EU-Datenschutzgrundverordnung

DSGVO überfordert sogar globale Unternehmen

von - 11.12.2017
Datenschutzgrundverordnung
Foto: a_Jarm / Shutterstock.com
Über zwei Drittel aller großen internationalen Unternehmen sind nicht für die kommende europäische Datenschutzgrundverordnung (DSGVO) bereit. Besonders betroffen sind Finanzdienstleister und große Einzelhändler.
Ab 25. Mai 2018 gilt die neue Datenschutzgrundverordnung (DSGVO) der EU. Bis dahin müssen alle in Europa tätigen Unternehmen ihre IT für die Anforderungen der Verordnung anpassen. Dass dies selbst für große internationale Unternehmen eine große Herausforderung darstellt, belegt nun eine Untersuchung des Marktforschungsinstituts Ponemon. Alarmierendes Ergebnis der Studie: Mehr als zwei Drittel der großen Unternehmen werden nicht konform zur DSGVO operieren können.

DSGVO fordert teure Anpassungen

Nur etwa 60 Prozent aller befragten IT-Verantwortlichen sehen sich gut oder sehr gut über das Regelwerk der DSGVO informiert. Unter diesen ist nur jeder Dritte zuversichtlich, dass die Vorgaben bis zum Stichtag eingehalten werden können. Vor allem Unternehmen, die viel mit personenbezogenen Daten arbeiten, wie Finanzdienstleister und große Einzelhändler, haben Probleme bei der Umsetzung. In diesen beiden Branchen glauben nur jeweils 17 Prozent der Sicherheitsverantwortlichen daran, bis zur Deadline die Auflagen zu erfüllen.
Etwa 25 Prozent der Umfrageteilnehmer sind der Ansicht, dass ihre Unternehmen im Zuge der DSGVO signifikante Prozess-Anpassungen werden vornehmen müssen, während gut die Hälfte glaubt, mit kleineren Änderungen auszukommen. Darüber hinaus sehen 57 Prozent zusätzliche Investitionen in Sicherheitssysteme als einen Teil der Lösung und rund 60 Prozent wollen zusätzliche Sicherheitsexperten einstellen.

Schnittstellen bereiten Probleme

In vielen Fällen sehen die befragten Sicherheitsverantwortlichen die verwendeten APIs als problematisch an, die beim Datenaustausch mit Partnern zum Einsatz kommt. Über die Hälfte aller befragten Unternehmen seien demnach nicht in der Lage, die über diese APIs ausgetauschten Daten zu inspizieren, bevor sie ins Unternehmensnetz gelangen oder es verlassen.
Einen weiteren Schwachpunkt stellen laut der Studie Bots im Unternehmensnetz dar. So könne ein Drittel nicht zwischen Traffic von gutartigen und bösartigen Bots unterscheiden, obwohl solche Bots bis zu Dreiviertel des gesamten Netzwerk-Traffics ausmachen und knapp die Hälfte davon bösartiger Natur sind.
Auch häufige Aktualisierungen, die nicht selten mit Änderungen an Applikationen oder Schnittstellen einhergehen, sorgen für Schwierigkeiten. In 40 Prozent der Unternehmen erfolgen solche Aktualisierungen mindestens einmal pro Woche. Die IT-Sicherheit ist in den Update-Prozess allerdings nur bei einem Drittel der untersuchten Firmen involviert.

Daten werden nicht weiterverfolgt

Ebenfalls nicht optimal gestaltet sich der Umgang mit sensiblen Daten, wenn diese das eigene Firmennetz verlassen. So prüfen lediglich rund 40 Prozent der Unternehmen trotz hoher Compliance-Anforderungen, ob die an Dritte weitergegebenen Daten auch ordnungsgemäß verarbeitet werden.
Für die Umfrage wurden 644 Antworten von CISOs, CIOs und Sicherheitsverantwortlichen großer multinationaler Unternehmen (von 500 Mio. bis 25 Mrd. US-Dollar Jahresumsatz) weltweit gesammelt und ausgewertet. Dabei konzentrierten sich die Marktforscher auf drei Branchen: Einzelhandel (202 Befragte), Gesundheitswesen (183 Befragte) und Finanzdienstleistungen (259 Befragte).
Verwandte Themen