Studie: DSGVO häufig nur mangelhaft umgesetzt
Laut Studie des Sicherheitsunternehmens TeamDrive, die auf einer Umfrage unter 100 überwiegend mittelständischen Firmen beruht, vertreten 20 Prozent der befragten Fach-und Führungskräfte die Auffassung, dass nur die Hälfte der Unternehmen die Anforderungen der Datenschutzgrundverordnung (DSGVO) vollständig erfüllt. Gut ein Viertel geht davon aus, dass lediglich jedes dritte Unternehmen den Vorschriften zum Schutz personenbezogener Daten in vollem Umfang nachkommt. Laut einem Drittel der Befragten erfüllen lediglich 20 Prozent der Unternehmen in Deutschland die Datenschutz-Grundverordnung vollständig, so dass eine Überprüfung keine gravierenden Sicherheitslücken aufdecken würde.
Die TeamDrive-Studie legt zudem den Schluss nahe, dass der Wirtschaft der Schutz ihrer eigenen IT-Infrastruktur etwa vor Hackerangriffen deutlich wichtiger ist als die gesetzestreue Beachtung des Datenschutzes. Lediglich ein Drittel meint, dass die DSGVO die digitale Welt sicherer gemacht hat. Über die Hälfte (52 Prozent) der kontaktierten Fach- und Führungskräfte hat die Frage "Wie sicher sind Daten in Deutschland?" mit "nicht wirklich sicher" oder gar "unsicher" beantwortet.
Nicht einmal die Hälfte (44 Prozent) der Befragten schätzt, dass die DSGVO die IT-Sicherheit maßgeblich erhöhen wird. 38 Prozent schreiben dem umfangreichen Datenschutz gemäß DSGVO immerhin einen leichten Beitrag zur Stärkung der IT-Sicherheit zu. Zudem meinen zwei Drittel, dass die Unternehmen seit der Einführung der DSGVO vor rund einem Jahr stärker als zuvor auf Maßnahmen zur IT-Sicherheit achten. Indes vertreten 71 Prozent die Auffassung, dass IT-Sicherheit vor allem von staatlicher Seite gewährleistet werden muss.
Rund 60 Prozent halten IT-Sicherheit eher für ein politisches als ein technisches Problem. Mehr als drei Viertel (76 Prozent) der von TeamDrive befragten Fach- und Führungskräfte gehen auf jeden Fall von weiterhin steigenden Investitionen der Wirtschaft in IT-Sicherheit aus.
Schutz der Firmen-IT wichtiger als Datenschutz
Als die mit Abstand wichtigste Maßnahme zur Stärkung der Datensicherheit auf Seite der Unternehmen nennt die Studie die Ende-zu-Ende-Verschlüsselung. 60 Prozent der Befragten vertreten die Auffassung, dass die lückenlose Verschlüsselung bei der Datenübertragung am ehesten die Sicherheit gewährleistet. Voraussetzung hierfür ist allerdings gleichzeitig der Einsatz eines Zero-Knowledge-Systems, bei dem auch die firmeninternen Computer- und Softwaresysteme den Verschlüsselungscode nicht kennen, meint über ein Drittel (34 Prozent).
Beinahe die Hälfte (48 Prozent) setzt zudem auf die sogenannte Zwei-Faktor-Authentifizierung: Hierbei benötigt jeder Datenzugriff eine Bestätigung über ein zweites Gerät; beispielsweise ist neben dem Passwort am Rechner noch eine PIN-Bestätigung per Smartphone notwendig. Bei allem Bewusstsein für Datenschutz und Sicherheit hält über die Hälfte der von TeamDrive Befragten (56 Prozent) die mit der DSGVO eingeführten Strafanforderungen bei Verletzungen des Datenschutzes für unangemessen hoch.
"Die Unternehmen sind bereit, in IT-Sicherheit zu investieren, wobei der Datenschutz nur einen Aspekt neben weiteren Überlegungen darstellt. Die Wirtschaft erwartet jedoch im Gegenzug, dass der Staat ebenfalls seine Verantwortung für die IT-Sicherheit wahrnimmt statt von den Unternehmen, bei häufig nur geringfügigen Verstößen, übermäßig abzukassieren", resümiert Studienleiter und TeamDrive-Geschäftsführer Detlef Schmuck.
Lesen Sie auch: DSGVO: So stellen Handwerksbetriebe den Datenschutz sicher