3 Jahre DSGVO: Weiter Unklarheit in Unternehmen

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor drei Jahren ist am 25. Mai 2018, die Datenschutzgrundverordnung (DGVO) in Kraft getreten – bzw. die Übergangsregelungen endeten zu diesem Zeitpunkt. Das bedeutete für viele Unternehmen enorme Veränderungen hinsichtlich der Speicherung und Verarbeitung von Daten – obwohl die DSGVO nichts neues eingeführt hatte. Aber nun drohen empfindliche Strafen für Unternehmen, die Opfer eines Datenschutzvorfalls werden. Anlässlich dieses Jahrestages hat das britische Marktforschungsinstitut Opinion Matters im Auftrag von CrowdStrike eine Umfrage unter 1.276 Business-Entscheidern durchgeführt, um die gegenwärtige Wahrnehmung der Regularien innerhalb von Unternehmen abzufragen.


Anzeige

Zentrale Erkenntnis der Umfrage ist, dass in deutschen Unternehmen auch drei Jahre nach Inkrafttreten immer noch viel Ungewissheit über grundlegende Elemente der DSGVO herrscht. Die wichtigsten Ergebnisse im Überblick:

  • 41 % der deutschen Teilnehmer wissen nicht, innerhalb welches Zeitrahmens sie Datenschutzverstöße an die zuständigen Behörden melden müssen, 47,5 % schätzen den Zeitrahmen falsch ein.
  • Die drohenden Strafen bei DSGVO-Verstößen werden lediglich von 9 % der Befragten in Deutschland korrekt beziffert, 50 % gaben an, gar nicht über die Höhe möglicher Strafen Bescheid zu wissen.
  • 45 % der deutschen Unternehmer sagten aus, dass ihr Unternehmen nicht von den im Zuge der DSGVO implementierten Schritten profitiert hat.
  • 24,5 % der deutschen Teilnehmer gaben an, dass ihr Unternehmen bereits Opfer eines Cyberangriffs wurde.
  • Dennoch schätzen 53,5 % der Befragten in Deutschland ihr Unternehmen in einem solchen Falle als vorbereitet ein.

"Die DSGVO ist vor inzwischen drei Jahren in Kraft getreten. Vor diesem Hintergrund ist es umso erstaunlicher, dass in vielen deutschen Unternehmen offenbar immer noch Unsicherheit darüber herrscht, innerhalb welcher Fristen Datenschutzverstöße gemeldet werden müssen oder welche Bußgelder bei Verstößen gegen die DSGVO drohen", so Drew Bagley, Vice President und Counsel of Privacy and Cyber Policy bei CrowdStrike. „Unserer Umfrage zufolge scheinen viele Unternehmen die Gefahr durch Cyberangreifer auf die leichte Schulter zu nehmen, da sie keine Vorkehrungen für den Fall eines Angriffs getroffen haben. Dabei müssen sie nicht mal das eigentliche Ziel einer Attacke sein. Wie WannaCry oder NotPetya gezeigt haben, können auch Kollateralschäden in ungeahnte Höhen gehen."

Weitere wichtige Ergebnisse der CrowdStrike-Umfrage zur DSGVO:

  • 27 % der befragten deutschen Unternehmen haben keine Vorkehrungen für den Fall einer Cyberattacke getroffen. Damit liegt Deutschland deutlich über dem internationalen Durchschnitt – 15,9 % der Befragten haben diese Antwort gegeben.
  • Passend dazu gaben insgesamt 47,5 % der Befragten in Deutschland an, dass sie ihr Unternehmen eher nicht oder gar nicht als Ziel von Cyberangreifern sehen. Im internationalen Schnitt teilen insgesamt nur 30,33 % der Befragten diese Einschätzung über ihr Unternehmen.
  • 71 % der Befragten in Deutschland gaben an, dass ihr Unternehmen noch nicht zum Opfer eines Cyberangriffs geworden ist. Damit liegt Deutschland deutlich über dem internationalen Durchschnitt von 53,8 % der Befragten.
  • Lediglich 82 % der Befragten in Deutschland sind sich sicher, dass die DSGVO auch nach dem Brexit weiterhin Gültigkeit besitzt. Diese Ansicht wird im internationalen Durchschnitt nur von 75,7 % der Befragten geteilt.

Die Umfrage wurde von Opinion Matters im Auftrag von CrowdStrike durchgeführt. Zur Ergebnisermittlung wurden zwischen dem 30. April und dem 10. Mai 2021 1.276 Business-Entscheidungsträger in der EU (Deutschland, Frankreich, Italien, Spanien), UK und den USA befragt. Der Anteil der Befragten in Deutschland beläuft sich auf 200 Personen. Opinion Matters befolgt die Regeln der Market Research Society und beschäftigt Mitglieder der Gesellschaft. Die Market Research Society arbeitet auf Grundlage der ESOMAR-Prinzipien.


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu 3 Jahre DSGVO: Weiter Unklarheit in Unternehmen

  1. Anon sagt:

    Einfach nur erschreckend…

  2. User007 sagt:

    Ich frag' mich immer , wie wohl solche Zahlen zustande kommen – wer hat da wen zu genau was wie befragt?

