
Als am 25. Mai 2018 die DSGVO endgültig in Kraft getreten ist, bedeutete das für viele Unternehmen enorme Veränderungen hinsichtlich der Speicherung und Verarbeitung von Daten. Schließlich drohen seitdem empfindliche Strafen für Unternehmen, die Opfer eines Datenschutzvorfalls werden. Anlässlich dieses Jahrestages hat das britische Marktforschungsinstitut Opinion Matters im Auftrag von CrowdStrike eine Umfrage unter 1.276 Business-Entscheidern durchgeführt, um die gegenwärtige Wahrnehmung der Regularien innerhalb von Unternehmen abzufragen. Die Teilnehmer stammen aus Deutschland, Frankreich, Italien, Spanien, UK und den USA.
Zentrale Erkenntnis der Umfrage ist, dass in deutschen Unternehmen auch drei Jahre nach Inkrafttreten immer noch viel Ungewissheit über grundlegende Elemente der DSGVO herrscht.
Die wichtigsten Ergebnisse im Überblick:
- 41 % der deutschen Teilnehmer wissen nicht, innerhalb welches Zeitrahmens sie Datenschutzverstöße an die zuständigen Behörden melden müssen, 47,5 % schätzen den Zeitrahmen falsch ein.
- Die drohenden Strafen bei DSGVO-Verstößen werden lediglich von 9 % der Befragten in Deutschland korrekt beziffert, 50 % gaben an, gar nicht über die Höhe möglicher Strafen Bescheid zu wissen.
- 45 % der deutschen Unternehmer sagten aus, dass ihr Unternehmen nicht von den im Zuge der DSGVO implementierten Schritten profitiert hat.
- 24,5 % der deutschen Teilnehmer gaben an, dass ihr Unternehmen bereits Opfer eines Cyberangriffs wurde.
- Dennoch schätzen 53,5 % der Befragten in Deutschland ihr Unternehmen in einem solchen Falle als vorbereitet ein.
„Die DSGVO ist vor inzwischen drei Jahren in Kraft getreten. Vor diesem Hintergrund ist es umso erstaunlicher, dass in vielen deutschen Unternehmen offenbar immer noch Unsicherheit darüber herrscht, innerhalb welcher Fristen Datenschutzverstöße gemeldet werden müssen oder welche Bußgelder bei Verstößen gegen die DSGVO drohen“, so Drew Bagley, Vice President und Counsel of Privacy and Cyber Policy bei CrowdStrike. „Unserer Umfrage zufolge scheinen viele Unternehmen die Gefahr durch Cyberangreifer auf die leichte Schulter zu nehmen, da sie keine Vorkehrungen für den Fall eines Angriffs getroffen haben. Dabei müssen sie nicht mal das eigentliche Ziel einer Attacke sein. Wie WannaCry oder NotPetya gezeigt haben, können auch Kollateralschäden in ungeahnte Höhen gehen.“
Weitere wichtige Ergebnisse der CrowdStrike-Umfrage zur DSGVO:
- 27 % der befragten deutschen Unternehmen haben keine Vorkehrungen für den Fall einer Cyberattacke getroffen. Damit liegt Deutschland deutlich über dem internationalen Durchschnitt – 15,9 % der Befragten haben diese Antwort gegeben.
- Passend dazu gaben insgesamt 47,5 % der Befragten in Deutschland an, dass sie ihr Unternehmen eher nicht oder gar nicht als Ziel von Cyberangreifern sehen. Im internationalen Schnitt teilen insgesamt nur 30,33 % der Befragten diese Einschätzung über ihr Unternehmen.
- 71 % der Befragten in Deutschland gaben an, dass ihr Unternehmen noch nicht zum Opfer eines Cyberangriffs geworden ist. Damit liegt Deutschland deutlich über dem internationalen Durchschnitt von 53,8 % der Befragten.
- Lediglich 82 % der Befragten in Deutschland sind sich sicher, dass die DSGVO auch nach dem Brexit weiterhin Gültigkeit besitzt. Diese Ansicht wird im internationalen Durchschnitt nur von 75,7 % der Befragten geteilt.
Die Umfrage wurde von Opinion Matters im Auftrag von CrowdStrike durchgeführt. Zur Ergebnisermittlung wurden zwischen dem 30. April und dem 10. Mai 2021 1.276 Business-Entscheidungsträger in der EU (Deutschland, Frankreich, Italien, Spanien), UK und den USA befragt. Der Anteil der Befragten in Deutschland beläuft sich auf 200 Personen. Opinion Matters befolgt die Regeln der Market Research Society und beschäftigt Mitglieder der Gesellschaft. Die Market Research Society arbeitet auf Grundlage der ESOMAR-Prinzipien.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
