Studie: DSGVO erhöht Nutzervertrauen und Datensicherheit

Zum einjährigen Jubiläum der Datenschutzgrundverordnung hat Check Point Software Technologies eine Studie initiiert, um herauszufinden, wie gut europäische Unternehmen die Anforderungen der DSGVO erfüllen. [...]

Durch die Einführung des Datenschutzbeauftragten (DPO) werden Daten zunehmend zu einem strategischen Vermögenswert. (c) Natalia Merzlyakova - Fotolia
Durch die Einführung des Datenschutzbeauftragten (DPO) werden Daten zunehmend zu einem strategischen Vermögenswert. (c) Natalia Merzlyakova - Fotolia

Eine neue Studie im Auftrag von Check Point® Software Technologies hat festgestellt, dass die Datenschutzgrundverordnung (DSGVO) äußerst positiven Auswirkungen auf die europäischen Unternehmen hatte. Check Point hat außerdem eine neue Anwendung namens GDPRate entwickelt, um Firmen durch die wesentlichen Komponenten einer effektiven DSGVO-Compliance-Strategie zu führen.

Die Studie bei der 1.000 CTOs, CIOs, IT-Managern und Sicherheits-Managern in Frankreich, Deutschland, Italien, Spanien und Großbritannien befragt wurden, untersuchte, wie gut europäische Unternehmen die Anforderungen der DSGVO erfüllt haben. Es zeigte sich in Deutschland, dass 67 Prozent der Unternehmen glauben, dass sich die Verordnung positiv auf das Vertrauen der Nutzer ausgewirkt hat. Außerdem geben 67 Prozent an, dass sie ihre Datensicherheit erhöht hat.

Unterdessen behaupten 62 Prozent der Befragten, dass ihr Unternehmen alle DSGVO-Maßnahmen vollständig umgesetzt hat – nur 3 Prozent müssen mit dem Prozess noch beginnen. Ihre Leistung im Umgang mit den DSGVO-Anforderungen auf einer Skala von 0 bis 10 (wobei 0 „überhaupt nicht“ und 10 „vollständig“ heißt) bewerten die deutschen Teilnehmer im Durchschnitt sehr optimistisch mit 8,14.

Ein möglicher Grund für diese Hochstimmung ist der strategische Ansatz zur Datensicherheit, den die DSGVO gefördert hat. Die Studie ergab, dass 63 Prozent der CTOs, CIOs, IT-Manager und Sicherheits-Manager in Deutschland glauben, ihr Unternehmen habe einen organischen und strategischen Ansatz zur Cyber-Sicherheit. Dieser strategische Ansatz ist als ein Konzept definiert, bei dem Maßnahmen von unten nach oben durchgeführt werden – zur Erfüllung der Verpflichtungen der DSGVO.

Die Ergebnisse für Deutschland zeigen, dass deutliche Fortschritte erzielt wurden. Diese sind auf eine Reihe verschiedener Initiativen zurückzuführen. 58 Prozent der Befragten gaben an, dass ihre Organisation eine DSGVO-Arbeitsgruppe eingerichtet hat. 43 Prozent stellten zusätzliches Budget zur Deckung der Kosten für die Umsetzung der DSGVO bereit, während 33 Prozent externe DSGVO-Berater beschäftigten.

Die aus deutscher IT-Sicht häufigsten Maßnahmen zur Erfüllung DSGVO

  • Einführung von Standardsicherheitsmaßnahmen (46 Prozent)
  • Einführung von Lösungen zur Data Loss Prevention (42 Prozent)
  • Implementierung eines Kontrollsystems für Zugriffe und Verschlüsselungen (40 Prozent)
  • Die Studie belegt zudem, dass die Erfüllung der DSGVO-Anforderungen zwar zu erheblichen Kosten führte (54 Prozent der Befragten in Deutschland investierten zwischen 49.000 Euro und 494.000 Euro), diese Investitionen haben sich jedoch in Form von Vorteilen, wie erhöhtes Kundenvertrauen und bessere Datensicherheit, zu amortisieren begonnen.

Rafi Kretchmer, Head of Product Marketing bei Check Point, sagt: „Aus dieser Studie geht hervor, dass viele europäische Organisationen erhebliche Fortschritte bei der Umsetzung der Schritte gemacht haben, die erforderlich sind, um DSGVO-konform zu werden. Nicht wenige sehen bereits starke Vorteile. Aber für viele Unternehmen gibt es noch viel zu tun.“ Weiter erklärt Kretchmer: „Es ist wichtig, dass Unternehmen robuste Rahmenbedingungen schaffen, um den Anforderungen der DSGVO gerecht zu werden, anstatt einfach den Zugang zu Tools und Plattformen, die sowohl Mitarbeiter als auch Kunden nutzen wollen – wie mobile Geräte und die Cloud – zu unterbinden. Es gibt relativ einfach zu integrierende Methoden zum Schutz der Daten, wie Dokument-Verschlüsselung und Festplatten-Verschlüsselung. Diese Ansätze können sicherstellen, dass sensible Unternehmensdaten geschützt sind, indem sie Datenlecks und unbefugten Zugriff auf Daten von gestohlenen Geräten verhindern.“

Das Hauptziel der DSGVO ist der Schutz privater Informationen, weshalb Cloud-Lösungen auf den Prüfstand kamen. Insgesamt gaben 81 Prozent der deutschen Befragten an, dass ihr Unternehmen moderne Cloud-Lösungen einsetzt. Viele sind jedoch nach der Einführung der DSGVO vorsichtiger geworden, wie die Cloud genau eingesetzt wird. Nur 7,50 Prozent der Unternehmen haben die drastische Maßnahme ergriffen, Cloud-Lösungen aufgrund von DSGVO ganz einzustellen und die vielen Vorteile, die sich daraus ergeben, wie (ironischerweise) mehr IT-Sicherheit, aufzugeben. Die Studienergebnisse zeigen dennoch deutlich, dass die Cloud für die weitere Entwicklung der Datensicherheit nach wie vor im Mittelpunkt steht.

Die drei für die deutschen Teilnehmer wichtigsten der langfristigen Vorteile der DSGVO

  • Effizientere Abläufe, insbesondere im Bereich Cyber-Sicherheit (38 Prozent)
  • Durch die Einführung des Datenschutzbeauftragten (DPO) werden Daten zunehmend zu einem strategischen Vermögenswert (37)
  • Bereitstellung eines umfassenderen Überblicks der vom Unternehmen verarbeiteten Informationen (36 Prozent)

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*