Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

EU FlaggeWinMagic, Anbieter von Verschlüsselungstechnologien und intelligenten Schlüssel-Management-Lösungen, hat führende IT-Unternehmen in Deutschland, den USA, Großbritannien und Frankreich zu ihren aktuellen Datenschutzrichtlinien befragt.

Durch die Studie wollte WinMagic erfahren, wie gut die Unternehmen auf die EU-Datenschutz-Grundverordnung (EU-DSGVO) vorbereitet sind, die am 25. Mai 2018 in Kraft tritt. Die Ergebnisse sind ernüchternd: Die Hälfte der Unternehmen hat noch erhebliche Vorarbeiten zu leisten, wenn sie schmerzhafte Geldbußen wegen Compliance-Verstößen vermeiden will.

In der Umfrage wurden Datenschutzbereiche abgefragt, die künftig von der Richtlinie betroffen sein werden. 54% der befragten Unternehmen konnten nicht bestätigen, dass personenbezogene Daten an jedem Speicherort durch Pseudonymisierung und Verschlüsselung geschützt werden. Bereits damit würden die Unternehmen unter Umständen der Forderung nach einem "angemessenen Schutzniveau" in Artikel 32 der DSGVO nicht gerecht werden.

Lücken beim Datenschutz

In Bezug auf den Schutz von EU-Bürgerinnen und -Bürgern vor Datenschutzverletzungen hat die Studie ergeben, dass bei vielen befragten Unternehmen aktuell keine Prozesse oder Technologien im Einsatz sind, mit denen sich die Anforderungen der EU-DSGVO hinreichend erfüllen lassen:

  • •Lediglich die Hälfte aller befragten Unternehmen ist davon überzeugt, dass Datenschutzvorfälle innerhalb von 72 Stunden nach Aufdeckung an die Aufsichtsbehörden gemeldet werden können. Zugleich haben nur 55% (53% in Deutschland) "volles Vertrauen", dass ihre Systeme ein Datenleck erkennen können. Personenbezogene Daten von Kunden könnten so ohne das Wissen des Unternehmens oder der Betroffenen zum Gegenstand von Datenhandel werden. 
  • •Viele Unternehmen könnten bei einem Datenleck zudem nicht zweifelsfrei ermitteln, welche Daten von einer Datenschutzverletzung betroffen wären: Nur weniger als die Hälfte, nämlich 46%, könnte die Daten mit Sicherheit identifizieren.

Entfernen öffentlicher Daten von Servern

Umgang mit personenbezogenen Daten

Die EU-DSGVO schreibt "geeignete technische und organisatorische Maßnahmen" vor, um personenbezogene Daten zu schützen sowie den Grad der Datensammlung, -verarbeitung und -speicherung zu minimieren. Auch in diesem Punkt traten diverse Schwachstellen zutage:

  • •Nur 41% (35% in Deutschland) der Unternehmen haben ein automatisches "Geo-Fencing" von servergespeicherten Daten bei jedem Zugriff eingerichtet. Diese Barriere würde verhindern, dass personenbezogene Daten in einen Rechtsraum übertragen werden, der nicht die Mindeststandards der DSGVO erfüllt.
  • •Nur die Hälfte (59% in Deutschland) der Unternehmen überwacht in Audits die Sicherheitsstandards von Dienstleistern, die ihre oder die Daten ihrer Kunden speichern.
  • •54% (46% in Deutschland) der Unternehmen prüfen vor jeder einzelnen Weitergabe von Daten, ob der betroffene Kunde der Weitergabe von Datensätzen an eine andere datenverarbeitende Stelle, z.B. einen Lieferanten oder Geschäftspartner, zugestimmt hat.
  • •Nur etwas mehr als ein Drittel (16% in Deutschland) der befragten Unternehmen verfügt über Prozesse, mit denen Daten zeitnah aus Live-Systemen und Backups entfernt werden können. Der Artikel 12 der EU-DSGVO schreibt vor, dass Unternehmen den Anträgen von Bürgern auf Berichtigung oder Löschung von Daten innerhalb eines Monats entsprechen müssen. Nur 15% (18% in Deutschland) der befragten Unternehmen entwickeln derzeit Systeme, mit denen sich diese Anforderung erfüllen lässt.

Verschieben von Kundendaten

Mark Hickman, COO bei WinMagic, kommentiert die Ergebnisse der Umfrage: "Wir stehen kurz davor, in ein neues Zeitalter des Datenschutzes und der Datensicherheit einzutreten. Die EU-DSGVO sollte daher in den Führungsgremien der Unternehmen ganz oben auf der Tagesordnung stehen. Die Ergebnisse zeigen, dass die Firmen in den nächsten zwölf Monaten noch viel Arbeit vor sich haben, wenn sie die Einhaltung der Verordnung sicherstellen wollen. Dabei müssen grundlegende Sicherheitsthemen wie die Umsetzung von Technologien zur Verschlüsselung und dem Datenschutz über den gesamten Datenlebenszyklus im Mittelpunkt stehen. Bei Compliance geht es nicht einfach nur darum, Geldbußen zu vermeiden, sondern darum, die Sorge der Verbraucher um möglichen Missbrauch oder Verlust ihrer Daten ernst zu nehmen. Schäden an der Reputation eines Unternehmens, die auf die Nichteinhaltung von Compliance-Vorgaben zurückzuführen sind, können weit höher ausfallen als die bereits empfindlichen Geldbußen von bis zu 20 Millionen Euro oder 4% des weltweiten Umsatzes. Noch ist Zeit, die notwendigen Technologien und Prozesse zu installieren."

Weitere Informationen:

Hier geht es zum Download der WinMagic-Whitepaper mit den wichtigsten Informationen und Tipps in Sachen EU-DSGVO.
 

GRID LIST
Tb W190 H80 Crop Int 9c242ef5a5fad7dbf328a783a1d35090

IT-Manager kapitulieren vor Passwortsicherheit

Mit 73 Prozent knapp drei Viertel der europäischen IT-Führungskräfte haben keine…
Tb W190 H80 Crop Int 24d766b81b29f67867ac92ced7156db1

Banken müssen Mehrwertdienste bieten und neue Geschäftsmodelle entwickeln

CGI (TSX: GIB.A) (NYSE: GIB) stellt die Ergebnisse der globalen Bankkundenumfrage von…
Tb W190 H80 Crop Int 8de1ae23fa36a406ebdedce198e81408

Mit diesen Tipps schützen Nutzer ihr Handy im Winter

Es ist Winter. Smartphone-Nutzer haben ihr Gerät jedoch auch bei tiefen Temperaturen fast…
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Was bevorzugt online gekauft wird – und was nicht

DVDs, CDs und Bücher: Nichts wird lieber online geshoppt als Unterhaltungsmedien. Das hat…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security