzepte einbeziehen!
• IT-Systeme, Prozesse und Richtlinien kontinuierlich an neue Bedrohungen anpassen!

„Die Logistik hat bei der Digitalisierung enorme Fortschritte gemacht. Wichtig ist jetzt, diese Vernetzung durch klare Prozesse, gemeinsame Verantwortung und eine Sicherheitskultur, die im Alltag gelebt wird, dauerhaft abzusichern“, gibt Veit abschließend zu bedenken.

Weitere Informationen zum Thema:

SOPHOS
Über uns: Modernste Technologie. Spezialisierte Experten. / Sophos stoppt Cyberangriffe mit einer adaptiven, KI-nativen offenen Plattform und hochkarätiger Sicherheits-Expertise

Linkedin
Michael Veit

datensicherheit.de, 19.10.2025
Cyberangriffe auf Logistikbranche: Partner und Personal als Einfallstor / Sophos ist im Rahmen einer Befragung unter Logistik-Fachleuten der Frage nachgegangen, wie es um die Cybersicherheit in dieser Branche steht – diese wurde im September 2025 von techconsult im Auftrag von Sophos durchgeführt

datensicherheit.de, 02.02.2022
Tank-Logistikunternehmen Oiltanking von Hacker-Attacke betroffen / Hacker-Angriff stört Belieferung der Kunden

datensicherheit.de, 24.03.2019
Logistik: Vorsichtsmaßnahmen zur Sicherung der digitalisierten Supply Chain / Lieferketten im Netzwerk werden zur Zielscheibe von Cyberkriminellen