    Bsp.: Ein örtlicher Kfz-Händler mit Service-Werkstatt beschäftigt zehn Mitarbeiter, fünf davon in Festanstellung und fünf auf geringfügiger Basis. Im Unternehmen gibt's bis zu zehn Rechner mit verschiedener Software, die durchaus auch mit sensiblen Kundendaten arbeitet.
    Aber, wer glaubt allen Ernstes, dass so ein Unternehmen einen Datenschutzbeauftragten bzw. einen entsprechend geschulten Mitarbeiter hat?
    Also welche Datenschutzverstöße sollten da überhaupt wahrgenommen, geschweige denn weiter gemeldet werden?

    Zitat: "Lediglich 82 % der Befragten in Deutschland sind sich sicher, […]"
    Also einen Wert von über 80%, also resp. 4/5, find' ich auch nicht so schlecht.

    Fakt ist, dass
    a) die EU-Datenschutzbestimmungen völlig überzogen und an der Praxis vorbei sind, und
    b) in Deutschland einfach absolut kein Bewußtsein für Datenschutz besteht – müßte bundesweit Pflichtfach/-kurs in der Schule (spätestens ab Klasse 7) sein.
    Und die andauernde Marketing-Treiberei zu noch mehr vorgegaukeltem Sicherheitsgefühl, durch die sich sogar Regierungen manipulieren ließen und woraus natürlich weiteres Verlangen geschürt wird, steht völlig konträr zum realistischen Bedarf – ein Teufelskreislauf…mit vielen dummen Menschen.

    • Max sagt:

      Du revidierst deine Fakten gleich selbst… auch spannend.

      Fakt ist:
      Die DSGVO ist nicht überzogen und führt auch nicht an der Praxis vorbei. Die Unklarheiten sind auch das mehr oder weniger bewusste Verweigern vieler Unternehmen und Behörden, sich überhaupt mit dem Thema auseinanderzusetzen. Ich erlebe in meinem beruflichen Alltag (IT-Support), wie selbst nach unzähligen Hackerangriffen und Verschlüsselungstrojanern und weiß der Geier, selbst einfachste IT-Sicherheitskriterien wie unterschiedliche Passwörter, aktuelle Software (viele arbeiten noch immer mit Microsoft Office 2010 oder älteren Versionen, auch Browser, die nicht aktuell sind) oder Backups auf mindestens zwei externen Datenträgern vernachlässigt werden.

      Ich arbeite dabei für ein Unternehmen, dass Software für eine medizinische Fachgruppe im Gesundheitswesen anbietet, also genau die Branche, die für Kriminelle besonders lukrativ ist.

      Es ist einfach haarsträubend zu sehen, wie die Realität da draußen aussieht. Die DSGVO war lange angekündigt. Es gab auch eine große Karenzzeit, somit auch genug Möglichkeiten, sich mit diesem Thema intensiv auseinanderzusetzen. Die, die lautstark jammern, sind diejenigen, die alles auf die lange Bank schieben.

      Die DSGVO hat auch die Rückständigkeit vieler Unternehmen, was Themen wie Digitalisierung, aber auch Prozesse und Abläufe inner- und außerhalb der Firmen betrifft, offenbart.

      In einem Punkt stimme ich dir zu: In Deutschland herrscht ein erheblicher Mangel am Bewusstsein für Datenschutz, aber auch für Datensicherheit. Selbst die jungen Akteure im Gesundheitswesen weisen gravierende Defizite auf, selbst bei der Computerbedienung. Was, Updates? Was ist das? Wo mache ich das? Ja, dass sind ernstgemeinte Fragen, die ich oft bekomme.

      • Gerold sagt:

        "Selbst die jungen Akteure im Gesundheitswesen weisen gravierende Defizite auf, selbst bei der Computerbedienung."

        Das ist die Generation Smartphone die oftmals privat gar keine Computer mehr benutzen.
        Kenne selber solche Leute in der Altersgruppe 20+, wissen wie man ein Video auf Instagram hochlädt, benutzen WhatsApp, aber das wars dann auch schon.

  3. rotbeet sagt:

    Kunststück – nachdem jahrzehntelang Datenschutz, trotz klarer gesetzl. Vorgaben in zB. Deutl., überhaupt nicht ernst genommen worden ist, wird er nun endlich (!!) wirklich richtig ernst genommen – und die "Betroffenen" meckern.
    Ja was habt ihr die ganzen Jahre eig. gemacht? Vor euch hingestunken im Nichtstun?!?
    Deppenparade!
    Die DSGVO ist endlich mal ein großer Wurf – mit notgedrungen Kinderkrankheiten (weil u.a. großes Werk), die verändert werden müssen. Und werden. Aber: sie ist in erster Linie ein wirklich gelungener Wurf – endlich!

    Zur näheren Betrachtung sei der heise-Datenschutz-podcast "Auslegungssache" empfohlen, der erscheint 14-tägig – und geht in die Tiefe zum Thema Datenschutz/DSGVO (anders, als das hier…):
    https://www.heise.de/ct/artikel/Auslegungssache-Der-Datenschutz-Podcast-des-c-t-Magazins-4571821.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.