Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, September 6, 2017 18:18 - noch keine Kommentare
DSGVO-Vorbereitungen: Deutsche Unternehmen überschätzen sich
Citrix-Studie zeigt Nachbesserungsbedarf für IT-Verantwortliche und Datenschutzbeauftragte auf
[datensicherheit.de, 06.09.2017] Laut Citrix Systems soll eine repräsentative Umfrage unter 500 IT-Entscheidern in Unternehmen ab 250 Mitarbeitern aufzeigen, dass sich deutsche Unternehmen im größeren Mittelstand und darüber hinaus auf die im Mai 2018 in Kraft tretende europäische Datenschutz-Grundverordnung (DSVGO) hervorragend vorbereitet fühlen.
Selbstwahrnehmung und Realität noch längst nicht deckungsgleich
87 Prozent der befragten Unternehmen würden sich in Bezug auf den Umgang mit personenbezogenen Daten laut eigener Angaben schon jetzt regelkonform verhalten.
Weitere Antworten ließen jedoch darauf schließen, dass die IT-Verantwortlichen noch nicht ganz am Ziel sind: 86 Prozent der Befragten gäben beispielsweise an, Kundendaten auf Anfrage schnell löschen zu können – aber lediglich etwas weniger als ein Drittel (32%) habe eine „sehr gute“ Übersicht darüber, wo welche Daten überhaupt gespeichert werden.
Auch in Bezug auf die technischen Voraussetzungen sei nur etwas mehr als die Hälfte bereit für das Gesetzeswerk zum Schutz von personenbezogenen Daten.
Kontrolle über datengestützte Prozesse zentralisieren!
Citrix unterstützt nach eigenen Angaben Unternehmen dabei, die Kontrolle über datengestützte Prozesse zu zentralisieren – eine Grundvoraussetzung dafür, DSGVO-Compliance einhalten und nachweisen zu können:
„Je besser der Überblick über die Unternehmensanwendungen und die Prozesse zur Datenspeicherung und -verarbeitung, desto leichter können die Verantwortlichen die neuen EU-Vorgaben erfüllen“, sagt Dirk Pfefferle, „Area Vice President Central Europe“ und Geschäftsführer von Citrix Systems.
Viele seien auf einem guten Weg. Pfefferle: „Mit unserer Studie wollen wir Schwachstellen aufzeigen, die aus unserer Sicht bis Mai 2018 noch geschlossen werden sollten.“
IT-Entscheider sehen sich bereits gut aufgestellt
Genau 90 Prozent der Befragten gaben laut Citrix an, dass ihre Unternehmen persönliche Daten speichern. Mehr als 80 Prozent der Befragten erfassten mehr als 100 Datensätze pro Tag, meist für Marketing-Zwecke und speicherten diese auch für mindestens sechs Monate. Bei der Mehrzahl der befragten Unternehmen (51%) seien zehn oder mehr Systeme und Anwendungen an der Speicherung, Verarbeitung oder Nutzung der personenbezogenen Daten beteiligt.
Hinsichtlich der Konformität mit der neuen EU-Richtlinie gäben sich die IT-Entscheider selbstbewusst: 87 Prozent der Befragten seien sich sicher, dass ihr Umgang mit personenbezogenen Daten schon heute den neuen Vorgaben entspreche. Mehr als 70 Prozent der Befragten bestätigten, dass vor allem die Zugriffskontrolle bereits regelkonform sei. Je ein Drittel gebe an, im Hinblick auf die Richtlinie unter „besten IT-Bedingungen zu arbeiten“ (36%) oder halte Infrastruktur und Datenschutz für „gut“ (39%).
Es gibt noch Nachbesserungsbedarf
Citrix hat nach eigenen Angaben nachgehakt, um herauszufinden, wie gut die Teilnehmer ihre Unternehmen in Bezug auf „State of the Art“-Technologien zum Schutz personenbezogener Daten einschätzen. Das Ergebnis: Längst nicht alle Unternehmen seien am Ziel.
So schätzten sich bei der zentralen Übersicht, wo welche Daten gespeichert werden, 36 Prozent der Unternehmen als „sehr schlecht“, „schlecht“ oder „befriedigend“ ein – lediglich 32 Prozent gäben sich die Bestnote „sehr gut“.
Beim Aspekt der „Single Sign On“-Zugriffskontrolle über alle On-Premise- und Cloud-Systeme hinweg schätze knapp mehr als die Hälfte die eigenen Fähigkeiten hierbei als „gut“ oder „sehr gut“ ein (52%). Interne und externe Zugriffe sollten Unternehmen im Griff haben, um EU-konform zu arbeiten.
Auch in Bezug auf das Rollen- und Rechtemanagement beim internen Filesharing sei mehr als ein Drittel (38%) nicht zufrieden mit dem Status Quo im eigenen Unternehmen. Auch bei der zentralen Verwaltung von virtuellen digitalen Arbeitsplätzen und beim übergreifenden Monitoring und der Sicherheit von Mobilgeräten und Anwendungen gäben sich nur etwas mehr als die Hälfte die Bewertung „gut“ oder „sehr gut“ (je 53%).
„Aus unserer Sicht sind die genannten Aspekte sehr wichtig, wenn es darum geht, die Kontrolle über personenbezogene Daten zu behalten“, betont Pfefferle. In den allermeisten Unternehmen liege die Verantwortung für die DSGVO-Compliance bei den Datenschutzbeauftragten (38%) oder den CISO/IT-Sicherheitsverantwortlichen (30%). Einen dedizierten „Chief Privacy Officer“ hätten nur fünf Prozent der Unternehmen.
Weitere Informationen zum Thema:
datensicherheit.de, 13.08.2017
EU-Datenschutz-Grundverordnung: Tenable Inc. stellt drei essentielle Schritte vor
datensicherheit.de, 13.06.2017
Spiel mit dem Feuer: Nichtbeachtung der EU-Datenschutz-Grundverordnung
datensicherheit.de, 30.05.2017
Höhere Anforderungen an Datenschutz: Im Mai 2018 tritt die EU-DSGVO in Kraft
datensicherheit.de, 30.05.2017
EU-DSGVO-Studie: Vier von fünf deutschen Unternehmen liegen noch zurück
datensicherheit.de, 03.04.2017
EU-DSGVO: Geschäftsführern und Mitarbeitern drohen Bußgelder in Millionenhöhe
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren