Managament , Studien

Studie zeigt höhere Bereitschaft für EU- Datenschutz-Grundverordnung

Studie zeigt höhere Bereitschaft für EU- Datenschutz-Grundverordnung

64 Prozent der deutschen Unternehmen haben aber keinen detaillierten Plan für die Compliance + Compuware hat eine neue Studie veröffentlicht, nach der Unternehmen in den vergangenen zwölf Monaten zwar Fortschritte bei der Einhaltung der ab dem 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO) erzielt haben. Doch die Mehrheit der deutschen, europäischen und US-amerikanischen Unternehmen ist immer noch nicht ausreichend darauf vorbereitet.

Die wichtigsten Ergebnisse:

 

  • 67 Prozent der europäischen Unternehmen sagen, dass sie gut informiert sind über die EU-DSGVO und den Einfluss, den sie auf den Umgang mit Kundendaten hat. Dies ist eine Verbesserung im Vergleich zu den 55 Prozent im Vorjahr. In Deutschland fühlen sich 72 Prozent der Unternehmen gut informiert. Im Vergleich zum Vorjahr ergibt sich hier keine Veränderung.
  • Von den 94 Prozent der US-Unternehmen, die Daten von europäischen Kunden besitzen, fühlen sich 88 Prozent gut darüber informiert, im letzten Jahr waren es noch 73 Prozent.
  • Nur 38 Prozent weltweit besitzen einen umfassenden Plan für die Compliance mit der EU-DSGVO, das ist nur eine leichte Verbesserung gegenüber den insgesamt 33 Prozent im Vorjahr. So riskiert weiterhin die Mehrheit hohe Bußgelder von bis zu 20 Millionen Euro oder vier Prozent ihres Umsatzes für die Nichteinhaltung der Vorgaben.

USA besser vorbereitet als Europa

Überraschenderweise sind US-Unternehmen besser auf die EU-DSGVO vorbereitet als europäische Firmen. 60 Prozent der US-Teilnehmer mit europäischen Kundendaten besitzen einen detaillierten und weitreichenden Plan, im Vergleich zu 56 Prozent im Vorjahr. Die britischen Unternehmen sind am sorglosesten, hier haben nur 19 Prozent einen entsprechenden Plan, verglichen zu 18 Prozent im letzten Jahr.

 

„Die Unternehmen bewegen sich klar in die richtige Richtung für die Compliance mit der EU-DSGVO, aber sie müssen immer noch einen langen Weg in sehr kurzer Zeit zurücklegen“, sagt Dr. Elizabeth Maxwell, PDP, Technical Director, EMEA bei Compuware. „Britische Firmen hinken vielleicht aufgrund der Unsicherheiten durch den Brexit hinterher. Aber jedes Unternehmen, das in Europa Geschäfte tätigt, muss die Richtlinien ab Mai 2018 einhalten. Fehlende Compliance kann zu verheerenden Konsequenzen führen, wenn Daten gestohlen werden. Und dies wird durch zunehmende Cyberkriminalität und Insider-Bedrohungen immer wahrscheinlicher.“

 

Hürden für die Compliance

Als größte Hindernisse für die Compliance mit der EU-DSGVO sehen deutsche Unternehmen die Gewährleistung der Datenqualität (73%, weltweit 56%) sowie die Datenkomplexität (67%, weltweit 56%). Zusätzlich sagen 64 Prozent der Unternehmen in Deutschland (weltweit: 75%), dass sie aufgrund der Komplexität moderner IT-Services nicht immer wissen können, wo sich all ihre Kundendaten befinden. Nur etwas mehr als die Hälfte (in Deutschland 59%, weltweit: 53%) kann sämtliche Daten zu einer Person schnell lokalisieren – eine Voraussetzung für die Gewährleistung des „Rechts auf Vergessen werden“. Immerhin knapp ein Drittel (in Deutschland: 33%, weltweit: 31%) der Befragten kann nicht garantieren, dass sie alle Kundendaten finden können, wie es die EU-DSGVO fordert.

<< Erste < Vorherige 1 2 Nächste > Letzte >>

Diesen Artikel empfehlen

Autor: pat

Immer mehr Cyberangriffe: Sicherheitsteams überfordert

Splunk stellt die IDC-Studie „Alles im Griff oder völlige Verzweiflung? Stand des IT-Sicherheitsbetriebs“ vor: Sie zeigt, dass Unternehmen ständig angegriffen werden und Mühe haben, den Betrieb aufrecht zu erhalten. Der Studie zufolge führen die meisten Unternehmen zeitraubende...

IBM Resilient: neuen EU-Datenschutz leichter umsetzen

Der Countdown läuft: Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung der Europäischen Union in Kraft (GDPR, General Data Protection Regulation). Sie wird Auswirkungen auf alle Organisationen haben, die Geschäfte in Europa machen oder mit personenbezogenen Daten von EU-Bürgern in Berührung...

Assets ermitteln, die anfällig für die Ransomware WannaCry sind

Der Dienst steht unter qualys.com/wannacry-30days zur Verfügung. Die Malware, die den Exploit ETERNALBLUE gegen die Schwachstelle MS17-010 einsetzt, verschlüsselt Dateien, für deren Entschlüsselung dann Lösegeld verlangt wird. Unternehmen stehen somit vor der gewaltigen Aufgabe herauszufinden, wo...

WannaCry mit SIEM detektieren

Sicherheitsforscher von LogPoint beobachten die zukünftige Entwicklung der Malware sehr genau. Tauchen neue Arten und Angriffsmuster auf, werden umgehend Updates eingespielt, um auch die neuesten Varianten schnell aufzuspüren. Die Applikation stöbert ungewöhnliche Verbindungen zu SMB-Services...

Antivirus ist und bleibt als Endpunktschutz nur die halbe Miete

Gibt es in den Regalen von Palo Alto Networks noch Next Generation Firewalls? Next Stop: "Next Generation Endpoint Security" Trotz erhöhter Investitionen in die Endpunktsicherheit greifen Kriminelle weiterhin Endpunkte von Unternehmen erfolgreich an. Hat Palo Alto eine vernünftige Lösung?...

EU-Regelungen für den Betrieb kleiner Drohnen

Für uns als Sicherheitsfirma, die in verschiedene Sicherheitsthemen der Welt des IoT stark eingebunden sind, ist es natürlich positiv zu sehen, dass auf hoher Ebene auf Sicherheitsbedenken reagiert wird, die bereits in der Vergangenheit bei verbundenen Geräten (Hacks auf vernetzte Autos, usw.)...