Aktuelles, Branche - geschrieben von dp am Dienstag, Mai 30, 2017 21:05 - noch keine Kommentare
EU-DSGVO-Studie: Vier von fünf deutschen Unternehmen liegen noch zurück
Diskrepanz zwischen Problembewusstsein auf der einen und mangelndem Engagement auf der anderen Seite überaus alarmierend
[datensicherheit.de, 30.05.2017] Die überwiegende Mehrheit der Unternehmen weltweit (75 Prozent) sieht ein Jahr vor Inkrafttreten der EU-DSGVO große Herausforderungen in der pünktlichen Umsetzung der Vorgaben – so eines der Ergebnisse einer repräsentativen, von Varonis Systems in Auftrag gegebenen Umfrage, zu der 500 IT-Entscheidungsträger aus den USA, UK, Frankreich und Deutschland befragt worden seien.
81 Prozent der Befragten zweifeln an fristgerechter Einführung
Hierzulande stelle sich die Situation sogar noch ein wenig angespannter dar: 81 Prozent der Befragten zweifelten an der fristgerechten Einführung in ihren Unternehmen. Gleichzeitig betrachteten 58 Prozent die Umsetzung nicht als Priorität in ihrem Handeln – trotz empfindlicher Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes.
„Diese Diskrepanz zwischen Problembewusstsein auf der einen und mangelndem Engagement auf der anderen Seite ist überaus alarmierend, da die Einführung einer DSGVO-konformen Datenbehandlung eine gewisse Zeit und Commitment des gesamten Unternehmens – und nicht nur der IT-Abteilung – benötigt“, betont Thomas Ehrlich, „Country Manager DACH“ bei Varonis. „Die Verantwortlichen sollten begreifen, dass gerade jetzt die Zeit ist, die Problematik anzugehen und dadurch auch schnell von den Chancen zu profitieren, welche das neue Gesetz zweifellos schafft.“
Größte Problemfelder in Deutschland
Deutsche Unternehmen sehen laut der Studie folgende Punkte als größte Problemfelder:
- 57 Prozent der deutschen Unternehmen sehen beim „Recht auf Vergessenwerden“ (Artikel 17) Schwierigkeiten in der Identifizierung und im Auffinden der entsprechenden Daten sowie im automatischen Löschen auf Kundenaufforderung.
- 55 Prozent erwarten bei der Umsetzung eines Privilegienmodells auf Basis der minimalen Rechtevergabe, der Einführung haftbarer Datenbesitzer und der Erstellung entsprechender Nachweise über die Einhaltung von Richtlinien und Prozessen große bzw. sehr große Herausforderungen (Artikel 32).
- Gut jedes zweite Unternehmen in Deutschland (52 Prozent) befürchtet Schwierigkeiten bei der Identifizierung personenbezogener Daten und wer in welchem Umfang hierauf Zugriff hat.
„Data Impact Assessment“ dringend notwendig!
Gut ein Drittel (35 Prozent) der befragten Unternehmen habe in den letzten zwölf Monaten keine Daten-Bewertung (data impact assessment) durchgeführt, um auf diese Weise herauszufinden, wer Zugriff auf personenbezogene Daten hat.
„Dies bedeutet auch, dass viele Unternehmen schlicht und einfach nicht wissen, wo ihre sensiblen Daten gespeichert sind“, warnt Ehrlich. „Durch die DSGVO wird es jedoch wichtiger denn je, seine Daten zu kennen: Wo sind die vertraulichen Informationen gespeichert? Wer hat Zugriff auf sie? Und vor allem: Wer sollte Zugriff auf sie haben?“
Das neue Gesetz setze dabei einen „Privacy by Design“-Ansatz um: Die Sammlung persönlicher Daten solle dabei minimiert, nicht mehr benötigte gelöscht, der Zugriff nach dem „need-to-know“-Prinzip eingeschränkt und damit die Daten in ihrem gesamten Lebenszyklus geschützt werden. Die neuen Meldepflichten erforderten zudem eine erhöhte Überwachung und schnelle Alarmierungen, deren Grundlage die Erkennung von abnormalen Nutzer- und Zugriffsverhalten sei.
Weitere Informationen zum Thema:
VARONIS
2017 Varonis GDPR Survey
datensicherheit.de, 30.05.2017
Höhere Anforderungen an Datenschutz: Im Mai 2018 tritt die EU-DSGVO in Kraft
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren