DSGVO: Kenntnisstand unter Cybersicherheitsexperten mit Mängeln

Noch bis kurz vor 25. Mai 2018, an dem die DSGVO verbindlich wurde, hatten 64 Prozent der Organisationen in Deutschland, den USA und im Vereinigten Königreich  keinerlei Administratorrechte aufgehoben, um personenbezogene Daten zu schützen.

Die Vorbereitungen von IT- und Cybersicherheitsexperten auf die seit dem 25. Mai 2018 geltende Datenschutzgrundverordnung (DSGVO) war Gegenstand einer Umfrage von Avecto, einem international tätigen Softwareunternehmen, das auf Privilege Elevation and Delegation Management (PEDM) spezialisiert ist. Dabei wurde untersucht, welche Rolle IT- und Sicherheitsabteilungen spielen, wenn es darum geht, die Einhaltung der neuen Richtlinien für die Erfassung und Verarbeitung personenbezogener Daten von EU-Bürgern in Unternehmen sicherzustellen.

500 IT- und Cybersicherheitsexperten aus Deutschland, den USA und dem Vereinigten Königreich wurden zu ihren Kenntnissen der DSGVO und den von ihnen umgesetzten Datenschutzmaßnahmen befragt.

Ergebnisse der Umfrage

  • Insgesamt waren 47 Prozent der IT- und Cybersicherheitsexperten der Meinung, dass noch strengere Datenschutzgesetze erforderlich wären. In den USA halten lediglich 31 Prozent der Umfrageteilnehmer die Anforderungen der DSGVO für ausreichend.
  • Seit dem Skandal um Facebook und Cambridge Analytica machen sich 37 Prozent der Befragten mehr Gedanken über die Datenschutz-Strategie ihres Unternehmens.
  • Nur 56 Prozent der US-amerikanischen und zwei Drittel der deutschen und britischen Teilnehmer waren sich der Tatsache bewusst, dass die DSGVO für jedes Unternehmen mit europäischen Kunden, Mitarbeitern oder Partnern gilt.
  • Viele der Befragten waren nicht über die Pläne ihrer Organisation hinsichtlich der DSGVO informiert: 40 Prozent der US-amerikanischen, 20 Prozent der deutschen und 15 Prozent der britischen Teilnehmer waren keinerlei Vorbereitungsmaßnahmen bekannt.
  • Zahlreiche Unternehmen haben keinen bestimmten Mitarbeiter mit dem Thema Datenschutz betraut: Nur 63 Prozent der britischen, 52 Prozent der deutschen und 27 Prozent der US-amerikanischen Experten sind bei Unternehmen beschäftigt, die über einen Datenschutzbeauftragten verfügen.
  • Audits zur Speicherung und Verwendung von Daten sind ein wichtiger Bestandteil der neuen DSGVO. Dennoch gaben 27 Prozent der Befragten an, keinerlei Daten-Audits durchzuführen.
  • Etwa 70 Prozent der IT- und Cybersicherheitsexperten aus Deutschland und dem Vereinigten Königreich kennen die in der DSGVO vorgesehenen Bußgelder. Unter den US-amerikanischen Teilnehmern war dies dagegen lediglich bei 38 Prozent der Fall.

Eine neue Ära der Transparenz

„Mit dem Inkrafttreten der DSGVO beginnt für Unternehmen im Blick auf die Verwaltung und Speicherung personenbezogener Daten eine neue Ära der Compliance und Transparenz“, sagt Simon Langton, Vice President of Professional Services bei Avecto.

„Einige befürchten hier negative Auswirkungen auf den Geschäftsbetrieb, doch wir sehen darin eine positive Veränderung. Die DSGVO etabliert eine Kultur der Rechenschaftspflicht, und sie zwingt Unternehmen dazu, Richtlinien, Prozesse und Best Practices zu überdenken, um die Privatsphäre ihrer Kunden, Partner und Lieferanten zu schützen.“

Ein Grundprinzip der DSGVO besteht darin, das Erteilen erhöhter Zugriffsrechte einzuschränken. Dennoch haben lediglich 36 Prozent der Organisationen Administratorrechte auf unterschiedlichen Ebenen aufgehoben, um ihre Datenschutzmaßnahmen voranzutreiben und die Anforderungen der DSGVO zu erfüllen. So hatten beispielweise nur 13 Prozent der Befragten in den USA, zwölf Prozent in Deutschland und neun Prozent im Vereinigten Königreich lokale Administratorrechte aufgehoben.

Privilegien-Management zu aufwändig?

Viele Organisationen erachten sowohl das Privilegien-Management als auch die Anwendungssteuerung als enorm aufwändiges Unterfangen. Dabei schützt das Privilegien-Management für Endgeräte Desktop-Computer und Laptops und ermöglicht es gleichzeitig den Mitarbeitern, ihre Aufgaben mit geringstmöglichen Beeinträchtigungen auszuführen.

Die Umfrageergebnisse zeigen, dass Organisationen in Deutschland und im Vereinigten Königreich notwendige Schritte ergreifen, um sich für die DSGVO zu rüsten. Bei Organisationen in den USA besteht allerdings noch Nachholbedarf, und sie laufen Gefahr, mit hohen Geldstrafen belegt zu werden.

Die DSGVO fordert tiefgreifende Veränderungen von Unternehmen, was den Umgang mit personenbezogenen Informationen angeht. Zur Einhaltung der Richtlinien sollten Unternehmen mit grundlegenden Sicherheitsmaßnahmen beginnen. Dazu gehört das Privilegien-Management für Endgeräte einschließlich Anwendungssteuerung, um das Prinzip der geringsten Rechte umzusetzen.

Methodik: Im Mai 2018 befragte Avecto 500 IT- und Cybersicherheitsexperten, um deren Kenntnisstand, was die Anforderungen der DSGVO anbelangt, zu untersuchen. Die Umfrage wurde über Google Surveys an 100 Experten in Deutschland und jeweils 200 in den USA und im Vereinigten Königreich übermittelt. Die Teilnehmer beantworteten zehn Fragen, anhand derer ihre Kenntnisse der DSGVO, die von ihnen umgesetzten Maßnahmen und ihre Besorgnis über Datenschutzgesetze ausgewertet wurden.

Erfahren Sie mehr:  5 Gründe, warum Sie sich um Ihre Administratorrechte kümmern sollten

0
RSS Feed

Hat Ihnen der Artikel gefallen?
Abonnieren Sie doch unseren Newsletter und verpassen Sie keinen Artikel mehr.

Mit einem * gekennzeichnete Felder sind Pflichtfelder!

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags