Aktuelles, Branche, Studien - geschrieben von am Mittwoch, September 6, 2017 18:18 - noch keine Kommentare

DSGVO-Vorbereitungen: Deutsche Unternehmen überschätzen sich

Citrix-Studie zeigt Nachbesserungsbedarf für IT-Verantwortliche und Datenschutzbeauftragte auf

[datensicherheit.de, 06.09.2017] Laut Citrix Systems soll eine repräsentative Umfrage unter 500 IT-Entscheidern in Unternehmen ab 250 Mitarbeitern aufzeigen, dass sich deutsche Unternehmen im größeren Mittelstand und darüber hinaus auf die im Mai 2018 in Kraft tretende europäische Datenschutz-Grundverordnung (DSVGO) hervorragend vorbereitet fühlen.

Selbstwahrnehmung und Realität noch längst nicht deckungsgleich

87 Prozent der befragten Unternehmen würden sich in Bezug auf den Umgang mit personenbezogenen Daten laut eigener Angaben schon jetzt regelkonform verhalten.
Weitere Antworten ließen jedoch darauf schließen, dass die IT-Verantwortlichen noch nicht ganz am Ziel sind: 86 Prozent der Befragten gäben beispielsweise an, Kundendaten auf Anfrage schnell löschen zu können – aber lediglich etwas weniger als ein Drittel (32%) habe eine „sehr gute“ Übersicht darüber, wo welche Daten überhaupt gespeichert werden.
Auch in Bezug auf die technischen Voraussetzungen sei nur etwas mehr als die Hälfte bereit für das Gesetzeswerk zum Schutz von personenbezogenen Daten.

Kontrolle über datengestützte Prozesse zentralisieren!

Citrix unterstützt nach eigenen Angaben Unternehmen dabei, die Kontrolle über datengestützte Prozesse zu zentralisieren – eine Grundvoraussetzung dafür, DSGVO-Compliance einhalten und nachweisen zu können:
„Je besser der Überblick über die Unternehmensanwendungen und die Prozesse zur Datenspeicherung und -verarbeitung, desto leichter können die Verantwortlichen die neuen EU-Vorgaben erfüllen“, sagt Dirk Pfefferle, „Area Vice President Central Europe“ und Geschäftsführer von Citrix Systems.
Viele seien auf einem guten Weg. Pfefferle: „Mit unserer Studie wollen wir Schwachstellen aufzeigen, die aus unserer Sicht bis Mai 2018 noch geschlossen werden sollten.“

IT-Entscheider sehen sich bereits gut aufgestellt

Genau 90 Prozent der Befragten gaben laut Citrix an, dass ihre Unternehmen persönliche Daten speichern. Mehr als 80 Prozent der Befragten erfassten mehr als 100 Datensätze pro Tag, meist für Marketing-Zwecke und speicherten diese auch für mindestens sechs Monate. Bei der Mehrzahl der befragten Unternehmen (51%) seien zehn oder mehr Systeme und Anwendungen an der Speicherung, Verarbeitung oder Nutzung der personenbezogenen Daten beteiligt.
Hinsichtlich der Konformität mit der neuen EU-Richtlinie gäben sich die IT-Entscheider selbstbewusst: 87 Prozent der Befragten seien sich sicher, dass ihr Umgang mit personenbezogenen Daten schon heute den neuen Vorgaben entspreche. Mehr als 70 Prozent der Befragten bestätigten, dass vor allem die Zugriffskontrolle bereits regelkonform sei. Je ein Drittel gebe an, im Hinblick auf die Richtlinie unter „besten IT-Bedingungen zu arbeiten“ (36%) oder halte Infrastruktur und Datenschutz für „gut“ (39%).

Es gibt noch Nachbesserungsbedarf

Citrix hat nach eigenen Angaben nachgehakt, um herauszufinden, wie gut die Teilnehmer ihre Unternehmen in Bezug auf „State of the Art“-Technologien zum Schutz personenbezogener Daten einschätzen. Das Ergebnis: Längst nicht alle Unternehmen seien am Ziel.
So schätzten sich bei der zentralen Übersicht, wo welche Daten gespeichert werden, 36 Prozent der Unternehmen als „sehr schlecht“, „schlecht“ oder „befriedigend“ ein – lediglich 32 Prozent gäben sich die Bestnote „sehr gut“.
Beim Aspekt der „Single Sign On“-Zugriffskontrolle über alle On-Premise- und Cloud-Systeme hinweg schätze knapp mehr als die Hälfte die eigenen Fähigkeiten hierbei als „gut“ oder „sehr gut“ ein (52%). Interne und externe Zugriffe sollten Unternehmen im Griff haben, um EU-konform zu arbeiten.
Auch in Bezug auf das Rollen- und Rechtemanagement beim internen Filesharing sei mehr als ein Drittel (38%) nicht zufrieden mit dem Status Quo im eigenen Unternehmen. Auch bei der zentralen Verwaltung von virtuellen digitalen Arbeitsplätzen und beim übergreifenden Monitoring und der Sicherheit von Mobilgeräten und Anwendungen gäben sich nur etwas mehr als die Hälfte die Bewertung „gut“ oder „sehr gut“ (je 53%).
„Aus unserer Sicht sind die genannten Aspekte sehr wichtig, wenn es darum geht, die Kontrolle über personenbezogene Daten zu behalten“, betont Pfefferle. In den allermeisten Unternehmen liege die Verantwortung für die DSGVO-Compliance bei den Datenschutzbeauftragten (38%) oder den CISO/IT-Sicherheitsverantwortlichen (30%). Einen dedizierten „Chief Privacy Officer“ hätten nur fünf Prozent der Unternehmen.

Weitere Informationen zum Thema:

datensicherheit.de, 13.08.2017
EU-Datenschutz-Grundverordnung: Tenable Inc. stellt drei essentielle Schritte vor

datensicherheit.de, 13.06.2017
Spiel mit dem Feuer: Nichtbeachtung der EU-Datenschutz-Grundverordnung

datensicherheit.de, 30.05.2017
Höhere Anforderungen an Datenschutz: Im Mai 2018 tritt die EU-DSGVO in Kraft

datensicherheit.de, 30.05.2017
EU-DSGVO-Studie: Vier von fünf deutschen Unternehmen liegen noch zurück

datensicherheit.de, 03.04.2017
EU-DSGVO: Geschäftsführern und Mitarbeitern drohen Bußgelder in Millionenhöhe



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung