Neue Studie: DSGVO mangelhaft umgesetzt

Über 80 Prozent der deutschen Wirtschaft hat die Datenschutz-Grundverordnung (DSGVO) fast ein Jahr nach deren Inkrafttreten mangelhaft oder nur unvollständig umgesetzt. Dies geht aus einer aktuellen Studie hervor, die der Sicherheitsanbieter TeamDrive durchgeführt hat.

20 Prozent der für die Studie befragten Fach- und Führungskräfte vertreten die Auffassung, dass nur die Hälfte der Unternehmen die Anforderungen der DSGVO vollständig erfüllt. Gut ein Viertel geht davon aus, dass lediglich jedes dritte Unternehmen den Vorschriften zum Schutz personenbezogener Daten in vollem Umfang nachkommt. Ein Drittel der Befragten ist überzeugt, dass nur 20 Prozent der Unternehmen in Deutschland die Datenschutz-Grundverordnung vollständig erfüllen, sodass eine Überprüfung keine gravierenden Sicherheitslücken aufdecken würde. Für die Studie der TeamDrive Systems GmbH wurden 100 überwiegend mittelständische Unternehmen befragt.

Abgesicherte IT-Infrastruktur wichtiger als Datenschutz

Die Studie legt die Schlussfolgerung nahe, dass der Wirtschaft der Schutz der eigenen IT-Infrastruktur vor Hackerangriffen deutlich wichtiger ist als die gesetzestreue Beachtung des Datenschutzes. Lediglich ein Drittel meint, dass die DSGVO die digitale Welt sicherer gemacht hat. 52 Prozent der befragten Fach- und Führungskräfte hat die Frage „Wie sicher sind Daten in Deutschland?“ mit „nicht wirklich sicher“ oder „unsicher“ beantwortet.

44 Prozent der Befragten schätzt, dass die DSGVO die IT-Sicherheit maßgeblich erhöhen wird. 38 Prozent schreiben dem umfangreichen Datenschutz gemäß DSGVO immerhin einen leichten Beitrag zur Stärkung der IT-Sicherheit zu. Zudem meinen zwei Drittel, dass die Unternehmen seit der Einführung der DSGVO vor rund einem Jahr stärker als zuvor auf Maßnahmen zur IT-Sicherheit achten. Indes vertreten 71 Prozent die Auffassung, dass IT-Sicherheit vor allem von staatlicher Seite gewährleistet werden muss. Rund 60 Prozent halten IT-Sicherheit eher für ein politisches als ein technisches Problem. Mehr als drei Viertel (76 Prozent) der von TeamDrive befragten Fach- und Führungskräfte gehen auf jeden Fall von weiterhin steigenden Investitionen der Wirtschaft in IT-Sicherheit aus.

Ende-zu-Ende-Verschlüsselung ist entscheidend

Als die mit Abstand wichtigste Maßnahme zur Stärkung der Datensicherheit auf Seite der Unternehmen nennt die Studie die Ende-zu-Ende-Verschlüsselung. 60 Prozent der Befragten vertreten die Auffassung, dass die lückenlose Verschlüsselung bei der Datenübertragung am ehesten die Sicherheit gewährleistet. Voraussetzung hierfür ist allerdings gleichzeitig der Einsatz eines Zero-Knowledge-Systems, bei dem auch die firmeninternen Computer- und Softwaresysteme den Verschlüsselungscode nicht kennen, ist die Überzeugung von 34 Prozent der Befragten.

48 Prozent setzen zudem auf die sogenannte Zwei-Faktor-Authentifizierung: Hierbei benötigt jeder Datenzugriff eine Bestätigung über ein zweites Gerät; beispielsweise ist neben dem Passwort am Rechner noch eine PIN-Bestätigung per Smartphone notwendig. Bei allem Bewusstsein für Datenschutz und Sicherheit halten 56 Prozent der Befragten die mit der DSGVO eingeführten Strafanforderungen bei Verletzungen des Datenschutzes für unangemessen hoch.

„Die Unternehmen sind bereit, in IT-Sicherheit zu investieren, wobei der Datenschutz nur einen Aspekt neben weiteren Überlegungen darstellt. Die Wirtschaft erwartet jedoch im Gegenzug, dass der Staat ebenfalls seine Verantwortung für die IT-Sicherheit wahrnimmt statt von den Unternehmen, bei häufig nur geringfügigen Verstößen, übermäßig abzukassieren“, erklärt Detlef Schmuck, Studienleiter und Geschäftsführer der TeamDrive Systems GmbH.

Die TeamDrive Systems GmbH ist Anbieter der Sync&Share-Software made in Germany für das Speichern, Synchronisieren und Teilen von Daten und Dokumenten. Die Software entspricht den Hochsicherheitsanforderungen gemäß Paragraph 203 Strafgesetzbuch für Berufsgeheimnisträger. Grundlage stellt eine durchgängige Ende-zu-Ende-Verschlüsselung dar, die gewährleistet, dass nur der Anwender selbst die Daten lesen kann – weder TeamDrive noch irgendeine Behörde kann die Daten entschlüsseln. Diese technische und rechtsverbindliche Sicherheit nutzen über 500.000 Anwender und mehr als 5.500 Unternehmen aus allen Branchen zu schätzen. (sg)