Heimische KMU nicht fit für DSGVO

Österreichische Unternehmen sind nur unzureichend auf die Umsetzung der EU-Datenschutz-Grundverordnung vorbereitet. Vielen Unternehmensvorständen sind die weitreichenden Implikationen der Verordnung nicht bewusst. [...]

Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018 – mit weitreichenden Konsequenzen für Unternehmen auf der ganzen Welt. In einer neuen Studie von Trend Micro zeigt sich jedoch, dass viele C-Level-Führungskräfte die Anforderungen der Verordnung unterschätzen. Das kann zu Nachlässigkeit bei deren Umsetzung führen.

Die Untersuchung zeigt ein weitreichendes Bewusstsein für die Grundlagen der DSGVO. So sind sich 98 Prozent der Befragten in Österreich bewusst, dass sie die Verordnung umsetzen müssen. Immerhin 75 Prozent haben sich bereits grundsätzlich mit deren Anforderungen auseinandergesetzt. Zusätzlich sind 79 Prozent der österreichischen Unternehmen davon überzeugt, dass sie ihre Daten bereits jetzt bestmöglich schützen.

Trotz des vermeintlichen Bewusstseins für die DSGVO herrscht ein gewisses Maß an Unklarheit darüber, welche personenbezogenen Daten (pbD) geschützt werden müssen. Von den österreichischen Befragten waren sich nur 50 Prozent darüber im Klaren, dass das Geburtsdatum eines Kunden als pbD klassifiziert ist. Zusätzlich würden nur 63 Prozent ihre Marketing-Datenbanken als pbD einordnen. 29 Prozent stufen Adressen von Kunden fälschlicherweise nicht als pbD ein, 21 Prozent deren E-Mail-Adressen. Diese Ergebnisse deuten darauf hin, dass Unternehmen längst nicht so gut vorbereitet oder sicher sind, wie sie denken. Schließlich finden Angreifer in solchen Datensätzen alles, was sie für einen Identitätsdiebstahl benötigen. Ein Unternehmen, das diese Informationen nur unzureichend schützt, riskiert damit eine Geldbuße.

Die Kosten unzureichender Umsetzung
Laut der Studie sind 27 Prozent der österreichischen Unternehmen gleichgültig gegenüber möglichen Geldstrafen, die ihnen im Falle der unzureichenden Absicherung ihrer Daten bevorstehen. Nur 21 Prozent sind sich bewusst, dass als Strafe bis zu 4 Prozent des weltweiten Jahresumsatzes fällig werden können. 46 Prozent der Befragten glauben, dass ein Image-Schaden die größte Gefahr im Falle eines Datenlecks ist. 42 Prozent gehen davon aus, dass dies vor allem Auswirkungen auf die Loyalität von bestehenden Kunden hätte. Angesichts der Tatsache, dass die Höhe der Strafen für manche Unternehmen existenzbedrohend sein kann, überraschen diese Einstellungen.
»Investitionen in eine zeitgemäße Infrastruktur und die Umsetzung von Datenschutz-Maßnahmen sollten als strategische Unternehmensentscheidung betrachtet werden, und nicht als bürokratische Hürde«, sagt Frank Schwittay, Vice President Europe bei Trend Micro. »Als strategischer Sicherheitspartner betrachten wir es als unsere Aufgabe, Kunden bei der Umsetzung der Anforderungen der DSGVO zu unterstützen.«

Verantwortliche Parteien
Trend Micro hat ebenfalls herausgefunden, dass österreichische Unternehmen sich oftmals nicht im Klaren darüber sind, wer zur Rechenschaft gezogen wird, wenn einem Internet-Dienstleister in den USA die Daten von europäischen Nutzern gestohlen werden. Nur 15 Prozent der Befragten gaben zutreffend an, dass ein Datenleck in die Verantwortlichkeit beider Seiten fällt. 69 Prozent glauben, dass die Strafe den europäischen Inhaber der Daten trifft, während 8 Prozent davon ausgehen, dass der US-amerikanische Dienstleister zur Rechenschaft gezogen wird.
Zusätzlich stellt sich heraus, dass viele österreichische Unternehmen nicht wissen, wer für die Umsetzung der Anforderungen verantwortlich ist. 35 Prozent glauben, dass der CEO federführend bei der Umsetzung der DSGVO sein sollte, während 13 Prozent der Befragten den CISO (Chief Information Security Officer) und das zugehörige IT-Sicherheitsteam in der Pflicht sehen. Demgegenüber verfügen in der Realität überhaupt nur 17 Prozent der österreichischen Unternehmen über einen C-Level-Manager, der in die DSGVO-Implementierung eingebunden ist. 67 Prozent verlassen sich bei diesem Thema auf die IT-Abteilung.

Die erforderliche Technologie
Da Bedrohungen immer raffinierter werden, fehlt es vielen Unternehmen an der nötigen Expertise, um diese zu bekämpfen. Dabei ist ein mehrschichtiger Schutz besonders wichtig. Die DSGVO verlangt, dass Unternehmen sich zeitgemäßer Technologien bedienen, die der jeweiligen Bedrohungslage angemessen sein sollen. Trotzdem verfügen nur 42 Prozent der befragten Unternehmen in Österreich über fortschrittliche Fähigkeiten, um Eindringlinge zu identifizieren. 37 Prozent haben in Technologien investiert, die den unerlaubten Abfluss von Daten verhindern sollen und 35 Prozent verwenden Verschlüsselungstechnologie.
Trend Micro erleichtert Unternehmen die Umsetzung der DSGVO und den Schutz personenbezogener Daten durch seine generationsübergreifende Sicherheitstechnologie XGen. Diese Lösung wurde für Umgebungen optimiert, in denen Daten gespeichert werden. Und zwar unabhängig davon, ob dies physisch, virtuell, in der Cloud, oder in Containern geschieht. XGen stellt dabei sowohl eine Strategie als auch eine Plattform dar, die über alle Sicherheitslösungen von Trend Micro hinweg Datenlecks erkennt, wenn diese gerade entstehen. Diese Lösung gibt Unternehmen damit laut Trend Micro eben jene fortschrittlichen Werkzeuge in die Hand, die von der DSGVO verlangt werden.


Mehr Artikel

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*