Meldung

Umfrage zur EU-DSGVO: Viel Lärm um nichts?

Wie hat sich rund 10 Wochen nach Ablauf der Übergangsfrist zur Umsetzung der EU-DSGVO der Arbeitsalltag in Firmen tatsächlich verändert und wie bewerten Unternehmen die neue Richtlinie in Bezug auf Sicherheit, Verständlichkeit und Sinn? Sophos ist diesen Fragen in einer Erhebung nachgegangen.
Insgesamt 200 Unternehmen aus den Bereichen Industrie, Energieversorgung, Handel, Telekommunikation, Dienstleistungen, Banken und Versicherungen sowie Öffentliche Verwaltungen und Non Profit Unternehmen standen Rede und Antwort.

Vor allem zu Beginn dieses Jahres war sie das beherrschende das Thema – Unternehmen, Mitarbeiter, Experten und Medien waren damit beschäftigt die neue EU-Datenschutzgrundverordnung (DSGVO) zu erklären, zu verstehen, zu erläutern und entsprechende Maßnahmen umzusetzen. Gerade die Notwendigkeit, die Mitarbeiter zu informieren, sie für die neue Verordnung zu sensibilisieren und sie auf die Neuerungen vorzubereiten, wurde vielfach als erfolgsentscheidend bewertet.

Dies scheint laut der Sophos Umfrage bei der Mehrheit grundsätzlich geklappt zu haben: 42 Prozent der befragten Unternehmen fühlen sich gut über die neue EU-Richtlinie informiert, nur 22 Prozent geben an, weniger gut vorbereitet worden zu sein. Eine Ausnahme bilden hier die Handelsunternehmen: Während sich in den meisten Branchen eine deutliche Mehrheit gut informiert fühlt, geben bei den Handelsunternehmen immerhin knapp 32 Prozent an, weniger gut vorbereitet worden zu sein. Als sehr gut informiert empfinden sich rund 20 Prozent aller Befragten, nur 10 Prozent fühlen sich schlecht und nur 4 Prozent gar nicht informiert.

Beinahe unentschieden – Arbeitsabläufe unverändert oder schwieriger
Im Vorhinein war davon ausgegangen worden, dass sich die DSGVO auch auf Arbeitsabläufe in Bezug auf Sicherheit in den Unternehmen auswirken würde. Tatsächlich zeigt sich, dass der Einfluss auf die Abläufe am Arbeitsplatz unterschiedlich bewertet wird. 44 Prozent der Unternehmen bewerten die Arbeitsabläufe als unverändert, 37 Prozent geben an, dass diese schwieriger geworden seien.

Bei dieser Frage stechen die Dienstleistungsunternehmen hervor, bei denen mit 41,5 Prozent eine Mehrheit die Arbeitsabläufe heute im Vergleich zur der Zeit vor Inkrafttreten der DSGVO als beschwerlicher empfinden. Bei allen anderen Unternehmen überwiegt zu einem geringen Prozentsatz der Eindruck, dass alles unverändert geblieben sei.

Subjektives Sicherheitsgefühl – alles wie immer
Nach so viel Aufwand und Aufmerksamkeit stellt sich die Frage, wieviel sicherer Unternehmen sich heute, nach Inkrafttreten der neuen DSGVO, tatsächlich subjektiv fühlen. Hier zeigt sich ein interessantes Bild: Mit 62 Prozent gibt die deutlich überwiegende Mehrheit der befragten Unternehmen an, sich genauso sicher zu fühlen, wie vor der Richtlinie. Bei öffentlichen Verwaltungen und Non-Profit-Unternehmen liegt dieser Wert sogar bei gut 81 Prozent. Sicherer fühlen sich nach der DSGVO insgesamt gut 21 Prozent aller befragten Unternehmen, knapp 17 Prozent empfinden sich als unsicherer.

Sinn der Verordnung sehr unterschiedlich bewertet
Unternehmen haben sich lange auf das Inkrafttreten der neuen EU-DSGVO vorbereitet und hierfür nicht selten ein hohes Maß an Aufwand und hohe Investitionen getätigt. Wie bewerten sie heute den Sinn der Verordnung? Die Meinungen sind gespalten: 37 Prozent der Unternehmen halten die Neuerungen für sinnvoll, beinahe genauso viele – nämlich 36 Prozent – bewerten sie als weniger sinnvoll.

Hier lohnt ein Blick auf die Bewertungen der einzelnen Branchen. Während etwa Telekommunikationsunternehmen die Verordnung immerhin zu 50 Prozent als sinnvoll erachten, halten öffentliche Verwaltungen und Non Profits sie zu 42 Prozent, Industrieunternehmen zu 44 Prozent und Handelsfirmen gar zu gut 56 Prozent für weniger sinnvoll.

"Nachdem der extreme Hype kurz vor Inkrafttreten der DSGVO nun abgeklungen ist, zeigt sich deutlich dass das gesamte Regelwerk ein lebendiges Konstrukt ist. Während bestimmte Bereiche wie etwa öffentliche Verwaltungen oder das Healthcare-Umfeld schon seit jeher extrem strenge Regeln zum Datenschutz einhalten, müssen sich andere erst noch daran gewöhnen. Wichtig ist, dass die Technologie und die Prozesse in Unternehmen so aufgesetzt sind, dass sie der DSGVO genügen. Auf der menschlichen Ebene bedarf es sicherlich an der einen oder anderen Stelle noch etwas mehr an Information und Sensibilität", resümiert Michael Veit, Security-Spezialist bei Sophos [1].
10.08.2018/dr

Tipps & Tools

Hightech-Pfeife für Notfälle [8.12.2018]

Vor allem im Winter steigt die Gefahr durch unvorhergesehene Ereignisse auf dem Weg von und zur Arbeit. Mit der praktischen Pfeife von 'HelpID' können Sie sich im Ernstfall mit Hilfe von Notruftaste, Alarmpfeife sowie Standortübermittlung schützen. Die App übermittelt dann alle wichtigen Details sofort an drei vorgegebene Kontakte. Dabei nutzt der Hightech-Helfer sowohl E-Mail, SMS als auch einen Anruf für die Kommunikation. [mehr]

Microsoft-Konto per Hardware-Key absichern [6.12.2018]

Ab der Version 1809 von Windows 10 können Sie mit einem kleinen Eingriff die Arbeit mit Outlook, Office 365, OneDrive und Konsorten beschleunigen, indem Sie die Anmeldung am Microsoft-Konto ohne die Verwendungen eines Passwort ermöglichen. Trotzdem steigt durch eine hardwarebasierte Zwei-Faktor-Authentifizierung die Sicherheit. Das Einzige, was Sie dann noch tun müssen, ist sich nach dem passenden Hardware-Key mit FIDO2-Standard umzusehen. Hier kommen zum Beispiel Yubico oder Feitian Technologies in Frage. [mehr]

Fachartikel

Bedrohungen durch Fileless-Malware [21.11.2018]

Fileless-Malware ist eine Form von Malware, die sich ausschließlich in den Arbeitsspeicher einschreibt und wenige oder gar keine Spuren auf der Festplatte hinterlässt. Die Malware befindet sich auch nach dem Schließen des Browsers weiter im Speicher, richtet Befehls- und Kontrollkanäle ein, lädt weitere Schadprogramm-Teile nach und führt Operationen im Speicher aus. Was Unternehmen tun können, um sich vor dieser Malware zu schützen, erläutert dieser Fachartikel. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen