Managament , Studien

Studie zeigt höhere Bereitschaft für EU- Datenschutz-Grundverordnung

Studie zeigt höhere Bereitschaft für EU- Datenschutz-Grundverordnung

64 Prozent der deutschen Unternehmen haben aber keinen detaillierten Plan für die Compliance + Compuware hat eine neue Studie veröffentlicht, nach der Unternehmen in den vergangenen zwölf Monaten zwar Fortschritte bei der Einhaltung der ab dem 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO) erzielt haben. Doch die Mehrheit der deutschen, europäischen und US-amerikanischen Unternehmen ist immer noch nicht ausreichend darauf vorbereitet.

Die wichtigsten Ergebnisse:

 

  • 67 Prozent der europäischen Unternehmen sagen, dass sie gut informiert sind über die EU-DSGVO und den Einfluss, den sie auf den Umgang mit Kundendaten hat. Dies ist eine Verbesserung im Vergleich zu den 55 Prozent im Vorjahr. In Deutschland fühlen sich 72 Prozent der Unternehmen gut informiert. Im Vergleich zum Vorjahr ergibt sich hier keine Veränderung.
  • Von den 94 Prozent der US-Unternehmen, die Daten von europäischen Kunden besitzen, fühlen sich 88 Prozent gut darüber informiert, im letzten Jahr waren es noch 73 Prozent.
  • Nur 38 Prozent weltweit besitzen einen umfassenden Plan für die Compliance mit der EU-DSGVO, das ist nur eine leichte Verbesserung gegenüber den insgesamt 33 Prozent im Vorjahr. So riskiert weiterhin die Mehrheit hohe Bußgelder von bis zu 20 Millionen Euro oder vier Prozent ihres Umsatzes für die Nichteinhaltung der Vorgaben.

USA besser vorbereitet als Europa

Überraschenderweise sind US-Unternehmen besser auf die EU-DSGVO vorbereitet als europäische Firmen. 60 Prozent der US-Teilnehmer mit europäischen Kundendaten besitzen einen detaillierten und weitreichenden Plan, im Vergleich zu 56 Prozent im Vorjahr. Die britischen Unternehmen sind am sorglosesten, hier haben nur 19 Prozent einen entsprechenden Plan, verglichen zu 18 Prozent im letzten Jahr.

 

„Die Unternehmen bewegen sich klar in die richtige Richtung für die Compliance mit der EU-DSGVO, aber sie müssen immer noch einen langen Weg in sehr kurzer Zeit zurücklegen“, sagt Dr. Elizabeth Maxwell, PDP, Technical Director, EMEA bei Compuware. „Britische Firmen hinken vielleicht aufgrund der Unsicherheiten durch den Brexit hinterher. Aber jedes Unternehmen, das in Europa Geschäfte tätigt, muss die Richtlinien ab Mai 2018 einhalten. Fehlende Compliance kann zu verheerenden Konsequenzen führen, wenn Daten gestohlen werden. Und dies wird durch zunehmende Cyberkriminalität und Insider-Bedrohungen immer wahrscheinlicher.“

 

Hürden für die Compliance

Als größte Hindernisse für die Compliance mit der EU-DSGVO sehen deutsche Unternehmen die Gewährleistung der Datenqualität (73%, weltweit 56%) sowie die Datenkomplexität (67%, weltweit 56%). Zusätzlich sagen 64 Prozent der Unternehmen in Deutschland (weltweit: 75%), dass sie aufgrund der Komplexität moderner IT-Services nicht immer wissen können, wo sich all ihre Kundendaten befinden. Nur etwas mehr als die Hälfte (in Deutschland 59%, weltweit: 53%) kann sämtliche Daten zu einer Person schnell lokalisieren – eine Voraussetzung für die Gewährleistung des „Rechts auf Vergessen werden“. Immerhin knapp ein Drittel (in Deutschland: 33%, weltweit: 31%) der Befragten kann nicht garantieren, dass sie alle Kundendaten finden können, wie es die EU-DSGVO fordert.

 

„Unternehmen können unmöglich das „Recht auf Vergessen werden“ der EU-DSGVO gewähren, wenn sie die Kundendaten nicht finden“, so Maxwell weiter. „Aufgrund seiner Sicherheit und Skalierbarkeit speichern die meisten großen Unternehmen die Kundendaten vorwiegend auf dem Mainframe. Diese Daten befinden sich üblicherweise in einem komplexen Labyrinth aus Datenbanken auf diversen Systemen. Dabei nutzen Unternehmen oft manuelle, zeitaufwändige Methoden, um Informationen zu finden und zu extrahieren. Sie benötigen aber eine automatische Möglichkeit, Datenbeziehungen abzubilden und zu visualisieren. Nur damit können sie ohne spezialisiertes Fachwissen schnell spezifische, relevante Daten erkennen und löschen.“

 

Über die Studie

 

Im Auftrag von Compuware wurde die Studie vom unabhängigen Marktforschungsunternehmen Vanson Bourne durchgeführt. Es befragte 400 CIOs von großen Unternehmen aus Deutschland, Frankreich, Italien, Spanien, Großbritannien und den USA die einen Querschnitt vertikaler Märkte repräsentierten.

 

Die Umfrage fand im April 2017 statt und war eine Folgeuntersuchung zu einer ähnlichen Studie, die 2016 durchgeführt wurde. Die Ergebnisse aus dem Vorjahr finden Sie hier. 

Diesen Artikel empfehlen

Autor: pat

Assets ermitteln, die anfällig für die Ransomware WannaCry sind

Der Dienst steht unter qualys.com/wannacry-30days zur Verfügung. Die Malware, die den Exploit ETERNALBLUE gegen die Schwachstelle MS17-010 einsetzt, verschlüsselt Dateien, für deren Entschlüsselung dann Lösegeld verlangt wird. Unternehmen stehen somit vor der gewaltigen Aufgabe herauszufinden, wo...

WannaCry mit SIEM detektieren

Sicherheitsforscher von LogPoint beobachten die zukünftige Entwicklung der Malware sehr genau. Tauchen neue Arten und Angriffsmuster auf, werden umgehend Updates eingespielt, um auch die neuesten Varianten schnell aufzuspüren. Die Applikation stöbert ungewöhnliche Verbindungen zu SMB-Services...

Antivirus ist und bleibt als Endpunktschutz nur die halbe Miete

Gibt es in den Regalen von Palo Alto Networks noch Next Generation Firewalls? Next Stop: "Next Generation Endpoint Security" Trotz erhöhter Investitionen in die Endpunktsicherheit greifen Kriminelle weiterhin Endpunkte von Unternehmen erfolgreich an. Hat Palo Alto eine vernünftige Lösung?...

EU-Regelungen für den Betrieb kleiner Drohnen

Für uns als Sicherheitsfirma, die in verschiedene Sicherheitsthemen der Welt des IoT stark eingebunden sind, ist es natürlich positiv zu sehen, dass auf hoher Ebene auf Sicherheitsbedenken reagiert wird, die bereits in der Vergangenheit bei verbundenen Geräten (Hacks auf vernetzte Autos, usw.)...