Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, September 6, 2017 18:18 - noch keine Kommentare
DSGVO-Vorbereitungen: Deutsche Unternehmen überschätzen sich
Citrix-Studie zeigt Nachbesserungsbedarf für IT-Verantwortliche und Datenschutzbeauftragte auf
[datensicherheit.de, 06.09.2017] Laut Citrix Systems soll eine repräsentative Umfrage unter 500 IT-Entscheidern in Unternehmen ab 250 Mitarbeitern aufzeigen, dass sich deutsche Unternehmen im größeren Mittelstand und darüber hinaus auf die im Mai 2018 in Kraft tretende europäische Datenschutz-Grundverordnung (DSVGO) hervorragend vorbereitet fühlen.
Selbstwahrnehmung und Realität noch längst nicht deckungsgleich
87 Prozent der befragten Unternehmen würden sich in Bezug auf den Umgang mit personenbezogenen Daten laut eigener Angaben schon jetzt regelkonform verhalten.
Weitere Antworten ließen jedoch darauf schließen, dass die IT-Verantwortlichen noch nicht ganz am Ziel sind: 86 Prozent der Befragten gäben beispielsweise an, Kundendaten auf Anfrage schnell löschen zu können – aber lediglich etwas weniger als ein Drittel (32%) habe eine „sehr gute“ Übersicht darüber, wo welche Daten überhaupt gespeichert werden.
Auch in Bezug auf die technischen Voraussetzungen sei nur etwas mehr als die Hälfte bereit für das Gesetzeswerk zum Schutz von personenbezogenen Daten.
Kontrolle über datengestützte Prozesse zentralisieren!
Citrix unterstützt nach eigenen Angaben Unternehmen dabei, die Kontrolle über datengestützte Prozesse zu zentralisieren – eine Grundvoraussetzung dafür, DSGVO-Compliance einhalten und nachweisen zu können:
„Je besser der Überblick über die Unternehmensanwendungen und die Prozesse zur Datenspeicherung und -verarbeitung, desto leichter können die Verantwortlichen die neuen EU-Vorgaben erfüllen“, sagt Dirk Pfefferle, „Area Vice President Central Europe“ und Geschäftsführer von Citrix Systems.
Viele seien auf einem guten Weg. Pfefferle: „Mit unserer Studie wollen wir Schwachstellen aufzeigen, die aus unserer Sicht bis Mai 2018 noch geschlossen werden sollten.“
IT-Entscheider sehen sich bereits gut aufgestellt
Genau 90 Prozent der Befragten gaben laut Citrix an, dass ihre Unternehmen persönliche Daten speichern. Mehr als 80 Prozent der Befragten erfassten mehr als 100 Datensätze pro Tag, meist für Marketing-Zwecke und speicherten diese auch für mindestens sechs Monate. Bei der Mehrzahl der befragten Unternehmen (51%) seien zehn oder mehr Systeme und Anwendungen an der Speicherung, Verarbeitung oder Nutzung der personenbezogenen Daten beteiligt.
Hinsichtlich der Konformität mit der neuen EU-Richtlinie gäben sich die IT-Entscheider selbstbewusst: 87 Prozent der Befragten seien sich sicher, dass ihr Umgang mit personenbezogenen Daten schon heute den neuen Vorgaben entspreche. Mehr als 70 Prozent der Befragten bestätigten, dass vor allem die Zugriffskontrolle bereits regelkonform sei. Je ein Drittel gebe an, im Hinblick auf die Richtlinie unter „besten IT-Bedingungen zu arbeiten“ (36%) oder halte Infrastruktur und Datenschutz für „gut“ (39%).
Es gibt noch Nachbesserungsbedarf
Citrix hat nach eigenen Angaben nachgehakt, um herauszufinden, wie gut die Teilnehmer ihre Unternehmen in Bezug auf „State of the Art“-Technologien zum Schutz personenbezogener Daten einschätzen. Das Ergebnis: Längst nicht alle Unternehmen seien am Ziel.
