[datensicherheit.de, 18.09.2025] OpenText hat seinen neuen globalen Report „The Challenges to Ensuring Information Is Secure, Compliant and Ready for AI“ publiziert. Die zugrundeliegende Umfrage zeigt demnach, dass deutsche und internationale IT-Führungskräfte das transformative Potenzial Künstlicher Intelligenz (KI) durchaus erkennen. Dennoch falle es vielen Unternehmen schwer, KI-Initiativen sicher zu gestalten und unternehmensweit zu koordinieren, „da die nötige Datenstrategie fehlt“.

Abbildung: Ponemon Institute

„The Challenges to Ensuring Information Is Secure, Compliant and Ready for AI“ – sponsored by OpenText / independently conducted by Ponemon Institute LLC

Informationskomplexität als Herausforderung für sinnvollen KI-Einsatz

„Die Studie entstand in Zusammenarbeit mit dem Ponemon Institute, einem führenden unabhängigen Forschungsinstitut für Informationssicherheit und Datenschutzmanagement.“ Laut dieser Untersuchung hielten fast alle CIOs, CISOs und IT-Führungskräfte in Deutschland (91%) es für entscheidend, die Informationskomplexität zu verringern, um KI sinnvoll nutzen zu können.

• Das Ponemon Institute habe unabhängig 1.896 leitende IT- und Sicherheitsverantwortliche in Deutschland, Nordamerika, Großbritannien, Frankreich, Australien und Indien befragt. „Die Studie enthält Beiträge von Unternehmen unterschiedlicher Größe und aus verschiedenen Branchen, darunter Finanzdienstleistungen, Gesundheitswesen, Technologie und Fertigung.“

Die Umfrage habe im Mai 2025 stattgefunden. Teilgenommen hätten CIOs, CISOs, IT- und Cybersicherheitsverantwortliche sowie Entscheider mit Verantwortung für KI- und Sicherheitsstrategien. „Die Ergebnisse bestätigen, was uns CIOs regelmäßig berichten. KI ist geschäftskritisch, aber die meisten Unternehmen sind noch nicht bereit, sie umfassend zu unterstützen“, kommentiert Shannon Bell, „Chief Digital Officer“ bei OpenText.

Trotz höchster Priorität für KI in vielen Unternehmen weist Studie auf eine zentrale Lücke hin

Ohne vertrauenswürdige, gut verwaltete Informationen könne KI ihr Potenzial nicht entfalten. „OpenText hilft IT- und Sicherheitsverantwortliche, diese Lücke zu schließen, indem das ,Information Management‘ vereinfacht, die ,Governance’ gestärkt und Daten unternehmensweit sicher und nutzbar bereitgestellt werden.“

• Obwohl KI in vielen Unternehmen höchste Priorität habe, zeige die Studie eine zentrale Lücke auf: Den meisten Organisationen fehle die nötige Datenstrategie, um KI sicher und effektiv einzusetzen. Der Report zeige außerdem, dass IT- und Sicherheitsverantwortliche weiterhin an den ROI (Return on Investment / Kapitalrendite) von KI glaubten, gleichzeitig aber Schwierigkeiten bei der Einführung, Absicherung und Kontrolle sähen.

Je größer diese Lücke werde, desto wichtiger werde ein funktionierendes „Information Management“. Es verbinde technologische Innovation mit Vertrauen. Mit OpenText könnten Unternehmen genau dort ansetzen: „Mit passenden ,Tools’ lassen sich Komplexität abbauen, Daten sicher verwalten und KI verantwortungsvoll nutzen.“

Oft mangelt es noch an Sicherheit, „Governance“ und Abstimmung, um KI verantwortungsvoll zu nutzen

• Informationskomplexität hemme die Bereitschaft
  – 91 Prozent der deutschen Befragten sagten, dass weniger Komplexität entscheidend für ein hohes Sicherheitsniveau sei.
  – 30 Prozent hielten dies für „unerlässlich“, 25 Prozent für „sehr wichtig“ und 36 Prozent für „wichtig“.
  – „Als eine der Hauptursachen für die Komplexität nennen 46 Prozent unstrukturierte Daten.“
• „Gute-Daten-Governance“ erster Schritt zur Absicherung
  – Um Risiken im Zusammenhang mit KI zu begegnen, arbeiteten 43 Prozent der Befragten aus Deutschland an einem Sicherheitsprogramm mit klaren „Governance“-Praktiken.
• Vertrauen hinke hinterher
  – Nur 46 Prozent der befragten Deutschen seien „sehr“ oder „äußerst zuversichtlich“, den ROI bei der Absicherung und Verwaltung ihrer Informationsressourcen zuverlässig messen zu können.

„Deutsche Führungskräfte erkennen den Wert von KI an, doch in der Praxis zögern viele Unternehmen noch.“ Oft fehle es an Sicherheit, „Governance“ und Abstimmung, um KI verantwortungsvoll zu nutzen.

63% befürchten Sicherheits- und Rechtsrisiken beim KI-Einsatz

• 67 Prozent der befragten Deutschen stuften die Einführung von KI als oberste Priorität ein, während 56 Prozent zuversichtlich seien, den ROI ihrer KI-Initiativen belegen zu können.
  – 63 Prozent sagten jedoch, dass es „sehr“ oder „äußerst schwierig“ sei, die IT-Security-Risiken aber auch rechtliche Risiken der KI zu senken.
• Mehr als die Hälfte der Deutschen (55%) gäben an, dass IT- und Sicherheitsziele mit den Zielen der KI-Strategie übereinstimmten.
  – Allerdings berichteten 60 Prozent dass ihre Organisation bereits eine Rolle wie „Chief AI Officer“ oder „Chief Digital Officer“ geschaffen habe oder dies in Erwägung ziehe, um die KI-Strategie voranzutreiben.
• Generative KI (GenAI) gewinne an Bedeutung: 36 Prozent der Befragten aus Deutschland hätten sie bereits eingeführt, weitere 29 Prozent planten es in den nächsten sechs Monaten.
  – Zu den häufigsten Anwendungsfällen zählten die Produktivität der Mitarbeiter (45%), Sicherheitsmaßnahmen (44%) und Softwareentwicklung (36%).
• Nur 23 Prozent der Unternehmen hätten „Agentische KI“ eingeführt, während 18 Prozent es innerhalb der nächsten sechs Monate planten.
  – Nur 35 Prozent dieser Gruppe hielten „Agentische KI“ für „sehr wichtig“ in ihrer Geschäftsstrategie.

Voraussetzungen für KI-Einsatz und Datenverbesserung

Die Studie zeige darüber hinaus bewährte Vorgehensweisen für mehr KI-Bereitschaft. Diese basierten auf den Antworten von Unternehmen, welche bereits in KI investiert hätten. Dazu zählten:

• Schutz sensibler Daten
  „Unternehmen sollten wissen, wo sensible Daten gespeichert sind, wer darauf zugreifen kann und wie diese genutzt werden!“
  – Strenge Zugriffskontrollen, klare Richtlinien zur Datenklassifizierung und „Tools“ zur Erkennung von Anomalien würden dabei helfen die Risiken zu verringern.
• Verantwortungsvoller KI-Einsatz
  „Damit KI sicher und verantwortungsvoll eingesetzt werden kann, braucht es bereinigte Daten, transparente Datensteuerung, die Überprüfung von Eingaben und Ergebnissen, geschulte Mitarbeitende und regelmäßige Checks auf Verzerrungen in den Modellen.“
  – So lasse sich KI sicher und ethisch einsetzen.
• Verbesserung der Verschlüsselung
  „Daten sollten nicht nur bei der Speicherung und Übertragung, sondern auch während der Verarbeitung durch KI verschlüsselt werden.“
  – Dadurch blieben sensible Informationen über den gesamten KI-Lebenszyklus hinweg geschützt.

Der vollständige Bericht nenne weitere Herausforderungen – etwa Risiken durch interne Mitarbeiter, den Nachweis des ROI von KI- und IT-Investitionen sowie die Bewältigung wachsender Sicherheitskomplexität.

Weitere Informationen zum Thema:

opentext
About us / OpenText: Information reimagined / Information is the heartbeat of every organization. We build information management software so you can build the future.

opentext
Shannon Bell: Executive Vice President, Chief Digital Officer, and Chief Information Officer

Ponemon INSTITUTE
Why We Are Unique

Ponemon INSTITUTE, August 2025
The Challenges to Ensuring Information Is Secure, Compliant and Ready for AI / Sponsored by OpenText – Independently conducted by Ponemon Institute LLC

datensicherheit.de, 19.08.2025
Mit Agentischer KI als Schlüsseltechnologie werden neue Sicherheits- und Infrastrukturkonzepte unverzichtbar / Von automatisierten Geschäftsprozessen über smarte Datenanalyse bis hin zu intelligenten „Cloud’“-Diensten halten autonome, miteinander kommunizierende KI-Agenten überall Einzug

datensicherheit.de, 19.08.2025
KI-Agenten breiten sich aus – aber Governance-Lücken gefährden Vertrauen der Verbraucher / Laut Genesys-Studie wünschen sich vier von fünf Verbrauchern eine klare „Governance“ für KI-Interaktionen – indes verfügt weniger als ein Drittel der Unternehmen über umfassende Richtlinien

datensicherheit.de, 17.08.2025
KI-Einsatz: Studie offenbart dringenden Handlungsbedarf für Schulungen und Richtlinien / Unternehmen im „KI-Blindflug“ bringen sich mangels Sicherheitsmaßnahmen in Gefahr

[datensicherheit.de, 22.08.2024] „Alle Jahre wieder kommt die Zeit, in der sich Schweißperlen auf Ihrer – und der Ihrer Kollegen aus der Finanzabteilung – Stirn bilden, während Sie hektisch alle Rechnungen für die Steuererklärung zusammensuchen. Der Stichtag für die Abgabe steht schließlich schon so gut wie vor der Tür. Und als wäre dieser ganze Prozess nicht schon nervenaufreibend genug erhalten Sie plötzlich E-Mails mit fragwürdigem Inhalt, die vermeintlich vom Finanzamt stammen“, so Dieter Kehl, „Director Sales DACH“ bei OpenText Cybersecurity. Er erinnert daran – „am 31. August ist die ,Deadline’ zur Einreichung der Steuererklärung“ – und klärt in seiner aktuellen Stellungnahme über die Gefahren auf, „die in den dunklen Schatten des Internets auf Steuerzahler warten“; zudem gibt er Empfehlungen, sich davor zu schützen.

Foto: OpenText Cybersecurity

Dieter Kehl rät, insbesondere im Kontext der Steuererklärung aufmerksam zu bleiben, die Software aktuell zu halten und bei verdächtigen E-Mails und Angeboten Vorsicht walten zu lassen

Steuererklärungszeit äußerst rentable Gelegenheit, Steuerzahler mit Scams in den Hinterhalt zu locken

Cyber-Kriminelle wüssten, „dass es sich bei der Steuererklärungszeit um eine äußerst rentable Gelegenheit handelt, Steuerzahler mit Scams in einen Hinterhalt zu locken“. Deren Ziel sei: Identitäten sowie sensible Daten wie Anmelde-, Konto- und/oder Kreditkarteninformationen zu stehlen, Daten zu verschlüsseln oder betroffene Endgeräte in ein sogenanntes Botnet einzugliedern. Es bestehe jedoch kein Grund, die Nerven zu verlieren. Denn jeder könne sich vor solchen Angriffen schützen. Auf welche Attacken Cyber-Kriminelle besonders gerne setzen, erläutert Kehl nachfolgend:

„Achtung, Sie haben Steuerschulden!“: E-Mails im Namen des Fiskus

• Auch im Kontext der Steuererklärung sei die Phishing-E-Mail unter Cyber-Kriminellen einer der beliebtesten Wege, um ahnungslosen Empfängern eine Falle zu stellen. „Dafür geben sie sich als ,ELSTER’-Repräsentanten oder Mitarbeitende des Finanzamts, der Bundeszentrale für Steuern (BZSt) oder des Bundesministeriums für Finanzen aus.“ Für zusätzliche Glaubwürdigkeit dekorierten sie die gefälschten Nachrichten und Anhänge mit den entsprechenden Logos, Briefköpfen und Stempeln.
• Vermeintliche Steuer-E-Mails könnten verschiedene Formen annehmen. So forderten sie zum Beispiel Empfänger dazu auf, ihre „ELSTER“-Daten zu aktualisieren und enthielten in den meisten Fällen einen gefälschten Steuerbescheid. Eine weitere Masche führe den Vorwurf des Steuerbetrugs oder einer Steuerschuld an. „Wenn der Betreff solche Anschuldigungen enthält, kann das auf Empfänger bereits einschüchternd wirken. Nicht selten verleihen Cyber-Kriminelle ihren Steuer-E-Mails mit Hilfe von Drohungen – wie Kontosperrung, Anzeigen und Pfändungen – zusätzlich Nachdruck. Die Wahrscheinlichkeit, dass Empfänger auf die Forderung eingehen, steigt.“
• Als Alternative lockten Cyber-Kriminelle mit E-Mails, die eine satte Steuerrückerstattung versprechen. Dafür müssten die Empfänger angeblich lediglich die Erstattung bestätigen und ihr Konto verifizieren. Ungeachtet des Inhalts hätten diese Phishing-Angriffe eines gemeinsam: „Sie wollen Empfänger dazu bewegen, einen infizierten Anhang herunterzuladen oder auf einer Fake-Webseite sensible Informationen anzugeben.“

Sieht echt aus, ist aber fake: Infizierte Steuer-Software

• App- und Software-Entwickler hätten in der Frustration, welche die Steuererklärung in einigen entfache, eine Nische für sich entdeckt. In den letzten Jahren sei die Anzahl der Tools gestiegen, welche jeden Verbraucher in einfachen Schritten durch den Prozess führe.
• Viele von ihnen böten zusätzlich einen Experten-Service an, in dem (freiberufliche) Steuerberater die Arbeit übernähmen. „In der Regel bezahlen Nutzer für diese Tools – sei es einmalig beim Kauf, nach jeder Übermittlung oder anteilig nach der Rückerstattung. Wer im Internet auf kostenlose Tools stößt, sollte allerdings vorsichtig sein!“
• Denn auch Cyber-Kriminelle wüssten, dass Steuerzahler einfache Wege für ihre Steuererklärung suchten. Dafür manipulierten sie entweder eine bekannte Steuer-Software oder entwickelten ihre eigenen Tools, „die sie online gebührenfrei anbieten“. In Wahrheit versähen sie den Code mit Ransomware, Trojanern oder anderen schädlichen Mechanismen, „die ihrer Zerstörungskraft freien Lauf lassen, sobald sie installiert werden“.

In Sachen Steuererklärung nicht nur bei den eigenen Angaben auf der Hut sein!

