Unternehmen vernachlässigen technische Datensicherheit
Um den Vorgaben der europäischen Datenschutz-Grundverordnung gerecht zu werden, müssen Unternehmen bei der Gewährleistung der Datensicherheit durch technische und organisatorische Maßnahmen noch deutlich aufrüsten – so das Ergebnis einer neuen Studie.
Die EU-DSGVO sorgt auch fast ein Jahr nach Inkrafttreten für Verunsicherung in Unternehmen, Vereinen und Verwaltungen. Nicht zuletzt die existenzgefährdenden Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes haben das Thema Datenschutz zu einer ernstzunehmenden Angelegenheit werden lassen.
Die vom Research- und Analystenhaus techconsult und dem IT Verlag durchgeführte Studie „DSGVO-Index“ zeigt allerdings gravierende Defizite bei der Umsetzung der sogenannten technischen und organisatorischen Maßnahmen (TOM), die im Rahmen der DSGVO die Datensicherheit auf technischer und organisatorischer Ebene sicherstellen sollen.
Mangelnde Datenintegrität und Vertraulichkeit
Die DSGVO bezweckt mithilfe der TOM den Schutz der personenbezogenen Daten vor unbefugter oder unbeabsichtigter Verarbeitung, Schädigung oder Löschung. Dazu müssen Unternehmen gewährleisten, dass nur berechtigte Personen Zutritt bzw. Zugang zu sensiblen Bereichen des Unternehmens haben.
Das gilt sowohl für den physischen Zutritt zu Räumen als auch für den Zugang auf Systeme. Von den in der Studie befragten Unternehmen führen 31 Prozent keine erweiterte Zugangskontrolle durch. Dies könnte dazu führen, dass sich Unbefugte Zutritt zu sensiblen Unternehmensbereichen und zu personenbezogenen Daten verschaffen – ein klarer Verstoß gegen das Schutzziel der Vertraulichkeit.
Darüber hinaus haben 19 Prozent der Unternehmen keinerlei Maßnahmen zur Weitergabekontrolle getroffen und versenden sensible personenbezogene Daten unverschlüsselt. Solche technischen Maßnahmen nach dem Stand der Technik sollen im Rahmen der Weitergabekontrolle verhindern, dass Daten bei der Übermittlung von Unbefugten eingesehen oder verarbeitet werden können. Zudem müssen die Speichersysteme stets geschützt sein und hohen Belastungen standhalten.
Nur knapp die Hälfte (48 Prozent) der Unternehmen gewährleisten die permanente Verfügbarkeit ihrer Systeme. In diesem Zusammenhang müssen Unternehmen Reparaturstrategien für den Fall einer belastungsbedingten Störung entwickeln, die durch Überhitzung oder DDoS-Angriffe entstehen können. Zur Sicherstellung der Datenintegrität und Vertraulichkeit müssen Unternehmen hier dringend aufrüsten.
Wie viele Unternehmen sind tatsächlich auf einen Ernstfall vorbereitet? Und wie ist das weitere Vorgehen im Bezug auf technische und organisatorische Maßnahmen? Lesen Sie hierzu den vollständigen Artikel auf qz-online.de.
am 31.07.2019 von
Stefanie Frost