So schätzten sich bei der zentralen Übersicht, wo welche Daten gespeichert werden, 36 Prozent der Unternehmen als „sehr schlecht“, „schlecht“ oder „befriedigend“ ein – lediglich 32 Prozent gäben sich die Bestnote „sehr gut“.
Beim Aspekt der „Single Sign On“-Zugriffskontrolle über alle On-Premise- und Cloud-Systeme hinweg schätze knapp mehr als die Hälfte die eigenen Fähigkeiten hierbei als „gut“ oder „sehr gut“ ein (52%). Interne und externe Zugriffe sollten Unternehmen im Griff haben, um EU-konform zu arbeiten.
Auch in Bezug auf das Rollen- und Rechtemanagement beim internen Filesharing sei mehr als ein Drittel (38%) nicht zufrieden mit dem Status Quo im eigenen Unternehmen. Auch bei der zentralen Verwaltung von virtuellen digitalen Arbeitsplätzen und beim übergreifenden Monitoring und der Sicherheit von Mobilgeräten und Anwendungen gäben sich nur etwas mehr als die Hälfte die Bewertung „gut“ oder „sehr gut“ (je 53%).
„Aus unserer Sicht sind die genannten Aspekte sehr wichtig, wenn es darum geht, die Kontrolle über personenbezogene Daten zu behalten“, betont Pfefferle. In den allermeisten Unternehmen liege die Verantwortung für die DSGVO-Compliance bei den Datenschutzbeauftragten (38%) oder den CISO/IT-Sicherheitsverantwortlichen (30%). Einen dedizierten „Chief Privacy Officer“ hätten nur fünf Prozent der Unternehmen.
Weitere Informationen zum Thema:
datensicherheit.de, 13.08.2017
EU-Datenschutz-Grundverordnung: Tenable Inc. stellt drei essentielle Schritte vor
datensicherheit.de, 13.06.2017
Spiel mit dem Feuer: Nichtbeachtung der EU-Datenschutz-Grundverordnung
datensicherheit.de, 30.05.2017
Höhere Anforderungen an Datenschutz: Im Mai 2018 tritt die EU-DSGVO in Kraft
datensicherheit.de, 30.05.2017
EU-DSGVO-Studie: Vier von fünf deutschen Unternehmen liegen noch zurück
datensicherheit.de, 03.04.2017
EU-DSGVO: Geschäftsführern und Mitarbeitern drohen Bußgelder in Millionenhöhe
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - März 28, 2026 0:23 - noch keine Kommentare
Startups und Scaleups der Digitalwirtschaft betroffen: Bitkom kritisiert Berliner Ausbildungsplatzumlage
weitere Beiträge in Experten
- KIT-Forschung zu Quantentechnologien: Optische Kontrolle von Kernspins in Molekülen bietet neue Perspektiven
- Den Fortschritt im Blick, Cyberangreifer im Windschatten: Wie Unternehmen Governance, Risk & Compliance (GRC) mit KI harmonisieren
- Rechenzentrumsstrategie: Allianz zur Stärkung digitaler Infrastrukturen mahnt Konkretisierung bei Strompreisen und Energieeffizienz an
- Bitkoms Smart City Index 2026: Städte errichten Digitale Zwillinge
- OpenTelemetry als Fundament einer vertrauenswürdigen Observability-Infrastruktur
Aktuelles, Branche - März 28, 2026 0:35 - noch keine Kommentare
Netzwerke der Fluggesellschaften insbesondere durch Osterreiseverkehr und globale Unsicherheiten auf die Probe gestellt
weitere Beiträge in Branche
- Neue ISACA-Studie enthüllt Blinden Fleck: Unternehmensrisiko unkontrollierter KI-Einsatz
- Iran-Krieg als Aufhänger: Cyberkriminelle missbrauchen geopolitische Ereignisse für Malware-Attacken auf Geschäftskommunikation
- Umfrage: 70 Prozent der deutschen Unternehmen genehmigen KI-Projekte trotz Sicherheitsbedenken
- Mandiant veröffentlicht M-Trends Report 2026: Mittels KI konnten Angreifer Operationen ausweiten
- Keynote auf der RSAC 2026: Die fünf gefährlichsten Angriffstechniken
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren