IT: Risiko trotz DSGVO in Deutschland weiterhin hoch

Ein Fünftel der sensiblen Dateien für jeden Mitarbeiter zugänglich

[datensicherheit.de, 25.05.2019] Im ersten Jahr nach endgültigem Inkrafttreten der DSGVO hat sich das Datenrisiko in Deutschland nicht reduziert, sondern ist tendenziell noch gestiegen – zu diesem Ergebnis kommt der aktuelle Datenrisiko-Report aus dem Hause Varonis Systems, Inc. Dieser Einschätzung lägen Risk Assessments bei rund 50 deutschen Unternehmen unterschiedlicher Größe – vom mittelständischen Hersteller bis hin zum international agierenden Healthcare/Biotech-Konzern – zugrunde. Weltweit seien insgesamt 700 Unternehmen aus rund 30 Branchen und mehr als 30 Ländern mit einem Datenvolumen von insgesamt 54,6 Petabytes analysiert worden.

58 Prozent der gespeicherten Daten nicht mehr genutzt

In Deutschland seien zwar lediglich 0,63 Prozent der gespeicherten Dateien sensibler Natur (in Frankreich dagegen 4,22 Prozent, weltweit im Durchschnitt ein Prozent), 19 Prozent davon seien jedoch sämtlichen Mitarbeitern zugänglich (Frankreich: zwölf Prozent, weltweit 17 Prozent). In deutschen Unternehmen unterliegen demnach entsprechend durchschnittlich knapp 58.000 sensible Dateien keiner Zugriffsbegrenzung.
Hinzu kommt laut Varonis, dass 58 Prozent der gespeicherten Daten nicht mehr genutzt werden („stale data“), was das Risiko für Verstöße gegen die DSGVO erhöhe – und zu entsprechenden Strafen führen könne.
Zum Vergleich: Weltweit liege dieser Wert bei 53 Prozent, in Frankreich „nur“ bei 48 Prozent. Besser sehe die Situation bei veralteten, nicht mehr benötigten, aber nicht deaktivierten Nutzerkonten aus: Zwar werde immerhin knapp ein Viertel der Nutzerkonten nicht mehr genutzt (23 Prozent), weltweit sei dieser Wert aber mehr doppelt so hoch (50 Prozent).

Tatsächliche Situation in Deutschland keinerlei Anlass zur Freude

„Der Datenrisiko-Report basiert nicht auf Umfragen unter IT-Verantwortlichen, sondern auf echten, in Unternehmen gewonnenen Zahlen. Er zeigt damit auch keine gefühlten Wahrheiten, sondern die Situation so, wie sie tatsächlich ist“, führt Thomas Ehrlich, „Country Manager DACH“ bei Varonis, aus.
„Und die tatsächliche Situation in Deutschland gibt leider keinerlei Anlass zur Freude. Die vagen Hoffnungen, dass sich durch die DSGVO die Datensicherheit nachhaltig verbessert, was ja eines der zentralen Ziele ist, haben sich bislang noch nicht erfüllt“, so Ehrlich.
Dennoch seien die Ergebnisse auch kein Grund, die Verordnung generell in Frage zu stellen oder zu resignieren: „Wir sehen nach wie vor große Anstrengungen auf Seiten der Unternehmen, die Vorgaben umzusetzen. Nicht nur aus Angst vor Strafen, sondern weil sich – und das ist einer der größten Erfolge der DSGVO – das Bewusstsein für den Wert der Daten wesentlich verbessert hat.“

Foto: Varonis Systems

Thomas Ehrlich: Der Datenrisiko-Report basiert nicht auf Umfragen unter IT-Verantwortlichen, sondern auf echten, in Unternehmen gewonnenen Zahlen!

Weitere Informationen zum Thema:

VARONIS
2019 VARONIS GLOBAL DATA RISK REPORT

datensicherheit.de, 24.05.2019
Ein Jahr DSGVO: BfDI sieht Erfolg mit Steigerungspotenzial

datensicherheit.de, 21.05.2019
Papier: Datenschutz gilt auch für analoge Daten

datensicherheit.de, 20.05.2019
DSGVO brachte mehr Datenhygiene und auch Bürokratie

datensicherheit.de, 21.04.2019
Studie: DSGVO mangelhaft umgesetzt

datensicherheit.de, 10.04.2019
Art. 6 Abs. 1 b DSGVO: Leitlinien zur Interpretation verabschiedet

datensicherheit.de, 09.02.2019
DSGVO: Fast 60.000 Datenverstöße seit endgültigem Inkrafttreten

datensicherheit.de, 27.01.2019
13. Europäischer Datenschutztag: DSGVO gilt es besser zu machen

datensicherheit.de, 24.01.2019
Rekordstrafe für Google nach DSGVO-Verstoß: Warnung für andere Unternehmen

datensicherheit.de, 30.11.2018
EU-DSGVO: Datenschutz als Chance