Die o.g. beunruhigenden Trends unterstrichen, wie wichtig es sei, in Sachen Steuererklärung nicht nur bei den eigenen Angaben auf der Hut zu sein. Die folgenden „Best Practices“ könnten demnach dabei helfen, das Sicherheitsniveau in dieser und anderen kritischen Zeiten zu stärken:

1. Nehmen Sie E-Mails genau unter die Lupe!

• „Während wir uns früher über die Unbeholfenheit schlecht übersetzter Phishing-E-Mails lustig gemacht haben, staunen wir heute nicht schlecht darüber, wie authentisch sie mittlerweile wirken.“ Deshalb sei es wichtig, E-Mails, aber auch SMS-, Instant-Messaging-Nachrichten und Telefonanrufe, kritisch zu hinterfragen – „vor allem, wenn sie vermeintlich von einer Behörde stammen, nach persönlichen Informationen fragen und/oder künstlich Druck aufbauen“.
• Kehl betont: „Behalten Sie dabei folgendes im Hinterkopf: Offizielle Stellen weisen auf ihren Webseiten darauf hin, dass sie Dokumente wie Zahlungsaufforderungen, Rechnungen oder Rückerstattungen niemals per E-Mail, sondern per Post versenden.“

2. Installieren Sie nicht die erstbeste kostenlose Steuer-Software!

• „Wie bereits erwähnt, sind bis auf ,ELSTER’ so gut wie alle Tools für die digitale Steuererklärung mit Kosten verbunden. Vertrauen Sie also grundsätzlich keinen Apps oder Lösungen, die kostenlos im Internet angeboten werden. Laden Sie das Tool, für das Sie sich entscheiden, immer von den offiziellen Webseiten oder Onlineshops herunter!“
• Daneben gilt laut Kehl: „Halten Sie Ihr Betriebssystem sowie all Ihre Anwendungen und Tools – einschließlich Ihrer Steuer-Lösung – immer auf dem neusten Stand, damit keine Schwachstellen entstehen!“

3. Schützen Sie Ihre persönlichen Informationen mit allen Mitteln!

• „Lagern Sie sensible Daten und Dokumente an einem gesicherten Ort – zum Beispiel in einem externen Speicher – und versenden Sie sie nur über eine verschlüsselte Verbindung!“
• Zudem sollen zusätzliche Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung (MFA) genutzt werden, um das Risiko eines Zugriffs durch unbefugte Dritte zu reduzieren.

Schutz-Maßnahmen ergreifen, um sich gegen Cyber-Angriffe während der Steuererklärungszeit zu schützen!

Mit diesen zuvor aufgeführten Maßnahmen sei man bestens gerüstet, um sich gegen Cyber-Angriffe während der Steuererklärungszeit zu schützen und die eigenen sensiblen Daten sicher zu verwahren.

Kehls Fazit: „Indem Sie aufmerksam bleiben, Ihre Software aktuell halten und bei verdächtigen E-Mails und Angeboten Vorsicht walten lassen, können Sie einige Fallstricke von Cyber-Kriminellen erfolgreich vermeiden!“

Weitere Informationen zum Thema:

ELSTER Ihr Online-Finanzamt
Sicherheit / Wichtiger Hinweis

Bundeszentralamt für Steuern
Betrugs-E-Mails im Namen des BZSt / Warnung

Bundeszentralamt für Steuern
Betrugs-E-Mails / Warnung

SPIEGEL Netzwelt, 17.08.2023
Phishing-Masche Gefälschte E-Mails unterstellen Steuerbetrug

[datensicherheit.de, 29.11.2022] Laut einer aktuellen OpenText-Studie sorgen sich insgesamt mehr als zwei Drittel (69%t) der Bundesbürger darum, wie ihre persönlichen Daten in der „postpandemischen Welt“ verwaltet und geschützt werden. Weitergabe oder fehlender Schutz persönlicher Daten wären für 33 beziehungsweise 32 Prozent der Befragten Gründe, die Geschäftsbeziehungen mit Unternehmen zu beenden. Die große Mehrheit (92%) der Deutschen gibt demnach an, dass sie sich gut oder einigermaßen mit den Gesetzen zum Datenschutz auskennen.

Abbildung: OpenText

OpenText-Datenschutz-Umfrage 2022: Schutz der Privatsphäre

Seit Beginn der Corona-Pandemie neue Bedenken in Sachen Datenschutz

„Seit dem Beginn der ,Corona-Pandemie’ sind neue Bedenken in Sachen Datenschutz bei deutschen Verbrauchern entstanden. Demnach ist die derzeit größte Sorge der Befragten, dass Daten, die zum Kampf gegen ,Corona’ erhoben wurden, möglicherweise nicht gelöscht werden, wenn diese nicht mehr benötigt werden (26%).“

Danach folge Skepsis ob der sicheren Datenspeicherung und möglichen Kompromittierung (22%). Ebenfalls 22 Prozent der Deutschen sorgten sich, dass ihre Daten für sachfremde Zwecke verwendet würden. Lediglich 31 Prozent hätten keinerlei neue Bedenken. Für 74 Prozent der Befragten gebe die neue Arbeitssituation mit hybrider Arbeit und Home-Office Anlass zur verstärkten Sorge um ihre persönlichen Daten.

Zeitalter beispielloser regulatorischer Veränderungen mit strengen, sich rasch weiterentwickelnden Datenschutzvorschriften

„Seit dem Ausbruch der ,Pandemie’ Anfang 2020 wächst die Sorge der Verbraucher verstärkt darüber, wo und wie ihre persönlichen Daten verwendet werden. Außerdem leben wir in einer Zeit beispielloser regulatorischer Veränderungen mit strengen Datenschutzvorschriften, die sich rasch weiterentwickeln“, so Werner Rieche, „Managing Director“ in Deutschland und „Vice President Sales DACH“ bei OpenText.

Die Notwendigkeit, personenbezogene Daten zu schützen, sei in allen Branchen zu einem entscheidenden Faktor geworden und bringe zahlreiche Herausforderungen mit sich. Durch den Schutz von Kundendaten könnten Unternehmen das Vertrauen ihrer Kunden sichern, eine anhaltende Markentreue gewährleisten und sich einen Wettbewerbsvorteil verschaffen.

Kritische Verbraucher: Datenschutz ist geschäftsrelevant

Mangelnder Datenschutz könne dazu führen, dass Kunden nicht mehr bei Unternehmen einkaufen oder aufhören, deren Services zu nutzen. Rieche berichtet: „Für ein Drittel der befragten Deutschen wäre die Weitergabe persönlicher Daten ein solcher Grund. Fehlender Schutz oder ein Leak persönlicher Daten wäre für 32 Prozent ein Anlass, die Geschäftsbeziehungen zu beenden.“ Für ein Viertel wäre bereits die unzureichende Bearbeitung einer Anfrage nach Art. 15 DSGVO Zugang zu ihren personenbezogenen Daten sowie deren Berichtigung oder Löschung zu erlangen, ein hinreichender Grund, um nicht mehr bei einem Unternehmen einzukaufen.

Auf der anderen Seite gäben 60 Prozent der Deutschen an, dass sie bei einem Unternehmen, das den Datenschutz ernst nimmt, mehr bezahlen würden. Zum Vergleich: „In einer früheren Umfrage im Jahr 2020 stimmten dieser Aussage nur 41 Prozent der Befragten zu.“ Diese Zunahme lasse eine steigende Zahlungsbereitschaft für Datenschutz vermuten.

Wachsendes Interesse für rechtliche Aspekte des Datenschutzes

In der deutschen Bevölkerung zeichne sich zudem ein wachsendes Interesse für die rechtlichen Aspekte des Datenschutzes ab. „So geben 56 Prozent der Befragten in Deutschland an, dass sie sich relativ gut mit der Gesetzgebung auskennen, die ihre Daten im Internet schützt.“ Dieser Wert repräsentiere eine deutliche Steigerung gegenüber dem Ergebnis von 2020 von 32 Prozent. „Damals gaben außerdem noch 24 Prozent an, dass sie gar kein Wissen über Datenschutzgesetze besitzen – dieser Wert reduziert sich in der aktuellen Erhebung auf nunmehr acht Prozentpunkte.“ Somit verfügten 92 Prozent der Befragten nun mindestens über vage Kenntnisse der Rechtslage.

„Die Anzahl derer, die angeben, sich sehr gut mit den entsprechenden Gesetzen auszukennen, ist allerdings ebenfalls gesunken, von 44 Prozent im Jahr 2020 auf 36 Prozent im Jahr 2022.“ Dies deute darauf hin, dass das allgemeine Wissen über Datenschutzgesetze besser werde, dass aber noch mehr Aufklärung über spezifische Regeln und Vorschriften erforderlich sei. Zudem könnte zunehmende Verunsicherung dazu führen, vermeintliche Gewissheiten zu hinterfragen.

Foto: OpenText

Bernd Hennicke: Nie war der Bedarf an Enterprise-Information-Management-Lösungen größer, die nicht nur die Einhaltung von Datenschutzgesetzen unterstützen!

Unternehmen sollten Informationsvorsprung für Datenschutz nutzen, um Bedenken zu zerstreuen ihr Vertrauen zu erhalten

Erfreulicherweise und eventuell aufgrund des wachsenden Bewusstseins wüssten knapp drei Viertel (73%) der Verbraucher, wie sie ihre Daten in den von ihnen genutzten Apps, E-Mail-Konten und Konten in Sozialen Medien schützen könnten. Trotzdem überprüften nur 30 Prozent regelmäßig, „ob sie die besten Vorgehensweisen zum Schutz und zur Sicherheit ihrer Daten befolgen, etwa indem sie die Datenschutzeinstellungen aktivieren oder die Geolokalisierung deaktivieren“.

Bernd Hennicke, „Vice President, Product Marketing“ bei OpenText, kommentiert: „Nie war der Bedarf an ,Enterprise Information Management’-Lösungen größer, die nicht nur die Einhaltung von Datenschutzgesetzen unterstützen, sondern auch Wettbewerbsvorteile und Differenzierung bieten, um auch kritische Kunden zu halten.“ Daher müssten Unternehmen einen integrierten, datenzentrierten Ansatz für „Information Governance“ und Datenschutzmanagement fördern – „indem sie Erkennungs- und Klassifizierungstools nutzen“. So könnten sie die Risiken im Umgang mit privaten und sensiblen Daten mindern und Inhalte mit stärkeren Klassifizierungs- und Aufbewahrungsfunktionen sichern. „In der heutigen ,postpandemischen Welt’ müssen Unternehmen ihren Informationsvorsprung nutzen, um die Daten ihrer Kunden zu schützen und so deren Bedenken zu zerstreuen und ihr Vertrauen zu erhalten“, betont Hennicke abschließend.

[datensicherheit.de, 20.05.2022] Am 25. Mai 2022 ließe sie der vierte Jahrestag der Datenschutz-Grundverordnung (DSGVO) feiern. Diese wurde demnach in Kraft gesetzt, um EU-Bürgern mehr Kontrolle über ihre eigenen personenbezogenen Daten zu geben und ihre Sicherheit sowohl online als auch offline zu verbessern. Für Unternehmen ist Datenschutz dadurch offensichtlich zu einer der Top-Prioritäten geworden, denn ihre Kunden sind immer mehr darauf bedacht, ihre Daten zu schützen und die Kontrolle über sie zurückzuerhalten. Bernd Hennicke, „Vice President Product Marketing“ bei OpenText, kommentiert den diesjährigen DSGVO-Jahrestag:

Foto: OpenText

Bernd Hennicke rät, Vertrauen des Einzelnen zu gewinnen, um das „Sorgerecht“ für dessen personenbezogenen Daten behalten und sich auf dem Markt differenzieren zu können…

2021 deutlicher Anstieg der Bußgelder im Rahmen der DSGVO

Unternehmen sähen sich heute mehr denn je mit sachkundigeren, selbstbewussteren und einflussreicheren Verbrauchern konfrontiert, welche mehr Transparenz bei der Verwendung ihrer personenbezogenen Daten forderten – und erwarteten, dass Unternehmen für ihr Verhalten in die Verantwortung genommen würden.

