Neue DNV GL-Studie zeigt Schwierigkeiten für Unternehmen im Umgang mit Datenschutz

Viewpoint ISP Q4-2019_banner

Die neueste internationale Studie der Zertifizierungsgesellschaft DNV GL hat ergeben, dass für Unternehmen beim Datenschutz der Faktor „Mensch“ das größte Sicherheitsrisiko darstellt.

Weltweit haben Unternehmen mit der Einhaltung von Datenschutzgesetzen zu kämpfen. In Europa ist es die General Data Protection Regulation (GDPR), welche in Deutschland als Datenschutz-Grundverordnung (DS-GVO) verankert ist, und deren Umsetzung vielen Unternehmen Schwierigkeiten bereitet. Die größten Risiken für Sicherheitsverstöße sind dabei laut der aktuellen DNV GL-Studie eher auf menschliches Versagen (90 Prozent) als auf die Technologie zurückzuführen. Die Hälfte der befragten Unternehmen ist unsicher oder weiß nicht, welchen Einfluss Technologien wie Blockchain, das Internet der Dinge (IoT) und Sensoren auf ein Datenschutzmanagement haben. Dies zeigt einen großen Bedarf nach Vertrauen und Transparenz auf dem Markt, zumal nur jedes zehnte Unternehmen angibt, Experte im Datenschutz zu sein.

Rund 1.300 Unternehmen aus verschiedenen Branchen in Asien, Europa, Nordamerika, Mittel- und Südamerika nahmen an der DNV GL-Studie teil. Die größten Schwierigkeiten bei der Einhaltung von Datenschutzbestimmungen haben die befragten Unternehmen beim Umgang mit Cyber-Bedrohungen und den enormen Datenmengen sowie beim Dokumentenmanagement.

Luca Crisciotti, CEO DNV GL - Business Assurance erklärt: „Der Datenschutz ist zweifellos einer der dringlichsten Risikobereiche unserer Zeit und seine Bedeutung geht weit über die Compliance hinaus. Vorschriften wie GDPR erstrecken sich auf die Fähigkeit, berechtigte Kundenanfragen zum Schutz personenbezogener Daten zu erfüllen, den Ruf der Marke zu schützen und die Geschäftskontinuität zu gewährleisten. Eine adäquate Bemühung stellt keine Option mehr dar, sondern ist vielmehr eine entscheidende Geschäftsanforderung. Es betrifft Unternehmen weltweit und viele haben immer noch Schwierigkeiten, die grundlegendsten Aspekte des Themas zu beherrschen.“

Die Studie ergab, dass nur Unternehmen mit etablierten Prozessen den Datenschutz als Mittel zur Sicherung ihrer Marke oder zur Erfüllung der Kundenbedürfnisse betrachten, während 80 Prozent der Befragten ihn als „Ticket to Trade“ betrachten.

Die Vorschriften sind komplex und 40 Prozent der befragten Unternehmen haben immer noch Schwierigkeiten zu entscheiden, auf welche Maßnahmen zur Einhaltung sie sich konzentrieren sollen. Insgesamt empfinden Unternehmen das Datenmanagement als riskant, besonders Bedrohungen, die mit dem Faktor Mensch in Zusammenhang stehen: Mangelnde Rechtskompetenz (24 Prozent), mangelnde technische Kompetenz (17 Prozent), mangelndes Bewusstsein bei Mitarbeitern (22 Prozent) und beim Management (22 Prozent) sowie menschliches Versagen (20 Prozent) werden als Hauptbedrohungen empfunden. Aber auch externe Bedrohungen, die mit IT-Infrastrukturen verbunden sind, sind nach wie vor relevant (19 Prozent).

Zertifizierung hilft, die Risiken abzudecken

Inzwischen investiert jedes zweite Unternehmen in die Verbesserung der IT-Sicherheit. Nach Jahren, in denen der Schwerpunkt vor allem auf Infrastrukturen lag, rückt zunehmend die Rolle des Menschen ins Blickfeld: 43 Prozent der befragten Unternehmen stellen Ressourcen für die Ausbildung des Personals bereit. Auch Aktivitäten zur Risikobewertung erzielen mit 38 Prozent ein hohes Ergebnis bei den Investitionen in Datenschutz und -management. „Geeignete IT-Sicherheitsmaßnahmen zusammen mit einer vorläufigen Risikoanalyse und der Entwicklung einer Unternehmenskultur, die für einen korrekten Umgang mit Daten auf allen Ebenen sorgt, sind von grundlegender Bedeutung, um Datenschutzfragen zu begegnen“, fügt Crisciotti hinzu. „Die Zertifizierung nach ISO/IEC 27001 erleichtert diesen Prozess. Sie fordert die Festlegung einer Informationssicherheitspolitik, klar definierte Rollen und Verantwortlichkeiten, die Einführung von Technologien und Informationsmanagementprozessen sowie die Schulung von Mitarbeitern.“

Dies bestätigt auch die Mehrheit der befragten, zertifizierten Unternehmen. 83 Prozent finden ein Managementsystem nach ISO/IEC 27001 hilfreich. Die Ergebnisse zeigen, dass die erzielten Vorteile die dringlichsten Risiken kompensieren: 51 Prozent beobachteten ein erhöhtes Engagement des Managements, 44 Prozent ein erhöhtes Engagement der Mitarbeiter und 46 Prozent gelang die Implementierung geeigneter technischer Maßnahmen. Zertifizierte Unternehmen geben auch an, dass ein korrektes und effizientes Datenmanagement ihnen einen Wettbewerbsvorteil verschafft (58 Prozent).

Die kompletten Ergebnisse der DNV GL Studie finden Sie hier.