DSGVO: Kenntnisstand unter Cybersicherheitsexperten mit Mängeln

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

DSGVO: Kenntnisstand unter Cybersicherheitsexperten mit Mängeln

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Noch bis kurz vor 25. Mai 2018, an dem die DSGVO verbindlich wurde, hatten 64 Prozent der Organisationen in Deutschland, den USA und im Vereinigten Königreich  keinerlei Administratorrechte aufgehoben, um personenbezogene Daten zu schützen.

Cybersecurity

Noch bis kurz vor 25. Mai 2018, an dem die DSGVO verbindlich wurde, hatten 64 Prozent der Organisationen in Deutschland, den USA und im Vereinigten Königreich  keinerlei Administratorrechte aufgehoben, um personenbezogene Daten zu schützen.

Die Vorbereitungen von IT- und Cybersicherheitsexperten auf die seit dem 25. Mai 2018 geltende Datenschutzgrundverordnung (DSGVO) war Gegenstand einer Umfrage von Avecto, einem international tätigen Softwareunternehmen, das auf Privilege Elevation and Delegation Management (PEDM) spezialisiert ist. Dabei wurde untersucht, welche Rolle IT- und Sicherheitsabteilungen spielen, wenn es darum geht, die Einhaltung der neuen Richtlinien für die Erfassung und Verarbeitung personenbezogener Daten von EU-Bürgern in Unternehmen sicherzustellen.

500 IT- und Cybersicherheitsexperten aus Deutschland, den USA und dem Vereinigten Königreich wurden zu ihren Kenntnissen der DSGVO und den von ihnen umgesetzten Datenschutzmaßnahmen befragt.

Ergebnisse der Umfrage

  • Insgesamt waren 47 Prozent der IT- und Cybersicherheitsexperten der Meinung, dass noch strengere Datenschutzgesetze erforderlich wären. In den USA halten lediglich 31 Prozent der Umfrageteilnehmer die Anforderungen der DSGVO für ausreichend.
  • Seit dem Skandal um Facebook und Cambridge Analytica machen sich 37 Prozent der Befragten mehr Gedanken über die Datenschutz-Strategie ihres Unternehmens.
  • Nur 56 Prozent der US-amerikanischen und zwei Drittel der deutschen und britischen Teilnehmer waren sich der Tatsache bewusst, dass die DSGVO für jedes Unternehmen mit europäischen Kunden, Mitarbeitern oder Partnern gilt.
  • Viele der Befragten waren nicht über die Pläne ihrer Organisation hinsichtlich der DSGVO informiert: 40 Prozent der US-amerikanischen, 20 Prozent der deutschen und 15 Prozent der britischen Teilnehmer waren keinerlei Vorbereitungsmaßnahmen bekannt.
  • Zahlreiche Unternehmen haben keinen bestimmten Mitarbeiter mit dem Thema Datenschutz betraut: Nur 63 Prozent der britischen, 52 Prozent der deutschen und 27 Prozent der US-amerikanischen Experten sind bei Unternehmen beschäftigt, die über einen Datenschutzbeauftragten verfügen.
  • Audits zur Speicherung und Verwendung von Daten sind ein wichtiger Bestandteil der neuen DSGVO. Dennoch gaben 27 Prozent der Befragten an, keinerlei Daten-Audits durchzuführen.
  • Etwa 70 Prozent der IT- und Cybersicherheitsexperten aus Deutschland und dem Vereinigten Königreich kennen die in der DSGVO vorgesehenen Bußgelder. Unter den US-amerikanischen Teilnehmern war dies dagegen lediglich bei 38 Prozent der Fall.

Eine neue Ära der Transparenz

„Mit dem Inkrafttreten der DSGVO beginnt für Unternehmen im Blick auf die Verwaltung und Speicherung personenbezogener Daten eine neue Ära der Compliance und Transparenz“, sagt Simon Langton, Vice President of Professional Services bei Avecto.

„Einige befürchten hier negative Auswirkungen auf den Geschäftsbetrieb, doch wir sehen darin eine positive Veränderung. Die DSGVO etabliert eine Kultur der Rechenschaftspflicht, und sie zwingt Unternehmen dazu, Richtlinien, Prozesse und Best Practices zu überdenken, um die Privatsphäre ihrer Kunden, Partner und Lieferanten zu schützen.“

Ein Grundprinzip der DSGVO besteht darin, das Erteilen erhöhter Zugriffsrechte einzuschränken. Dennoch haben lediglich 36 Prozent der Organisationen Administratorrechte auf unterschiedlichen Ebenen aufgehoben, um ihre Datenschutzmaßnahmen voranzutreiben und die Anforderungen der DSGVO zu erfüllen. So hatten beispielweise nur 13 Prozent der Befragten in den USA, zwölf Prozent in Deutschland und neun Prozent im Vereinigten Königreich lokale Administratorrechte aufgehoben.

Privilegien-Management zu aufwändig?

Viele Organisationen erachten sowohl das Privilegien-Management als auch die Anwendungssteuerung als enorm aufwändiges Unterfangen. Dabei schützt das Privilegien-Management für Endgeräte Desktop-Computer und Laptops und ermöglicht es gleichzeitig den Mitarbeitern, ihre Aufgaben mit geringstmöglichen Beeinträchtigungen auszuführen.

Die Umfrageergebnisse zeigen, dass Organisationen in Deutschland und im Vereinigten Königreich notwendige Schritte ergreifen, um sich für die DSGVO zu rüsten. Bei Organisationen in den USA besteht allerdings noch Nachholbedarf, und sie laufen Gefahr, mit hohen Geldstrafen belegt zu werden.

Die DSGVO fordert tiefgreifende Veränderungen von Unternehmen, was den Umgang mit personenbezogenen Informationen angeht. Zur Einhaltung der Richtlinien sollten Unternehmen mit grundlegenden Sicherheitsmaßnahmen beginnen. Dazu gehört das Privilegien-Management für Endgeräte einschließlich Anwendungssteuerung, um das Prinzip der geringsten Rechte umzusetzen.

Methodik: Im Mai 2018 befragte Avecto 500 IT- und Cybersicherheitsexperten, um deren Kenntnisstand, was die Anforderungen der DSGVO anbelangt, zu untersuchen. Die Umfrage wurde über Google Surveys an 100 Experten in Deutschland und jeweils 200 in den USA und im Vereinigten Königreich übermittelt. Die Teilnehmer beantworteten zehn Fragen, anhand derer ihre Kenntnisse der DSGVO, die von ihnen umgesetzten Maßnahmen und ihre Besorgnis über Datenschutzgesetze ausgewertet wurden.

Erfahren Sie mehr:  5 Gründe, warum Sie sich um Ihre Administratorrechte kümmern sollten

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Wie sich Software-Roboter mit künstlicher Intelligenz neue Fähigkeiten aneignen können, zeigt UiPath, Anbieter für Enterprise Robotic Process Automation (RPA). Der Einsatz von Software-Robotern war bisher hauptsächlich auf einfache Prozesse mit klar strukturierten Informationen und eindeutigen Regeln beschränkt. Die zunehmende Integration von KI-Technologien in Robotic Process Automation ändert das grundlegend.

Goodman und Amazon setzen ihre Zusammenarbeit fort: Der Logistikkonzern errichtet in Bremen eine neue Immobilie für den global tätigen Versandhändler. Im Güterverkehrszentrum (GVZ) entstehen auf einer Fläche von etwa 38.000 m² eine rund 12.500 m² große Logistikanlage und ein mehrstöckiges Parkhaus. Das Verteilzentrum in Bremen soll im Herbst 2019 fertiggestellt sein.

Werbung

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.