Experten halten die DSGVO für ineffektiv

In einer Studie hat das Unternehmen One Identity Unternehmen nach ihrem Datenschutz befragt. 76 Prozent gaben dabei an, dass sie E-Mails, Kunden- und Personaldaten, aber auch Gehaltsinformationen oder IPs in einer Cloud speichern. Allerdings räumen etwa zwei Drittel ein, dass es mehr als eine Stunde dauere, bis sie eine Datenschutzverletzung – etwa einen kompromittierten Account – erkennen, so Security-Insider. 26 Prozent geben an, dass sie Schwierigkeiten hätten, Angreifer innerhalb ihrer Systeme zu erkennen. Neben dem Aufdecken von Insider-Attacken werde dies als größte Herausforderung bei der Bekämpfung von Cyberangriffen angesehen.

„Bei praktisch jeder schwerwiegenden Datenschutzverletzung spielen der Missbrauch und die Ausweitung von Privilegien/Rechten durch böswillige Akteure eine entscheidende Rolle“, erklärt Todd Peterson von One Identity. Er sei daher auch überrascht gewesen, dass sich viele der Befragten unzureichend vorbereitet zeigen. „Und das, obwohl sie sehr wahrscheinlich wissen worin solche Angriffe begründet liegen.“

DSGVO bleibt kontrovers

In Hinblick auf die DSGVO wecken solche Ergebnisse Bedenken und laut der Umfrage von One Identity werde die DSGVO unter Sicherheitsexperten nach wie vor „kontrovers diskutiert“. 30 Prozent der befragten Fachleute halte die Verordnung für ineffektiv, Art und Umfang der Datenschutzverletzungen hätten sich sogar verschlimmert. Laut Petersen sei die DSGVO auch gar nicht dazu gedacht, vor Datenschutzverletzungen zu schützen: „Das Gefühl, dass Datenschutzverletzungen in Art und Umfang zugenommen haben, rührt wahrscheinlich daher, dass sie inzwischen den zuständigen Behörden gemeldet werden müssen. In der Vergangenheit sind sie vermutlich vielfach unbemerkt geblieben.“

Aber die DSGVO habe sehr wohl den Blick auf Daten und Privatsphäre geschärft. Unternehmen würden mittlerweile erkennen, wie wichtig ein guter Überblick über die eigenen Datenbank hinsichtlich der Datensicherheit sei. „Die Ergebnisse unserer Studie zeigen, dass es in der Industrie noch viel Aufklärungsarbeit zu leisten gilt. Ganz besonders, wenn es um die Gleichrangigkeit von Compliance im Sicherheitsumfeld geht.“

Fast alle Unternehmen fordern DSGVO-Nachbesserungen 

Dass die DSGVO nach wie vor „nicht fertig“ ist, ist keine neue Erkenntnis. In einer kürzlich veröffentlichten Bitkom-Studie halten 95 Prozent der deutschen Unternehmen die DSGVO für nicht vollständig umsetzbar, 98 Prozent fordern Nachbesserungen. Zuletzt wurde etwa beschlossen, die Regelungen für kleine und mittlere Unternehmen zu lockern. So soll zum Beispiel ein Datenschutzbeauftragter erst in Unternehmen mit mindestens 20 Mitarbeitern Pflicht sein.

Im Podcast OnAir #63 haben wir uns ebenfalls ausführlich mit der Neverending Story DSGVO beschäftigt.