Studie: DSGVO mangelhaft umgesetzt

Hamburger Sicherheitsfirma TeamDrive: „Sicherheit der Firmen-IT wichtiger als Datenschutz“

[datensicherheit.de, 21.04.2019] Über 80 Prozent der deutschen Wirtschaft hat die Datenschutz-Grundverordnung (DSGVO) nur mangelhaft oder unvollständig umgesetzt. Dies hat eine aktuelle Studie des Hamburger Sicherheitsunternehmens TeamDrive beinahe ein Jahr nach Inkrafttreten der DSGVO im Mai 2018 zutage gefördert.

Umfrage überwiegend unter mittelständischen Unternehmen

Laut Studie, die auf einer Umfrage unter 100 überwiegend mittelständischen Firmen beruht, vertreten 20 Prozent der befragten Fach-und Führungskräfte die Auffassung, dass nur die Hälfte der Unternehmen die Anforderungen der DSGVO vollständig erfüllt. Gut ein Viertel geht davon aus, dass lediglich jedes dritte Unternehmen den Vorschriften zum Schutz personenbezogener Daten in vollem Umfang nachkommt. Laut einem Drittel der Befragten erfüllen lediglich 20 Prozent der Unternehmen in Deutschland die Datenschutz-Grundverordnung vollständig, so dass eine Überprüfung keine gravierenden Sicherheitslücken aufdecken würde.

Die Studie legt zudem den Schluss nahe, dass der Wirtschaft der Schutz ihrer eigenen IT-Infrastruktur etwa vor Hackerangriffen deutlich wichtiger ist als die gesetzestreue Beachtung des Datenschutzes. Lediglich ein Drittel meint, dass die DSGVO die digitale Welt sicherer gemacht hat. Über die Hälfte (52 Prozent) der kontaktierten Fach- und Führungskräfte hat die Frage „Wie sicher sind Daten in Deutschland?“ mit „nicht wirklich sicher“ oder gar „unsicher“ beantwortet. Nicht einmal die Hälfte (44 Prozent) der Befragten schätzt, dass die DSGVO die IT-Sicherheit maßgeblich erhöhen wird. 38 Prozent schreiben dem umfangreichen Datenschutz gemäß DSGVO immerhin einen leichten Beitrag zur Stärkung der IT-Sicherheit zu. Zudem meinen zwei Drittel, dass die Unternehmen seit der Einführung der DSGVO vor rund einem Jahr stärker als zuvor auf Maßnahmen zur IT-Sicherheit achten. Indes vertreten 71 Prozent die Auffassung, dass IT-Sicherheit vor allem von staatlicher Seite gewährleistet werden muss. Rund 60 Prozent halten IT-Sicherheit eher für ein politisches als ein technisches Problem. Mehr als drei Viertel (76 Prozent) der von TeamDrive befragten Fach- und Führungskräfte gehen auf jeden Fall von weiterhin steigenden Investitionen der Wirtschaft in IT-Sicherheit aus.

Schutz der Firmen-IT wichtiger als Datenschutz

Als die mit Abstand wichtigste Maßnahme zur Stärkung der Datensicherheit auf Seite der Unternehmen nennt die Studie die Ende-zu-Ende-Verschlüsselung. 60 Prozent der Befragten vertreten die Auffassung, dass die lückenlose Verschlüsselung bei der Datenübertragung am ehesten die Sicherheit gewährleistet. Voraussetzung hierfür ist allerdings gleichzeitig der Einsatz eines Zero-Knowledge-Systems, bei dem auch die firmeninternen Computer- und Softwaresysteme den Verschlüsselungscode nicht kennen, meint über ein Drittel (34 Prozent). Beinahe die Hälfte (48 Prozent) setzt zudem auf die sogenannte Zwei-Faktor-Authentifizierung: Hierbei benötigt jeder Datenzugriff eine Bestätigung über ein zweites Gerät; beispielsweise ist neben dem Passwort am Rechner noch eine PIN-Bestätigung per Smartphone notwendig.

Bei allem Bewusstsein für Datenschutz und Sicherheit hält über die Hälfte der von TeamDrive Befragten (56 Prozent) die mit der DSGVO eingeführten Strafanforderungen bei Verletzungen des Datenschutzes für unangemessen hoch.

„Die Unternehmen sind bereit, in IT-Sicherheit zu investieren, wobei der Datenschutz nur einen Aspekt neben weiteren Überlegungen darstellt. Die Wirtschaft erwartet jedoch im Gegenzug, dass der Staat ebenfalls seine Verantwortung für die IT-Sicherheit wahrnimmt statt von den Unternehmen, bei häufig nur geringfügigen Verstößen, übermäßig abzukassieren“, resümiert Studienleiter und TeamDrive-Geschäftsführer Detlef Schmuck.

Weitere Informationen zum Thema:

datensicherheit.de, 10.04.2019
Art. 6 Abs. 1 b DSGVO: Leitlinien zur Interpretation verabschiedet

datensicherheit.de, 09.02.2019
DSGVO: Fast 60.000 Datenverstöße seit endgültigem Inkrafttreten

datensicherheit.de, 27.01.2019
13. Europäischer Datenschutztag: DSGVO gilt es besser zu machen

datensicherheit.de, 24.01.2019
Rekordstrafe für Google nach DSGVO-Verstoß: Warnung für andere Unternehmen

datensicherheit.de, 30.11.2018
EU-DSGVO: Datenschutz als Chance

datensicherheit.de, 15.02.2018
TeamDrive warnt vor globaler Datenkatastrophe

datensicherheit.de, 17.10.2017
Der Countdown läuft: DSGVO-Whitepaper von TeamDrive Systems veröffentlicht

datensicherheit.de, 27.01.2014
Veranstaltungen zum Europäischen Datenschutztag 2014