- Anzeigen -


Sie sind hier: Home » Markt » Studien

EU-DSGVO-Zusammenhänge: Verständnis fehlt


Umfrage zur EU-Datenschutz-Grundverordnung: CIOs in Europa nehmen Einführung als verwirrenden und schleppenden Prozess wahr
Mehr als 70 Prozent der Befragten haben zumindest Bedenken, die Datenschutzgrundverordnung rechtzeitig zu erfüllen


- Anzeigen -





NetApp hat ihre aktuelle Umfrage unter europäischen CIOs und IT-Managern zur EU-DSGVO (EU-Datenschutz-Grundverordnung, englisch: GDPR - General Data Protection Regulation) vorgestellt. Demnach sind mehr als 70 Prozent der befragten IT-Entscheider besorgt. Der Grund: Sie haben - zumindest teilweise - Bedenken, dass es ihre Organisation schafft, sich fristgerecht bis zum 25. Mai 2018 entsprechend der einheitlichen EU-Datenschutz-Vorgaben aufzustellen. Das ist eines der Ergebnisse der NetApp Studie, die neben dem Vorbereitungsstand zur EU-DSGVO auch aktuelle Entwicklungen zum Cloud-Einsatz und zur Sicherheit abbildet.

Die Untersuchung zeigt gravierende Unterschiede auf, wie sich Unternehmen auf den 25. Mai 2018 vorbereiten. An dem Stichtag endet die Übergangsfrist - und die EU-DSGVO ist im europäischen Binnenmarkt verbindlich, wodurch sich eigentlich ein Handlungsdruck für viele Wirtschaftsakteure abzeichnen müsste. Aber nur 37 Prozent der Befragten haben bisher zusätzlich investiert, um gesetzeskonforme Datenschutzprozesse zu realisieren. Dieser Wert sollte weit höher ausfallen. Denn Unternehmen müssen ihr Geschäft auf eine daten-getriebene Zukunft ausrichten und zudem drakonischen Geldstrafen vorbeugen, die bei Verstößen gegen die EU-DSGVO drohen.

Die Umfrage unter jeweils 750 CIOs und IT-Managern aus Frankreich, Deutschland und Großbritannien zeigt darüber hinaus:

>> Die Verantwortlichkeit für die Einhaltung der gesetzlichen Vorgaben im Umgang mit Daten ist nicht immer klar
>> Ein umfassendes Verständnis der EU-DSGVO-Zusammenhänge fehlt
>> Die Vorbereitung auf die EU-DSGVO kommt nur langsam voran
>> Unternehmen ringen mit den Zuständigkeiten

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Der Knackpunkt, die EU-DSGVO fristgerecht umzusetzen, besteht in der Compliance. Der Urheber der Daten bleibt der Eigentümer. Gemäß EU-DSGVO ist darüber hinaus jeder, der Daten verarbeitet, verantwortlich und kann bei Verstößen haftbar gemacht werden. Allerdings liegt für 51 Prozent der Befragten die Compliance-Verantwortung bei dem Unternehmen, das die Daten erzeugt. Für 46 Prozent der IT-Manager ist das Unternehmen verantwortlich, das die Daten verarbeitet. Wiederum 37 Prozent der Umfrageteilnehmer sehen es als Aufgabe der Cloud-Anbieter an, die Daten-Compliance sicherzustellen.

Richtig ist, dass all die genannten Gruppen individuell verantwortlich sein werden für die Daten, die sie handhaben. Positiv betrachtet weisen die Mehrfachantworten in der Umfrage also auf ein grundlegendes Verständnis der "geteilten Verantwortung" hin, die im Umgang mit personenbezogenen Daten gelten wird. Jedoch veranschaulichen die niedrigen Antwortquoten die Unsicherheit, die unter den CIOs und IT-Managern im Wirtschaftsraum EMEA (Europa, Naher Osten und Afrika) herrscht.

