EU-DSGVO-Studie: Vier von fünf deutschen Unternehmen liegen noch zurück

Diskrepanz zwischen Problembewusstsein auf der einen und mangelndem Engagement auf der anderen Seite überaus alarmierend

[datensicherheit.de, 30.05.2017] Die überwiegende Mehrheit der Unternehmen weltweit (75 Prozent) sieht ein Jahr vor Inkrafttreten der EU-DSGVO große Herausforderungen in der pünktlichen Umsetzung der Vorgaben – so eines der Ergebnisse einer repräsentativen, von Varonis Systems in Auftrag gegebenen Umfrage, zu der 500 IT-Entscheidungsträger aus den USA, UK, Frankreich und Deutschland befragt worden seien.

81 Prozent der Befragten zweifeln an fristgerechter Einführung

Hierzulande stelle sich die Situation sogar noch ein wenig angespannter dar: 81 Prozent der Befragten zweifelten an der fristgerechten Einführung in ihren Unternehmen. Gleichzeitig betrachteten 58 Prozent die Umsetzung nicht als Priorität in ihrem Handeln – trotz empfindlicher Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes.
„Diese Diskrepanz zwischen Problembewusstsein auf der einen und mangelndem Engagement auf der anderen Seite ist überaus alarmierend, da die Einführung einer DSGVO-konformen Datenbehandlung eine gewisse Zeit und Commitment des gesamten Unternehmens – und nicht nur der IT-Abteilung – benötigt“, betont Thomas Ehrlich, „Country Manager DACH“ bei Varonis. „Die Verantwortlichen sollten begreifen, dass gerade jetzt die Zeit ist, die Problematik anzugehen und dadurch auch schnell von den Chancen zu profitieren, welche das neue Gesetz zweifellos schafft.“

Größte Problemfelder in Deutschland

Deutsche Unternehmen sehen laut der Studie folgende Punkte als größte Problemfelder:

• 57 Prozent der deutschen Unternehmen sehen beim „Recht auf Vergessenwerden“ (Artikel 17) Schwierigkeiten in der Identifizierung und im Auffinden der entsprechenden Daten sowie im automatischen Löschen auf Kundenaufforderung.
• 55 Prozent erwarten bei der Umsetzung eines Privilegienmodells auf Basis der minimalen Rechtevergabe, der Einführung haftbarer Datenbesitzer und der Erstellung entsprechender Nachweise über die Einhaltung von Richtlinien und Prozessen große bzw. sehr große Herausforderungen (Artikel 32).
• Gut jedes zweite Unternehmen in Deutschland (52 Prozent) befürchtet Schwierigkeiten bei der Identifizierung personenbezogener Daten und wer in welchem Umfang hierauf Zugriff hat.

„Data Impact Assessment“ dringend notwendig!

Gut ein Drittel (35 Prozent) der befragten Unternehmen habe in den letzten zwölf Monaten keine Daten-Bewertung (data impact assessment) durchgeführt, um auf diese Weise herauszufinden, wer Zugriff auf personenbezogene Daten hat.
„Dies bedeutet auch, dass viele Unternehmen schlicht und einfach nicht wissen, wo ihre sensiblen Daten gespeichert sind“, warnt Ehrlich. „Durch die DSGVO wird es jedoch wichtiger denn je, seine Daten zu kennen: Wo sind die vertraulichen Informationen gespeichert? Wer hat Zugriff auf sie? Und vor allem: Wer sollte Zugriff auf sie haben?“
Das neue Gesetz setze dabei einen „Privacy by Design“-Ansatz um: Die Sammlung persönlicher Daten solle dabei minimiert, nicht mehr benötigte gelöscht, der Zugriff nach dem „need-to-know“-Prinzip eingeschränkt und damit die Daten in ihrem gesamten Lebenszyklus geschützt werden. Die neuen Meldepflichten erforderten zudem eine erhöhte Überwachung und schnelle Alarmierungen, deren Grundlage die Erkennung von abnormalen Nutzer- und Zugriffsverhalten sei.

Weitere Informationen zum Thema:

VARONIS
2017 Varonis GDPR Survey

datensicherheit.de, 30.05.2017
Höhere Anforderungen an Datenschutz: Im Mai 2018 tritt die EU-DSGVO in Kraft