Meldung

Umfrage zur EU-DSGVO: Viel Lärm um nichts?

Wie hat sich rund 10 Wochen nach Ablauf der Übergangsfrist zur Umsetzung der EU-DSGVO der Arbeitsalltag in Firmen tatsächlich verändert und wie bewerten Unternehmen die neue Richtlinie in Bezug auf Sicherheit, Verständlichkeit und Sinn? Sophos ist diesen Fragen in einer Erhebung nachgegangen.
Insgesamt 200 Unternehmen aus den Bereichen Industrie, Energieversorgung, Handel, Telekommunikation, Dienstleistungen, Banken und Versicherungen sowie Öffentliche Verwaltungen und Non Profit Unternehmen standen Rede und Antwort.

Vor allem zu Beginn dieses Jahres war sie das beherrschende das Thema – Unternehmen, Mitarbeiter, Experten und Medien waren damit beschäftigt die neue EU-Datenschutzgrundverordnung (DSGVO) zu erklären, zu verstehen, zu erläutern und entsprechende Maßnahmen umzusetzen. Gerade die Notwendigkeit, die Mitarbeiter zu informieren, sie für die neue Verordnung zu sensibilisieren und sie auf die Neuerungen vorzubereiten, wurde vielfach als erfolgsentscheidend bewertet.

Dies scheint laut der Sophos Umfrage bei der Mehrheit grundsätzlich geklappt zu haben: 42 Prozent der befragten Unternehmen fühlen sich gut über die neue EU-Richtlinie informiert, nur 22 Prozent geben an, weniger gut vorbereitet worden zu sein. Eine Ausnahme bilden hier die Handelsunternehmen: Während sich in den meisten Branchen eine deutliche Mehrheit gut informiert fühlt, geben bei den Handelsunternehmen immerhin knapp 32 Prozent an, weniger gut vorbereitet worden zu sein. Als sehr gut informiert empfinden sich rund 20 Prozent aller Befragten, nur 10 Prozent fühlen sich schlecht und nur 4 Prozent gar nicht informiert.

Beinahe unentschieden – Arbeitsabläufe unverändert oder schwieriger
Im Vorhinein war davon ausgegangen worden, dass sich die DSGVO auch auf Arbeitsabläufe in Bezug auf Sicherheit in den Unternehmen auswirken würde. Tatsächlich zeigt sich, dass der Einfluss auf die Abläufe am Arbeitsplatz unterschiedlich bewertet wird. 44 Prozent der Unternehmen bewerten die Arbeitsabläufe als unverändert, 37 Prozent geben an, dass diese schwieriger geworden seien.

Bei dieser Frage stechen die Dienstleistungsunternehmen hervor, bei denen mit 41,5 Prozent eine Mehrheit die Arbeitsabläufe heute im Vergleich zur der Zeit vor Inkrafttreten der DSGVO als beschwerlicher empfinden. Bei allen anderen Unternehmen überwiegt zu einem geringen Prozentsatz der Eindruck, dass alles unverändert geblieben sei.

Subjektives Sicherheitsgefühl – alles wie immer
Nach so viel Aufwand und Aufmerksamkeit stellt sich die Frage, wieviel sicherer Unternehmen sich heute, nach Inkrafttreten der neuen DSGVO, tatsächlich subjektiv fühlen. Hier zeigt sich ein interessantes Bild: Mit 62 Prozent gibt die deutlich überwiegende Mehrheit der befragten Unternehmen an, sich genauso sicher zu fühlen, wie vor der Richtlinie. Bei öffentlichen Verwaltungen und Non-Profit-Unternehmen liegt dieser Wert sogar bei gut 81 Prozent. Sicherer fühlen sich nach der DSGVO insgesamt gut 21 Prozent aller befragten Unternehmen, knapp 17 Prozent empfinden sich als unsicherer.

Sinn der Verordnung sehr unterschiedlich bewertet
Unternehmen haben sich lange auf das Inkrafttreten der neuen EU-DSGVO vorbereitet und hierfür nicht selten ein hohes Maß an Aufwand und hohe Investitionen getätigt. Wie bewerten sie heute den Sinn der Verordnung? Die Meinungen sind gespalten: 37 Prozent der Unternehmen halten die Neuerungen für sinnvoll, beinahe genauso viele – nämlich 36 Prozent – bewerten sie als weniger sinnvoll.

Hier lohnt ein Blick auf die Bewertungen der einzelnen Branchen. Während etwa Telekommunikationsunternehmen die Verordnung immerhin zu 50 Prozent als sinnvoll erachten, halten öffentliche Verwaltungen und Non Profits sie zu 42 Prozent, Industrieunternehmen zu 44 Prozent und Handelsfirmen gar zu gut 56 Prozent für weniger sinnvoll.

"Nachdem der extreme Hype kurz vor Inkrafttreten der DSGVO nun abgeklungen ist, zeigt sich deutlich dass das gesamte Regelwerk ein lebendiges Konstrukt ist. Während bestimmte Bereiche wie etwa öffentliche Verwaltungen oder das Healthcare-Umfeld schon seit jeher extrem strenge Regeln zum Datenschutz einhalten, müssen sich andere erst noch daran gewöhnen. Wichtig ist, dass die Technologie und die Prozesse in Unternehmen so aufgesetzt sind, dass sie der DSGVO genügen. Auf der menschlichen Ebene bedarf es sicherlich an der einen oder anderen Stelle noch etwas mehr an Information und Sensibilität", resümiert Michael Veit, Security-Spezialist bei Sophos [1].
10.08.2018/dr

Tipps & Tools

Download der Woche: CrypTool1 [14.08.2018]

Ohne Datenverschlüsselung ist als IT-Profi in einer Welt voller Cybergefahren und Hacking kein sicheres Arbeiten mehr denkbar. Falls Sie auf diesem Feld lediglich über Basiswissen verfügen und sich bisher nicht mit den technischen Details auseinandergesetzt haben, kann ein Blick auf das kostenfreie 'CrypTool1' helfen. Bei dem Programm handelt es sich um eine E-Learning-Software, die vieles zu den verschiedenen Konzepten der Datenverschlüsselung sowie den gängigsten verwendeten Algorithmen erklärt. [mehr]

Kofferdiebstahl vorbeugen [11.08.2018]

Wenn Sie auf Flugreisen niemand über den Weg trauen und Ihre Kleidung sowie zusätzliches IT-Equipment im abgegeben Gepäck sichern wollen, lohnt sich ein Blick auf den praktischen '4-in-1 Bluetooth Koffergurt'. Das praktische Gadget schützt nicht nur Ihr Gepäck vor Diebstahl, sondern sorgt bei der anstehenden Gepäckausgabe für mehr Freiheit und Entspannung während der Wartezeit. Das dreiteilige Zahlenschloss lässt sich kabellos via Bluetooth einfach mit Ihrem Smartphone verbinden. [mehr]

Fachartikel

Die Zukunft von Network Security Operations [18.07.2018]

Nachdem die Netzwerksicherheit einige Zeit ausgelagert war, entschied sich der Energieversorger RWE Supply & Trading dazu, sie wieder zurück ins Haus zu holen. Gesucht war eine Lösung für das Management von Sicherheit und Konnektivität mittels einer einzigen Konsole für mehrere Länder, Anbieter und Plattformen. Mit einer "Cloud First"-Strategie und Investitionen in DevOps suchte RWEST nach dem richtigen Werkzeug, um das Netzwerk ohne Kompromisse bei Sicherheit und Compliance in die Zukunft zu führen. Der Anwenderbericht zeigt, wie sich dabei auch ein hybrides Netzwerk koordinieren und absichern ließ. [mehr]

Buchbesprechung

VoIP Praxisleitfaden

von Jörg Fischer und Christian Sailer

Anzeigen