Bewusstsein für die EU-DSGVO steigt, aber noch mehr Wissen erforderlich
Die Verwirrung über die Verantwortlichkeiten in Sachen Compliance lässt sich auf fehlendes Wissen darüber zurückführen, was alles mit dem neuen EU-Regelwerk zum Datenschutz verbunden ist. Zwar ist das Wissen hierzu in Deutschland am höchsten, jedoch gaben nur 17 Prozent der hierzulande Befragten an, die EU-DSGVO komplett verstanden zu haben. Frankreich belegt mit 15 Prozent Platz zwei, gefolgt von Großbritannien, wo sich zwölf Prozent umfassendes Know-how attestierten. Fast die Hälfte aller Umfrageteilnehmer (47 Prozent) räumte ein, "etwas" über die Verordnung zu wissen. Obwohl nur noch ein Jahr Zeit für die Umsetzung bleibt, wissen neun Prozent noch nicht, was die EU-DSGVO ist. Der geringe Grad an Informiertheit äußert sich in Bedenken. So bereitet der Stichtag fast Dreiviertel aller Befragten (73 Prozent) Sorge, weil sie ihr Geschäft durch drastische Geldbußen bedroht sehen, wenn sie die Datenschutzvorgaben nicht fristgerecht erfüllen.

Schleppende Vorbereitung für den einheitlichen Datenschutz
Die Uhr tickt - und dennoch geben nur 37 Prozent der europäischen IT-Leiter an, dass ihr Unternehmen zusätzlich investiert hat, um sich auf die Deadline vorzubereiten. Deutschland steht hier noch am besten da: Mehr als ein Viertel der deutschen Studienteilnehmer (27 Prozent) hat dafür Spezialisten eingestellt, die über Datenschutz-Expertise verfügen. In Frankreich handelten 20 Prozent und in Großbritannien 17 Prozent der Befragten so. 14 Prozent aller Teilnehmer haben jedoch noch gar keine Vorkehrungen getroffen. Dabei sind diese Vorbereitungen entscheidend - gerade angesichts der wachsenden Bedeutung von Daten für den Geschäftserfolg. So sagt das Marktforschungsinstitut IDC ein exponentielles Datenwachstum voraus, resultierend aus 80 Milliarden vernetzter Geräte im Internet der Dinge (IoT) im Jahr 2025.

Compliance genießt nur eine geringe Priorität
Für ein Viertel der Studienteilnehmer (29 Prozent) ist das Erfüllen von gesetzlichen Vorgaben ein wesentlicher Beweggrund für den Cloud-Einsatz. Das deutet darauf hin, dass Compliance für Unternehmen noch immer keine herausragende Rolle spielt, selbst wenn es um geschäftskritische Entscheidungen wie den Cloud-Einsatz geht.

Dr. Dierk Schindler, Head of EMEA Legal & Global Legal Shared Services bei NetApp, ordnet die Umfrageergebnisse ein und kommentiert: "Die Cloud verändert weiterhin kontinuierlich das Handeln im Geschäftsumfeld. Hierbei erweist sich die Datenschutzgrundverordnung als wegweisende Rechtsvorschrift. Sie legt das Fundament für unsere daten-getriebene Zukunft. Außerdem stecken in ihr starke Anreize für alle Unternehmen, die persönliche Daten von EU-Bürgern verarbeiten, einen robusten Rahmen für den Datenschutz zu geben. Vorstände und IT-Manager sind sich jedoch beim vorschriftsmäßigen Umgang mit Daten unsicher. Das ist sowohl erstaunlich wie beunruhigend, weil die "Daten-Compliance" das Herzstück der EU-DSGVO bildet.

Das Compliance-Verständnis der Unternehmen und ihre Fähigkeit, die Verantwortung für alle Daten zu übernehmen, die sie handhaben, wirken sich unmittelbar darauf aus, ob sie künftige Strafzahlungen vermeiden können. Wenn nur die Hälfte der NetApp-Umfrageteilnehmer etwas davon versteht, was die EU-DSGVO ist, sagt uns das klipp und klar: Wir haben noch einen langen Weg vor uns - und es bleibt nur ein Jahr, ihn zu meistern."

Die NetApp Umfrage unter 750 IT-Entscheidern in Deutschland, Frankreich und UK wurde im Dezember 2016 von Opinion Matters durchgeführt.
(NetApp: ra)

eingetragen: 22.06.17
Home & Newsletterlauf: 12.07.17


NetApp: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Gesamtschaden von knapp 2,2 Milliarden Euro

    Norton by Symantec veröffentlichte die neueste Auflage ihres jährlichen "Norton Cyber Security Insights Reports" (NCSIR). Der Bericht zeigt, dass sich noch immer viele Verbraucher im Netz zu sicher fühlen. Cyberkriminelle widerlegen dieses falsche Sicherheitsgefühl und haben im vergangenen Jahr mit ihren Aktivitäten in den 20 untersuchten Ländern insgesamt 172 Milliarden US-Dollar von 978 Millionen Verbrauchern gestohlen. Allein in Europa waren im untersuchten Zeitraum mehr als 98 Millionen Menschen von Cyberkriminalität betroffen, wobei ein Schaden von 27,4 Milliarden US-Dollar entstanden ist. Das ist mehr als das Bruttoinlandsprodukt manches europäischen Landes. Auch für Deutschland sind die Zahlen besorgniserregend. So wurden im Untersuchungszeitraum über 23 Millionen Deutsche Opfer von Cyberkriminalität. Das entspricht mehr als einem Drittel der Erwachsenen, die online gehen (38 Prozent). Dabei entstand ein Gesamtschaden von knapp 2,2 Milliarden Euro. Jedes einzelne Opfer war zudem durchschnittlich 14,6 Stunden - also fast zwei volle Arbeitstage - damit beschäftigt, die Folgen der Cyberattacke zu beheben.

  • Hoffnung: Steigende Budgets für Sicherheit

    IT-Abteilungen stehen angesichts der immer ausgefeilteren Cyber-Attacken vor großen Herausforderungen. Der zweite Teil des Application Intelligence Report (AIR), eine Studie von A10 Networks, zeigt ein weiteres drängendes Problem: Die mangelnde Bereitschaft der Mitarbeiter, Vorsichtsmaßnahmen umzusetzen, beeinträchtigt die Abwehr von Bedrohungen maßgeblich und bietet so einen weiteren Grund zur Sorge. Der AIR-Report untersucht den Umgang mit Apps und die steigenden Sicherheitsauswirkungen für das private Umfeld, aber auch für Unternehmen und die IT-Abteilungen. Der erste Teil der Studie, der im Sommer 2017 vorgestellt wurde, hatte ergeben, dass sich die Grenzen zwischen beruflichen und privaten Leben durch die Nutzung von Apps zu Hause, im Büro und unterwegs immer weiter verschieben.

  • Komplexere Angriffsformen liegen im Trend

    Die Analysen von ThreatMetrix haben nachgewiesen, dass 2017 ein Rekordjahr im Kampf gegen die Online-Kriminalität war. Wie der "ThreatMetrix Cybercrime Report 2017" rückblickend feststellt, hat sich die Zahl der digitalen Attacken in den letzten zwei Jahren um 100 Prozent erhöht. Dieses Ergebnis basiert auf der Auswertung von Cybercrime-Aktivitäten weltweit - hierfür wurden über das globale Netzwerk des Unternehmens rund 100 Millionen Transaktionen täglich analysiert. Die gute Nachricht: Unternehmen, die zum Schutz der Verbraucher in innovative, digitale Strategien investieren, konnten ebenfalls einen Rekord aufstellen, und zwar bei der Abwehr von den aus den großen Datendiebstählen resultierenden Downstream-Angriffen auf ihre Kunden.

  • Studien: Ransom-Attacken weiter auf dem Vormarsch

    Radware hat ihren "Global Application and Network Security Report 2017-2018" veröffentlicht. Nach diesem Bericht hat sich der Anteil der Unternehmen, die finanziell motivierte Cyber-Angriffe melden, in den letzten zwei Jahren verdoppelt. Die Hälfte aller befragten Unternehmen erlebte im vergangenen Jahr einen Cyber-Angriff, der mit Lösegeldforderungen verbunden war. Da der Wert von Bitcoin und anderen Krypto-Währungen - oft die bevorzugte Zahlungsform unter Hackern - stetig steigt, bieten Ransom-Angriffe Hackern die Möglichkeit, Lösegelder gewinnbringend anzulegen und so zusätzliche Gewinne zu erzielen.

  • Das persönliche Passwort-Management ist schwierig

    Mit jedem neuen Account, den Anwender zur Nutzung von Online-Diensten einrichten, stellt sich erneut die Frage nach einem einzigartigen und starken Passwort. Doch wer kann sich so viele Passwörter merken? Jeder zweite Anwender in Deutschland greift laut einer Kaspersky-Studie zu unsicheren Methoden. Ein Viertel der in Deutschland befragten Nutzer gibt beispielsweise zu, sich Passwörter auf Papierzetteln zu notieren. Den meisten Anwendern in Deutschland ist die Bedeutung von sicheren, starken und damit komplexen Passwörtern für die Sicherheit ihrer Online-Konten durchaus bewusst. Die sichersten Passwörter werden vor allem dann genutzt, wenn es ums Geld geht: Online-Banking-Accounts stehen hier mit 66,5 Prozent an der Spitze, gefolgt von Accounts für Bezahlsysteme und E-Wallets (58,2 Prozent) sowie für Online-Einkäufe (44,2 Prozent).