Aktuelles, Branche, Umfragen - geschrieben von cp am Sonntag, April 21, 2019 9:55 - noch keine Kommentare
Studie: DSGVO mangelhaft umgesetzt
Hamburger Sicherheitsfirma TeamDrive: „Sicherheit der Firmen-IT wichtiger als Datenschutz“
[datensicherheit.de, 21.04.2019] Über 80 Prozent der deutschen Wirtschaft hat die Datenschutz-Grundverordnung (DSGVO) nur mangelhaft oder unvollständig umgesetzt. Dies hat eine aktuelle Studie des Hamburger Sicherheitsunternehmens TeamDrive beinahe ein Jahr nach Inkrafttreten der DSGVO im Mai 2018 zutage gefördert.
Umfrage überwiegend unter mittelständischen Unternehmen
Laut Studie, die auf einer Umfrage unter 100 überwiegend mittelständischen Firmen beruht, vertreten 20 Prozent der befragten Fach-und Führungskräfte die Auffassung, dass nur die Hälfte der Unternehmen die Anforderungen der DSGVO vollständig erfüllt. Gut ein Viertel geht davon aus, dass lediglich jedes dritte Unternehmen den Vorschriften zum Schutz personenbezogener Daten in vollem Umfang nachkommt. Laut einem Drittel der Befragten erfüllen lediglich 20 Prozent der Unternehmen in Deutschland die Datenschutz-Grundverordnung vollständig, so dass eine Überprüfung keine gravierenden Sicherheitslücken aufdecken würde.
Die Studie legt zudem den Schluss nahe, dass der Wirtschaft der Schutz ihrer eigenen IT-Infrastruktur etwa vor Hackerangriffen deutlich wichtiger ist als die gesetzestreue Beachtung des Datenschutzes. Lediglich ein Drittel meint, dass die DSGVO die digitale Welt sicherer gemacht hat. Über die Hälfte (52 Prozent) der kontaktierten Fach- und Führungskräfte hat die Frage „Wie sicher sind Daten in Deutschland?“ mit „nicht wirklich sicher“ oder gar „unsicher“ beantwortet. Nicht einmal die Hälfte (44 Prozent) der Befragten schätzt, dass die DSGVO die IT-Sicherheit maßgeblich erhöhen wird. 38 Prozent schreiben dem umfangreichen Datenschutz gemäß DSGVO immerhin einen leichten Beitrag zur Stärkung der IT-Sicherheit zu. Zudem meinen zwei Drittel, dass die Unternehmen seit der Einführung der DSGVO vor rund einem Jahr stärker als zuvor auf Maßnahmen zur IT-Sicherheit achten. Indes vertreten 71 Prozent die Auffassung, dass IT-Sicherheit vor allem von staatlicher Seite gewährleistet werden muss. Rund 60 Prozent halten IT-Sicherheit eher für ein politisches als ein technisches Problem. Mehr als drei Viertel (76 Prozent) der von TeamDrive befragten Fach- und Führungskräfte gehen auf jeden Fall von weiterhin steigenden Investitionen der Wirtschaft in IT-Sicherheit aus.
Schutz der Firmen-IT wichtiger als Datenschutz
Als die mit Abstand wichtigste Maßnahme zur Stärkung der Datensicherheit auf Seite der Unternehmen nennt die Studie die Ende-zu-Ende-Verschlüsselung. 60 Prozent der Befragten vertreten die Auffassung, dass die lückenlose Verschlüsselung bei der Datenübertragung am ehesten die Sicherheit gewährleistet. Voraussetzung hierfür ist allerdings gleichzeitig der Einsatz eines Zero-Knowledge-Systems, bei dem auch die firmeninternen Computer- und Softwaresysteme den Verschlüsselungscode nicht kennen, meint über ein Drittel (34 Prozent). Beinahe die Hälfte (48 Prozent) setzt zudem auf die sogenannte Zwei-Faktor-Authentifizierung: Hierbei benötigt jeder Datenzugriff eine Bestätigung über ein zweites Gerät; beispielsweise ist neben dem Passwort am Rechner noch eine PIN-Bestätigung per Smartphone notwendig.
Bei allem Bewusstsein für Datenschutz und Sicherheit hält über die Hälfte der von TeamDrive Befragten (56 Prozent) die mit der DSGVO eingeführten Strafanforderungen bei Verletzungen des Datenschutzes für unangemessen hoch.
„Die Unternehmen sind bereit, in IT-Sicherheit zu investieren, wobei der Datenschutz nur einen Aspekt neben weiteren Überlegungen darstellt. Die Wirtschaft erwartet jedoch im Gegenzug, dass der Staat ebenfalls seine Verantwortung für die IT-Sicherheit wahrnimmt statt von den Unternehmen, bei häufig nur geringfügigen Verstößen, übermäßig abzukassieren“, resümiert Studienleiter und TeamDrive-Geschäftsführer Detlef Schmuck.
Weitere Informationen zum Thema:
datensicherheit.de, 10.04.2019
Art. 6 Abs. 1 b DSGVO: Leitlinien zur Interpretation verabschiedet
datensicherheit.de, 09.02.2019
DSGVO: Fast 60.000 Datenverstöße seit endgültigem Inkrafttreten
datensicherheit.de, 27.01.2019
13. Europäischer Datenschutztag: DSGVO gilt es besser zu machen
datensicherheit.de, 24.01.2019
Rekordstrafe für Google nach DSGVO-Verstoß: Warnung für andere Unternehmen
datensicherheit.de, 30.11.2018
EU-DSGVO: Datenschutz als Chance
datensicherheit.de, 15.02.2018
TeamDrive warnt vor globaler Datenkatastrophe
datensicherheit.de, 17.10.2017
Der Countdown läuft: DSGVO-Whitepaper von TeamDrive Systems veröffentlicht
datensicherheit.de, 27.01.2014
Veranstaltungen zum Europäischen Datenschutztag 2014
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren