Kurz vor Inkrafttreten der DS-GVO hatten 64 Prozent der Organisationen in Deutschland, den USA und im Vereinigten Königreich keinerlei Administratorrechte aufgehoben, um personenbezogene Daten zu schützen
Avecto hat die Ergebnisse einer Umfrage zu den Vorbereitungen von IT- und Cybersicherheits-Experten auf die seit dem 25. Mai 2018 geltende Datenschutz-Grundverordnung (DS-GVO) bekannt gegeben. Dabei wurde untersucht, welche Rolle IT- und Sicherheitsabteilungen spielen, wenn es darum geht, die Einhaltung der neuen Richtlinien für die Erfassung und Verarbeitung personenbezogener Daten von EU-Bürgern in Unternehmen sicherzustellen. 500 IT- und Cybersicherheitsexperten aus Deutschland, den USA und dem Vereinigten Königreich wurden zu ihren Kenntnissen der DS-GVO und den von ihnen umgesetzten Datenschutzmaßnahmen befragt.
Ergebnisse der Umfrage:
• Insgesamt waren 47 Prozent der IT- und Cybersicherheits-Experten der Meinung, dass noch strengere Datenschutzgesetze erforderlich wären. In den USA halten lediglich 31 Prozent der Umfrageteilnehmer die Anforderungen der DS-GVO für ausreichend.
• Seit dem Skandal um Facebook und Cambridge Analytica machen sich 37 Prozent der Befragten mehr Gedanken über die Datenschutz-Strategie ihres Unternehmens.
• Nur 56 Prozent der US-amerikanischen und zwei Drittel der deutschen und britischen Teilnehmer waren sich der Tatsache bewusst, dass die DS-GVO für jedes Unternehmen mit europäischen Kunden, Mitarbeitern oder Partnern gilt.
• Viele der Befragten waren nicht über die Pläne ihrer Organisation bezüglich der DS-GVO informiert: 40 Prozent der US-amerikanischen, 20 Prozent der deutschen und 15 Prozent der britischen Teilnehmer waren keinerlei Vorbereitungsmaßnahmen bekannt.
• Zahlreiche Unternehmen haben keinen bestimmten Mitarbeiter mit dem Thema Datenschutz betraut: Nur 63 Prozent der britischen, 52 Prozent der deutschen und 27 Prozent der US-amerikanischen Experten sind bei Unternehmen beschäftigt, die über einen Datenschutzbeauftragten verfügen.
• Audits zur Speicherung und Verwendung von Daten sind ein wichtiger Bestandteil der neuen DS-GVO. Dennoch gaben 27 Prozent der Befragten an, keinerlei Datenaudits durchzuführen.
• Etwa 70 Prozent der IT- und Cybersicherheits-Experten aus Deutschland und dem Vereinigten Königreich kennen die in der DS-GVO vorgesehenen Bußgelder. Unter den US-amerikanischen Teilnehmern war dies dagegen lediglich bei 38 Prozent der Fall.
„Mit dem Inkrafttreten der DS-GVO beginnt für Unternehmen im Hinblick auf die Verwaltung und Speicherung personenbezogener Daten eine neue Ära der Compliance und Transparenz“, sagt Simon Langton, Vice President of Professional Services bei Avecto. „Einige befürchten hier negative Auswirkungen auf den Geschäftsbetrieb, doch wir sehen darin eine positive Veränderung. Die DS-GVO etabliert eine Kultur der Rechenschaftspflicht, und sie zwingt Unternehmen dazu, Richtlinien, Prozesse und Best Practices zu überdenken, um die Privatsphäre ihrer Kunden, Partner und Lieferanten zu schützen.“
Ein Grundprinzip der DS-GVO besteht darin, die Erteilung erhöhter Zugriffsrechte einzuschränken. Dennoch haben lediglich 36 Prozent der Organisationen Administratorrechte auf unterschiedlichen Ebenen aufgehoben, um ihre Datenschutzmaßnahmen voranzutreiben und die Anforderungen der DS-GVO zu erfüllen. So hatten beispielweise nur 13 Prozent der Befragten in den USA, zwölf Prozent in Deutschland und neun Prozent im Vereinigten Königreich lokale Administratorrechte aufgehoben. Viele Organisationen erachten sowohl das Privilegien-Management als auch die Anwendungssteuerung als enorm aufwändiges Unterfangen. Dabei schützt das Privilegien-Management für Endgeräte Desktop-Computer und Laptops und ermöglicht es gleichzeitig den Mitarbeitern, ihre Aufgaben mit geringstmöglichen Beeinträchtigungen auszuführen.
Die Umfrageergebnisse zeigen, dass Organisationen in Deutschland und im Vereinigten Königreich notwendige Schritte ergreifen, um sich für die DS-GVO zu rüsten. Bei Organisationen in den USA besteht allerdings noch Nachholbedarf, und sie laufen Gefahr, mit hohen Geldstrafen belegt zu werden. Die DS-GVO fordert tiefgreifende Veränderungen von Unternehmen, was den Umgang mit personenbezogenen Informationen angeht. Zur Einhaltung der Richtlinien sollten Unternehmen mit grundlegenden Sicherheitsmaßnahmen beginnen. Dazu gehört das Privilegien-Management für Endgeräte einschließlich Anwendungssteuerung, um das Prinzip der geringsten Rechte umzusetzen.
Methodik
Im Mai 2018 befragte Avecto 500 IT- und Cybersicherheits-Experten, um deren Kenntnisstand bezüglich der Anforderungen der DS-GVO zu untersuchen. Die Umfrage wurde über Google Surveys an 100 Experten in Deutschland und jeweils 200 in den USA und im Vereinigten Königreich übermittelt. Die Teilnehmer beantworteten zehn Fragen, anhand derer ihre Kenntnisse der DS-GVO, die von ihnen umgesetzten Maßnahmen und ihre Besorgnis über Datenschutzgesetze ausgewertet wurden.
Weitere Ressourcen
• Erfahren Sie hier die 5 Gründe, warum Sie sich um Ihre Administratorrechte kümmern sollten