(firmenpresse) - Genau ein Jahr vor Inkrafttreten der DSGVO sieht die überwiegende Mehrheit der Unternehmen weltweit (75 Prozent) große Herausforderungen in der pünktlichen Umsetzung der Vorgaben. Dies ist eines der Ergebnisse einer repräsentativen Umfrage, die von Varonis Systems, Inc. (NASDAQ:VRNS), einem führender Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken, in Auftrag gegeben wurde. Hierzu wurden 500 IT-Entscheidungsträger aus den USA, UK, Frankreich und Deutschland befragt. Hierzulande stellt sich die Situation sogar noch ein wenig angespannter dar: 81 Prozent der Befragten zweifeln an der fristgerechten Einführung in ihren Unternehmen. Gleichzeitig betrachten 58 Prozent die Umsetzung nicht als Priorität in ihrem Handeln - trotz empfindlicher Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes (je nachdem, was höher ist).
"Diese Diskrepanz zwischen Problembewusstsein auf der einen und mangelndem Engagement auf der anderen Seite ist überaus alarmierend, da die Einführung einer DSGVO-konformen Datenbehandlung eine gewisse Zeit und Commitment des gesamten Unternehmens - und nicht nur der IT-Abteilung - benötigt", sagt Thomas Ehrlich, Country Manager DACH bei Varonis. "Die Verantwortlichen sollten begreifen, dass gerade jetzt die Zeit ist, die Problematik anzugehen und dadurch auch schnell von den Chancen zu profitieren, welche das neue Gesetz zweifellos schafft."
Deutsche Unternehmen sehen folgende Punkte als größte Problemfelder:
-57 Prozent der deutschen Unternehmen sehen beim "Recht auf Vergessenwerden" (Artikel 17) Schwierigkeiten in der Identifizierung und im Auffinden der entsprechenden Daten sowie im automatischen Löschen auf Kundenaufforderung
-55 Prozent erwarten bei der Umsetzung eines Privilegienmodells auf Basis der minimalen Rechtevergabe, der Einführung haftbarer Datenbesitzer und der Erstellung entsprechender Nachweise über die Einhaltung von Richtlinien und Prozessen große bzw. sehr große Herausforderungen (Artikel 32)
-Gut jedes zweite Unternehmen in Deutschland (52 Prozent) befürchtet Schwierigkeiten bei der Identifizierung personenbezogener Daten und wer in welchem Umfang hierauf Zugriff hat
Gut ein Drittel (35 Prozent) der befragten Unternehmen hat in den letzten zwölf Monaten keine Daten-Bewertung (data impact assessment) durchgeführt, um auf diese Weise herauszufinden, wer Zugriff auf personenbezogene Daten hat. "Dies bedeutet auch, dass viele Unternehmen schlicht und einfach nicht wissen, wo ihre sensiblen Daten gespeichert sind", so Ehrlich. "Durch die DSGVO wird es jedoch wichtiger denn je, seine Daten zu kennen: Wo sind die vertraulichen Informationen gespeichert? Wer hat Zugriff auf sie? Und vor allem: Wer sollte Zugriff auf sie haben?" Das neue Gesetz setzt dabei einen "Privacy by Design"-Ansatz um: Die Sammlung persönlicher Daten soll dabei minimiert, nicht mehr benötigte gelöscht, der Zugriff nach dem "need-to-know"-Prinzip eingeschränkt und damit die Daten in ihrem gesamten Lebenszyklus geschützt werden. Die neuen Meldepflichten erfordern zudem eine erhöhte Überwachung und schnelle Alarmierungen, deren Grundlage die Erkennung von abnormalen Nutzer- und Zugriffsverhalten ist.
Weitere Ergebnisse der Befragung:
-65 Prozent der Unternehmen haben bereits ein Data Assessment bzw. interne Audits durchgeführt, um zu prüfen, wer Zugriff auf personenbezogene Daten hat. Bei 55 Prozent der Befragten trat dabei mindestens ein Fall von übermäßigen Zugriffsrechten auf sensible Daten auf.
-Nur 35 Prozent der Befragten halten ihr Budget für die Einführung DSGVO-konformer Prozesse für ausreichend. Bei den meisten Unternehmen (49 Prozent) müssen die IT-Abteilungen mehr für das gleiche Geld bewerkstelligen, da ihre Mittel für die DSGVO-Projekte aus anderen Datensicherheits-Projekten stammen.
-Die Mehrheit der Unternehmen steht dem neuen Gesetz positiv gegenüber und sieht in ihm auch Chancen. So gaben 50 Prozent an, durch die DSGVO ihre Daten besser unter Kontrolle halten zu können, 48 Prozent erkennen Vorteile in der Lokalisierung personenbezogener Daten und 42 Prozent erwarten ein niedrigeres Risiko für Datenschutzverletzungen. Darüber hinaus versprechen sich 56 Prozent einen Wettbewerbsvorteil durch die Verordnung.
-39 Prozent der Unternehmen verfügen bereits über einen Data Protection Officer (DPO) o.ä., 20 Prozent werden diese Stelle innerhalb der nächsten sechs Monate, 30 Prozent innerhalb der nächsten zwölf Monate schaffen.
-Sowohl in Deutschland (85 Prozent) als auch weltweit (76 Prozent) herrscht Einigkeit in der Auffassung, dass die Bundesrepublik wohl am strengsten die Umsetzung überprüft und Verstöße ahnden wird.
Varonis ist der führende Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberangriffen. Über eine neuartige Softwareplattform erlaubt Varonis es Unternehmen ihr umfangreiches Volumen an unstrukturierten Daten zu analysieren, abzusichern, zu verwalten und zu migrieren. Dabei ist Varonis spezialisiert auf die in Datei- und E-Mail-Systemen gespeicherten Daten, die wertvolle Informationen in Tabellen, Word-Dokumenten, Präsentationen, Audio- und Video-Dateien sowie E-Mails und Textdateien enthalten. Diese rasch wachsenden Daten enthalten in aller Regel finanzielle Informationen, Produktpläne, strategische Inhalte, geistiges Eigentum sowie hoch vertrauliche Inhalte wie beispielsweise Mitarbeiter- und Kundendaten oder sensible Patientendaten. IT-Abteilungen und Fachabteilungen setzen die Varonis-Software für eine Vielzahl unterschiedlicher Anwendungsfälle ein. Dazu gehören die Bereiche Datenschutz und Datensicherheit, Governance und Compliance, die Analyse des Benutzerverhaltens (UBA - User Behavior Analytics), das Archivieren von Daten sowie die unternehmensweite Suche danach und nicht zuletzt die Bereiche Dateisynchronisation und das Teilen und gemeinsame Nutzen von Daten. Varonis verfügt weltweit über Niederlassungen und Partner. Mit Stand zum 31. Dezember 2016 hat Varonis rund 5.350 Kunden. Darunter sind führende Unternehmen aus den Branchen Finanzdienstleistungen, Behörden, Gesundheitswesen, Industrie, Energie & Energieversorger, Handel und Einzelhandel sowie aus dem Medien- und Unterhaltungssektor.
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
varonis(at)weissenbach-pr.de
089/55067775
http://www.weissenbach-pr.de