Hennicke berichtet: „Im vergangenen Jahr konnten wir einen deutlichen Anstieg von Bußgeldern im Rahmen der DSGVO beobachten. Ein Großteil der Geldstrafen werden erlassen, um Unternehmen zu bestrafen, die bei der Verarbeitung von Daten und der Kommunikation von Entscheidungen mit ihren Kunden zweideutig oder intransparent agieren.“

DSGVO bescherte Betroffenen Recht auf Löschung oder Anforderung von Kopien

Das Reputationsmanagement – die Aufrechterhaltung eines zufriedenen Kundenstamms durch Überwachung und Beeinflussung des eigenen Rufs – treibe die Diskussionen in den Vorstandsetagen voran. Unternehmen seien im Zugzwang, eine neue Datenschutzstrategie zu entwickeln, „die über die verpflichtende Einhaltung von Vorschriften hinausgeht“:

Verbraucher verlangten Integrität und Glaubwürdigkeit bei der Verarbeitung und Nutzung personenbezogener Daten. „Außerdem bestehen sie auf Kontrolle und scheuen sich nicht davor, ihr Recht auf Löschung oder Anforderung von Kopien verarbeiteter personenbezogener Daten auszuüben“, betont Hennicke.

DSGVO als Herausforderung, Markenreputation und Kundenbindung langfristig zu stärken

Für viele Unternehmen seien solche Anfragen äußerst zeitaufwändig, da es sich dabei oft um manuelle Prozesse handele, bei denen, aufgrund verteilter Strukturen, schon das Auffinden aller verfügbaren Daten eine große Herausforderung sei. „Um ihre Markenreputation und Kundenbindung langfristig zu stärken, setzen Unternehmen daher auf Innovationen und Automatisierung. Ein gleichbleibend optimales Kundenerlebnis ist für Vertrauen von Seiten der Verbraucher von besonders großer Bedeutung“, unterstreicht Hennicke. Eine effektive Kommunikation der Richtlinien für personenbezogene Daten, der Praktiken und etwaiger Verstöße sowie ein rationalisierter Prozess zur Verwaltung von Anfragen nach Betroffenenrechten (Subject Rights Requests, SRR) müsse also an erster Stelle stehen.

„Unternehmen, die einen integrierten, datenzentrierten Ansatz für das Datenschutzmanagement verfolgen und dabei Datenerkennungs- und Klassifizierungstools, Risikokartierung und Datenverwaltungsplattformen mit starken Aufbewahrungsfunktionen einsetzen, sind am besten in der Lage, diese Prioritäten zu erfüllen“, so Hennicke abschließend. Auf diese Weise könnten sie das Vertrauen des Einzelnen gewinnen, das „Sorgerecht“ für die personenbezogenen Daten ihrer Kunden behalten und sich auf dem Markt differenzieren.

Weitere Informationen zum Thema:

datensicherheit.de, 18.10.2021
PSW GROUP: Mahnung zur Einhaltung der DSGVO / DSGVO-Bußgelder könnten schnell existenzbedrohend werden

datensicherheit.de, 31.05.2021
3 Jahre DSGVO – auch im Home-Office Datenschutz einhalten / Citrix nimmt Stellung zum Jahrestag der DSGVO

datensicherheit.de, 25.05.2021
Kleines DSGVO-Jubiläum: Cloud-Nutzung als Herausforderung für Unternehmen / Datenspeicherung au0erhalb der EU bereitet DSGVO-Probleme