Ein Jahr DSGVO: Datenrisiko in Deutschland weiterhin hoch

Ein Fünftel der sensiblen Dateien ist für jeden Mitarbeiter zugänglich. [...]

In deutschen Unternehmen unterliegen entsprechend durchschnittlich knapp 58.000 sensible Dateien keiner Zugriffsbegrenzung. (c) lev dolgachov - Fotolia
In deutschen Unternehmen unterliegen entsprechend durchschnittlich knapp 58.000 sensible Dateien keiner Zugriffsbegrenzung. (c) lev dolgachov - Fotolia

Im ersten Jahr nach Inkrafttreten der DSGVO hat sich das Datenrisiko in Deutschland nicht reduziert, sondern ist tendenziell noch gestiegen. Zu diesem Ergebnis kommt der Datenrisiko-Report des Security-Spezialisten Varonis Systems dem Risk Assessments bei rund 50 deutschen Unternehmen unterschiedlicher Größe – vom mittelständischen Hersteller bis hin zum international agierenden Healthcare/Biotech-Konzern – zugrunde liegen. Weltweit wurden insgesamt 700 Unternehmen aus rund 30 Branchen und mehr als 30 Ländern mit einem Datenvolumen von insgesamt 54,6 Petabytes analysiert.

In Deutschland sind zwar lediglich 0,63 Prozent der gespeicherten Dateien sensibler Natur (in Frankreich sind dies 4,22 Prozent, weltweit im Durchschnitt 1 Prozent), 19 Prozent davon sind jedoch sämtlichen Mitarbeitern zugänglich (Frankreich: 12 Prozent, weltweit: 17 Prozent). In deutschen Unternehmen unterliegen entsprechend durchschnittlich knapp 58.000 sensible Dateien keiner Zugriffsbegrenzung. Hinzu kommt, dass 58 Prozent der gespeicherten Daten nicht mehr genutzt werden (stale data), was das Risiko für Verstöße gegen die DSGVO erhöht – und zu entsprechenden Strafen führen kann. Zum Vergleich: Weltweit liegt dieser Wert bei 53 Prozent, in Frankreich „nur“ bei 48 Prozent. Besser sieht die Situation bei veralteten, nicht mehr benötigten, aber nicht deaktivierten Nutzerkonten aus: Zwar wird immerhin knapp ein Viertel der Nutzerkonten nicht mehr genutzt (23 Prozent), weltweit ist dieser Wert aber mehr doppelt so hoch (50 Prozent).

„Der Datenrisiko-Report basiert nicht auf Umfragen unter IT-Verantwortlichen, sondern auf echten, in Unternehmen gewonnenen Zahlen. Er zeigt damit auch keine gefühlten Wahrheiten, sondern die Situation so, wie sie tatsächlich ist“, erklärt Thomas Ehrlich, Country Manager DACH von Varonis. „Und die tatsächliche Situation in Deutschland gibt leider keinerlei Anlass zur Freude. Die vagen Hoffnungen, dass sich durch die DSGVO die Datensicherheit nachhaltig verbessert, was ja eines der zentralen Ziele ist, haben sich bislang noch nicht erfüllt. Dennoch sind die Ergebnisse auch kein Grund, die Verordnung generell in Frage zu stellen oder zu resignieren: Wir sehen nach wie vor große Anstrengungen auf Seiten der Unternehmen, die Vorgaben umzusetzen. Nicht nur aus Angst vor Strafen, sondern weil sich – und das ist einer der größten Erfolge der DSGVO – das Bewusstsein für den Wert der Daten wesentlich verbessert hat.“


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*