Umfrage: Bank zuerst von 100 Millionen-Euro-Strafe nach neuer EU-Datenschutzgesetzgebung betroffen

Varonis befragte IT-Fachleute auf der CeBIT 2015, ob sie davon ausgehen, dass Ihr Unternehmen in der Lage ist, der Anzeigepflicht von Datenschutzverstößen gemäß neuer EU-Gesetzgebung nachzukommen. [...]

Varonis Systems, Anbieter von Softwarelösungen für unstrukturierte nutzergenerierte Unternehmensdaten, führte im März dieses Jahres eine Umfrage unter IT-Fachleuten auf der CeBIT durch. Im Mittelpunkt der Erhebung standen Fragen zur generellen Einschätzung der neuen EU-Datenschutzgesetze. Noch im Frühjahr 2015 will die EU die Grundverordnung verabschieden. Allgemein wird erwartet, dass die Gesetze noch in diesem, spätestens im kommenden Jahr Gültigkeit erlangen.

Die wichtigsten Ergebnisse der Varonis-CeBIT-Umfrage:

  • 80 Prozent der Befragten gehen davon aus, dass das Unternehmen, das als erstes von der 100-Millionen-Euro-Höchststrafe betroffen sein wird, ein Bankinstitut ist. Diese Strafe wird verhängt, wenn Unternehmen und Organisationen nicht in der Lage sind den neuen EU-Datenschutzgesetzen zu entsprechen.
  • Weiter befragt in welchem Land dieses Bankinstitut läge, antworten 30 Prozent mit: in Deutschland, 28 Prozent mit: in den USA und 22 Prozent vermuteten: in einem anderen EU-Land.
  • Lediglich 48 Prozent der Befragten gingen davon aus, dass ihr Unternehmen in der Lage ist, die Nutzer innerhalb der geforderten 72-Stunden-Zeitspanne über eine Datenschutzverletzung zu informieren.
  • Nur 31 Prozent der Befragten sind auf die neuen Gesetze angemessen vorbereitet und haben bereits entsprechende Pläne. Lediglich ein Drittel verfügt dann auch noch über die notwendigen Prozesse und Technologien, um das eigene Unternehmen vor der potenziell anfallenden Höchststrafe als Folge der neuen Gesetzgebung zu schützen.
  • Ganze 71 Prozent der Befragten waren sich grundsätzlich unsicher, was Unternehmen im Hinblick auf die umfassenden, mit der neuen EU-Gesetzgebung einhergehenden Compliance-Herausforderungen tun müssen.
  • Nur 22 Prozent tippten richtig in Bezug auf die Höhe der geplanten Höchststrafe bei einem Vorstoß gegen die neuen EU-Gesetze, nämlich 100 Millionen Euro. 41 Prozent gingen von nur 10 Millionen Euro aus und 32 Prozent sogar von nur einer Million Euro. Ein sehr geringer Prozentsatz der Befragten tippte sogar auf eine Milliarde Euro.
  • Ein Drittel der Befragten ging davon aus, dass die neuen EU-Gesetze noch in diesem Jahr in Kraft treten, weitere 28 Prozent vermuteten 2016, und 7 Prozent gingen sogar davon aus, dass die Gesetze schlussendlich gar nicht umgesetzt würden. Ein weiteres knappes Drittel, nämlich 32 Prozent der Befragten, war sich nicht sicher, wann die neue Datenschutzgesetzgebung tatsächlich in Kraft treten wird.

David Gibson, Varonis Vice President of Marketing: „Wir gehen von einer umfassenden Überarbeitung der EU-Datenschutzgesetzgebung in den nächsten 12 bis 24 Monaten aus. Die Strafen bei Zuwiderhandlungen liegen zwischen 2 Prozent der jährlichen Einnahmen und gehen bis zu einer Höchststrafe von 100 Millionen Euro, wenn es Unternehmen nicht gelingen sollte vertrauliche Daten von EU-Bürgern ausreichend vor Datenschutzverletzungen zu schützen. Zu diesem generellen Strafmaß kommen unter Umständen weitere Einzelforderungen, die sich selbst für ein Großunternehmen zu signifikanten Kosten aufaddieren.“ Gibson weiter: „Zudem markieren die neuen Datenschutzgesetze einen Wendepunkt: Von einem Modell der weitgehenden Selbstregulierung hin zu einer Durchsetzungs- und Kontrollregelung. Die darauf basierenden Gesetze betreffen jede Organisation, jedes Unternehmen, das personenbezogene Daten europäischer Bürger und Bürgerinnen speichert. Das gilt auch für US-amerikanische Unternehmen, die in Europa tätig sind. Unternehmen sind dringend gefordert, Kundendaten ausreichend zu schützen und dies nachweislich auf dem dazu notwendigen Level des Datenschutzes. Dazu gehört es, innerhalb von 72 Stunden über Datenschutzverletzungen informieren zu können. Alle EU-Bürger dürfen zudem das Löschen sämtlicher personenbezogener Daten fordern. Auch darauf müssen Unternehmen vorbereitet sein.“


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*