Studie

Experten halten die DSGVO für ineffektiv

Veröffentlicht: 15.10.2019 | Geschrieben von: Christoph Pech | Letzte Aktualisierung: 15.10.2019
DSGVO auf Tafel

In einer Studie hat das Unternehmen One Identity Unternehmen nach ihrem Datenschutz befragt. 76 Prozent gaben dabei an, dass sie E-Mails, Kunden- und Personaldaten, aber auch Gehaltsinformationen oder IPs in einer Cloud speichern. Allerdings räumen etwa zwei Drittel ein, dass es mehr als eine Stunde dauere, bis sie eine Datenschutzverletzung – etwa einen kompromittierten Account – erkennen, so Security-Insider. 26 Prozent geben an, dass sie Schwierigkeiten hätten, Angreifer innerhalb ihrer Systeme zu erkennen. Neben dem Aufdecken von Insider-Attacken werde dies als größte Herausforderung bei der Bekämpfung von Cyberangriffen angesehen.

„Bei praktisch jeder schwerwiegenden Datenschutzverletzung spielen der Missbrauch und die Ausweitung von Privilegien/Rechten durch böswillige Akteure eine entscheidende Rolle“, erklärt Todd Peterson von One Identity. Er sei daher auch überrascht gewesen, dass sich viele der Befragten unzureichend vorbereitet zeigen. „Und das, obwohl sie sehr wahrscheinlich wissen worin solche Angriffe begründet liegen.“

DSGVO bleibt kontrovers

In Hinblick auf die DSGVO wecken solche Ergebnisse Bedenken und laut der Umfrage von One Identity werde die DSGVO unter Sicherheitsexperten nach wie vor „kontrovers diskutiert“. 30 Prozent der befragten Fachleute halte die Verordnung für ineffektiv, Art und Umfang der Datenschutzverletzungen hätten sich sogar verschlimmert. Laut Petersen sei die DSGVO auch gar nicht dazu gedacht, vor Datenschutzverletzungen zu schützen: „Das Gefühl, dass Datenschutzverletzungen in Art und Umfang zugenommen haben, rührt wahrscheinlich daher, dass sie inzwischen den zuständigen Behörden gemeldet werden müssen. In der Vergangenheit sind sie vermutlich vielfach unbemerkt geblieben.“

Aber die DSGVO habe sehr wohl den Blick auf Daten und Privatsphäre geschärft. Unternehmen würden mittlerweile erkennen, wie wichtig ein guter Überblick über die eigenen Datenbank hinsichtlich der Datensicherheit sei. „Die Ergebnisse unserer Studie zeigen, dass es in der Industrie noch viel Aufklärungsarbeit zu leisten gilt. Ganz besonders, wenn es um die Gleichrangigkeit von Compliance im Sicherheitsumfeld geht.“

Fast alle Unternehmen fordern DSGVO-Nachbesserungen 

Dass die DSGVO nach wie vor „nicht fertig“ ist, ist keine neue Erkenntnis. In einer kürzlich veröffentlichten Bitkom-Studie halten 95 Prozent der deutschen Unternehmen die DSGVO für nicht vollständig umsetzbar, 98 Prozent fordern Nachbesserungen. Zuletzt wurde etwa beschlossen, die Regelungen für kleine und mittlere Unternehmen zu lockern. So soll zum Beispiel ein Datenschutzbeauftragter erst in Unternehmen mit mindestens 20 Mitarbeitern Pflicht sein.

Im Podcast OnAir #63 haben wir uns ebenfalls ausführlich mit der Neverending Story DSGVO beschäftigt.

Kommentare  

#3 Sven 2019-10-22 16:30
Die DSGVO war ein erster Schritt in richtiger Richtung! Viele halten die Anforderungen aber nicht ein. Eine neue Kontrollbehörde die solche gegebenheiten regelmässig kontrolliert und Geldstrafen verteilt, wäre eine logische konsequenz und täte dem wohle aller EU-Bürger gut!
Zitieren
#2 Rene 2019-10-16 18:10
Experten halten die DSGVO für ineffektiv ... ich lach mich schief... nicht nur "Experten" Dieses Konstrukt ist der Blödsinn an sich. Ein EU Papiermonster sonst nichts. Keine Schwein interessiertert sich im realen Geschäftsleben dafür. Ich wüssten keinen unserer Kunden oder Geschäftspartne r welcher auch nur im Geringesten Interesse oder Ahnung davon hat.

Alles läuft genau so wie vor DSGVO Zeiten.
Zitieren
#1 Ingo Scharp 2019-10-16 10:12
Für viele Onlinehhändler ist die DSGVO ein rotes Tuch und arbeiten einfach so weiter, als würde sie das nicht betreffen. Wir sind selber Onlinehändler und mit einer Betreibsgröße von 2 Mitarbeiter (Geschäftsführe r und ich), benötigen wir keinen Datenschutzbeau ftragten. Dies heist aber nicht, das die Sicherheit der Daten unserer Kunden uns egal ist. Bei uns laufen alle Daten auf einen abgesicherten Desktop-PC zusammen. Dies erhöht nicht nur die Sicherheit sondern spart auch CO².
Wir sind jedoch auch als Kunden Online unterwegs und was uns da täglich unterfährt, lässt uns natürlich ganz große Fragezeichen erscheinen.
Beispiel:
Wir kaufen Ware bei einen Onlinehändler:
Geben dort unsere Lieferadresse und E-Mail-Adresse ein.
Bezahlen die Ware per PayPal.
Die Bestätigung und Rechnung erhalten wir auf die hinterlegte E-Mail-Adresse
Die Sendungsinforma tionen vom Paketdienstleis ter erhalten wir jedoch auf die
E-Mail-Adressse unseres PayPal-Konto's. Diese weicht nämlich von der hinterlegten E-Mail-Adrsse ab.
Für mich stellt sich dann immer die Frage, was hat der Versanddienstle ister mit der Zahlung zu tun? Für mich kommt dies der Weitergabe von Bankdaten gleich.
Dies ist bei uns bei weiten kein Einzelfall gewesen und zeigt uns, das hier enormer Handlungsbedarf im Bezug von sensiblen Kundendaten bei vielen Onlinehändler besteht.
Solange die "schwarzen Schafe" ihre Hausaufgaben nicht machen, werden alle Onlinehändler über einen Kamm geschärt und dürfen uns mit Verschärfungen auseinandersetz en.
Zitieren

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.