Business Assurance - ViewPoint

Datenschutz & Informationssicherheit

Wirtschaftsförderung oder Innovationsbarriere?

Highlights

Viewpoint_banner highlights

Markttreiber bieten Ticket to Trade

Die strategische Rolle des Datenschutzes ist für viele Unternehmen noch unklar. 80 Prozent der befragten Unternehmen betrachten es lediglich unter dem Aspekt der Sicherstellung der Compliance.  Nur 28,5 Prozent sehen ihn als Business Enabler. Sensible Branchen und ISO/IEC 27001-zertifizierte Unternehmen unterscheiden sich etwas. Sie sind sich der Relevanz für ihre allgemeine Geschäftsstrategie bewusst und erkennen, dass der Datenschutz direkt mit ihrer Leistung korreliert.

Viewpoint Highlights Q3 2019 - #1 - slide 9

Datenschutzmanagement birgt Risiken und mangelnde Kompetenz ist von großer Bedeutung

Der Umgang mit personenbezogenen Daten ist riskant, insbesondere wenn es sich bei Unternehmen um Kundendaten handelt (45,8%). Die "menschlichen Faktoren" spielen dabei die größte Rolle und sind besorgniserregender als jede externe Bedrohung.  Mangelnde Rechtskompetenz (23,5 Prozent) und mangelnde technische Kompetenz (17,4 Prozent), mangelndes Bewusstsein bei Mitarbeitern (21,9 Prozent) und beim Management (20,3 Prozent) sowie menschliches Versagen (20 Prozent) sind die Hauptprobleme. Unzureichende IT-Sicherheitsmaßnahmen zur Bewältigung externer Bedrohungen ist nach wie vor ein relevantes Problem (19,4 Prozent).

Viewpoint Highlights Q3 2019 - #2 - slide 18

Investitionen in Sicherheit, Ausbildung und Risikobewertung haben oberste Priorität

Inzwischen investiert jedes zweite Unternehmen in die Verbesserung der IT-Sicherheit. Nach Jahren, in denen der Schwerpunkt vor allem auf Infrastrukturen lag, rückt die Rolle des Menschen immer mehr in den Mittelpunkt: 43,4 Prozent der befragten Unternehmen stellen Ressourcen für die Ausbildung des Personals bereit. Auch die Risikobewertung erzielt mit 37,7 Prozent ein hohes Ergebnis bei den Investitionen in Datenschutz und -management.

Viewpoint Highlights Q3 2019 - #3 - slide 21

Unternehmen in sensiblen Branchen investieren am meisten

Unternehmen, die in sensiblen Branchen wie Gesundheits- und Sozialwesen, Finanzdienstleistungen, öffentliche Verwaltung und Informationstechnologie tätig sind, investieren am meisten in die Verbesserung der IT-Sicherheit (60,6 Prozent) und in die Weiterbildung ihrer Mitarbeiter (56 Prozent). Dies liegt höchstwahrscheinlich an der direkten Interaktion mit den Verbrauchern. Bei der Beantwortung der Fragen zeigte sich auch ein größeres Bewusstsein (61,6 Prozent) für das hohe Risiko beim Umgang mit Endnutzerdaten. Unzureichender Schutz macht hier den Großteil der von den Datenschutzbehörden verhängten Sanktionen aus.

Viewpoint Highlights Q3 2019 - #4 - slide 14

Zertifizierte Unternehmen haben weniger Schwierigkeiten und sichern sich Wettbewerbsvorteile

40 Prozent der befragten Unternehmen haben Schwierigkeiten zu entscheiden, auf welche Maßnahmen zur Einhaltung von Vorschriften sie sich konzentrieren sollen. Etwa 34 Prozent sind der Meinung, dass es an regulatorischen Vorgaben mangelt. Nur die Hälfte glaubt, dass die effiziente Verwaltung personenbezogener Daten zu profitablem Gewinn führen kann. Zertifizierte Unternehmen haben nicht die gleichen Schwierigkeiten und sind auch besser in der Lage, den Wettbewerbsvorteil, der sich aus dem Datenschutz ergibt, zu nutzen (58,3 Prozent).

Viewpoint Highlights Q3 2019 - #5 - slide 27

Technologie und Vorschriften: Wertvoll oder kompliziert?

Laut 34,3 Prozent der Befragten stellen neue digitale Technologien wie Big Data Analytics, IoT (Internet of Things), Sensoren, Blockchain und Smart Tags eine Bedrohung für den Datenschutz dar. Demgegenüber glauben 15,4 Prozent, dass sie für den Datenschutz von Vorteil sein können. Die Mehrheit ist sich jedoch nach wie vor nicht sicher, was ihre Auswirkungen betrifft. Die derzeitigen Datenschutzbestimmungen werden weitgehend als Hemmnis für innovative Projekte angesehen, obwohl etwa 17,2 Prozent dies bestreiten; eine Diskrepanz, die den dringenden Klärungsbedarf unterstreicht.

Viewpoint Highlights Q3 2019 - #6 - slide 39

Noch wenig Experten für Datenschutz in Unternehmen

Lediglich 7,5 Prozent der Befragten beurteilen sich auf einer Entwicklungsskala in Bezug auf den Datenschutz als Experten. Sensible Branchen (15,3 Prozent) und zertifizierten Unternehmen (12,3 Prozent) schneiden bei der Datenschutzkompetenz etwas besser ab. Fast alle befragten Unternehmen sind sich dieses Grundproblems bewusst und erwarten, dass sich die Kompetenzen in den nächsten zwei Jahren verbessern werden. 77 Prozent aller befragten Unternehmen werden ihre Investitionen in Datenschutzmanagement im nächsten Jahr fortsetzen oder erhöhen.

Viewpoint Highlights Q3 2019 - #7 - slide 36

Zertifizierung, eine wirksame Unterstützung für den Datenschutz

Die Mehrheit aller befragten, zertifizierten Unternehmen (83 Prozent) finden ein Managementsystem nach ISO/IEC 27001 hilfreich. Es fordert die Etablierung einer Informationssicherheitspolitik, klar definierte Rollen und Verantwortlichkeiten, Technologien, die Einführung von Informationsmanagementprozessen sowie geschultes Personal. Die erzielten Vorteile gleichen die dringlichsten Risiken für Unternehmen aus. Zu diesen Vorteilen gehören: ein erhöhtes Engagement des Managements (51,3 Prozent), ein erhöhtes Engagement der Mitarbeiter (44,4 Prozent) und die Implementierung geeigneter technischer Maßnahmen (46 Prozent).

Viewpoint Highlights Q3 2019 - #8 - slide 48