Meldung

Umfrage zur EU-DSGVO: Viel Lärm um nichts?

Wie hat sich rund 10 Wochen nach Ablauf der Übergangsfrist zur Umsetzung der EU-DSGVO der Arbeitsalltag in Firmen tatsächlich verändert und wie bewerten Unternehmen die neue Richtlinie in Bezug auf Sicherheit, Verständlichkeit und Sinn? Sophos ist diesen Fragen in einer Erhebung nachgegangen.
Insgesamt 200 Unternehmen aus den Bereichen Industrie, Energieversorgung, Handel, Telekommunikation, Dienstleistungen, Banken und Versicherungen sowie Öffentliche Verwaltungen und Non Profit Unternehmen standen Rede und Antwort.

Vor allem zu Beginn dieses Jahres war sie das beherrschende das Thema – Unternehmen, Mitarbeiter, Experten und Medien waren damit beschäftigt die neue EU-Datenschutzgrundverordnung (DSGVO) zu erklären, zu verstehen, zu erläutern und entsprechende Maßnahmen umzusetzen. Gerade die Notwendigkeit, die Mitarbeiter zu informieren, sie für die neue Verordnung zu sensibilisieren und sie auf die Neuerungen vorzubereiten, wurde vielfach als erfolgsentscheidend bewertet.

Dies scheint laut der Sophos Umfrage bei der Mehrheit grundsätzlich geklappt zu haben: 42 Prozent der befragten Unternehmen fühlen sich gut über die neue EU-Richtlinie informiert, nur 22 Prozent geben an, weniger gut vorbereitet worden zu sein. Eine Ausnahme bilden hier die Handelsunternehmen: Während sich in den meisten Branchen eine deutliche Mehrheit gut informiert fühlt, geben bei den Handelsunternehmen immerhin knapp 32 Prozent an, weniger gut vorbereitet worden zu sein. Als sehr gut informiert empfinden sich rund 20 Prozent aller Befragten, nur 10 Prozent fühlen sich schlecht und nur 4 Prozent gar nicht informiert.

Beinahe unentschieden – Arbeitsabläufe unverändert oder schwieriger
Im Vorhinein war davon ausgegangen worden, dass sich die DSGVO auch auf Arbeitsabläufe in Bezug auf Sicherheit in den Unternehmen auswirken würde. Tatsächlich zeigt sich, dass der Einfluss auf die Abläufe am Arbeitsplatz unterschiedlich bewertet wird. 44 Prozent der Unternehmen bewerten die Arbeitsabläufe als unverändert, 37 Prozent geben an, dass diese schwieriger geworden seien.

Bei dieser Frage stechen die Dienstleistungsunternehmen hervor, bei denen mit 41,5 Prozent eine Mehrheit die Arbeitsabläufe heute im Vergleich zur der Zeit vor Inkrafttreten der DSGVO als beschwerlicher empfinden. Bei allen anderen Unternehmen überwiegt zu einem geringen Prozentsatz der Eindruck, dass alles unverändert geblieben sei.

Subjektives Sicherheitsgefühl – alles wie immer
Nach so viel Aufwand und Aufmerksamkeit stellt sich die Frage, wieviel sicherer Unternehmen sich heute, nach Inkrafttreten der neuen DSGVO, tatsächlich subjektiv fühlen. Hier zeigt sich ein interessantes Bild: Mit 62 Prozent gibt die deutlich überwiegende Mehrheit der befragten Unternehmen an, sich genauso sicher zu fühlen, wie vor der Richtlinie. Bei öffentlichen Verwaltungen und Non-Profit-Unternehmen liegt dieser Wert sogar bei gut 81 Prozent. Sicherer fühlen sich nach der DSGVO insgesamt gut 21 Prozent aller befragten Unternehmen, knapp 17 Prozent empfinden sich als unsicherer.

Sinn der Verordnung sehr unterschiedlich bewertet
Unternehmen haben sich lange auf das Inkrafttreten der neuen EU-DSGVO vorbereitet und hierfür nicht selten ein hohes Maß an Aufwand und hohe Investitionen getätigt. Wie bewerten sie heute den Sinn der Verordnung? Die Meinungen sind gespalten: 37 Prozent der Unternehmen halten die Neuerungen für sinnvoll, beinahe genauso viele – nämlich 36 Prozent – bewerten sie als weniger sinnvoll.

Hier lohnt ein Blick auf die Bewertungen der einzelnen Branchen. Während etwa Telekommunikationsunternehmen die Verordnung immerhin zu 50 Prozent als sinnvoll erachten, halten öffentliche Verwaltungen und Non Profits sie zu 42 Prozent, Industrieunternehmen zu 44 Prozent und Handelsfirmen gar zu gut 56 Prozent für weniger sinnvoll.

"Nachdem der extreme Hype kurz vor Inkrafttreten der DSGVO nun abgeklungen ist, zeigt sich deutlich dass das gesamte Regelwerk ein lebendiges Konstrukt ist. Während bestimmte Bereiche wie etwa öffentliche Verwaltungen oder das Healthcare-Umfeld schon seit jeher extrem strenge Regeln zum Datenschutz einhalten, müssen sich andere erst noch daran gewöhnen. Wichtig ist, dass die Technologie und die Prozesse in Unternehmen so aufgesetzt sind, dass sie der DSGVO genügen. Auf der menschlichen Ebene bedarf es sicherlich an der einen oder anderen Stelle noch etwas mehr an Information und Sensibilität", resümiert Michael Veit, Security-Spezialist bei Sophos [1].
10.08.2018/dr

Tipps & Tools

Diese Nachricht zerstört sich selbst [17.10.2018]

Nicht nur IT-Profis sind von der Tatsache fasziniert, wenn sich Nachrichten wie im Spionagefilm nach dem Lesen selbst zerstören. Mit dem Onlinedienst von 'privnote.com' können Sie genau diesen Effekt in der Realität nachbilden. Natürlich nur im virtuellen Sinn, schließlich handelt es sich hier um eine elektronische E-Mail-Nachricht und nicht ein sich mit Feuer und Flammen auflösendes Stück Papier wie bei James Bond. [mehr]

Zeitzone in Firefox manuell anpassen [12.10.2018]

In der Regel passen die auf dem Rechner laufenden Anwendungen das Datum und die Zeit über das Betriebssystem an. Für den Browser kann es jedoch sinnvoll sein, die Zeit manuell einzustellen, denn so lässt sich der physische Standort nicht mehr über die Datums-API ermitteln. Mit einem Add-on 'Change Timezone' für Firefox verhindern Sie die automatische Änderung und sorgen für ein anonymeres Surfen. [mehr]

Fachartikel

IT absichern trotz zunehmender Vernetzung [17.10.2018]

Vernetzung im Zuge von Industrie 4.0 betrifft nicht nur die Fabrik- oder Prozessautomatisierung, sondern auch Bereiche wie Smart Farming, Smart City und Smart Energy. Wer sich jedoch mit der Vernetzung bislang alleinstehender Komponenten beschäftigt, muss sich heute zwangsläufig mit IT-Sicherheit auseinandersetzen. Der Fachartikel liefert dazu umfangreiche Hintergrundinformationen und erklärt, warum eine ganzheitliche Betrachtung von IT-Sicherheit derzeit wichtiger denn je ist. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen