Proofpoint-Studie zur DSGVO: Deutsche Firmen haben Nachholbedarf

December 05, 2017

Im Mai 2018 müssen die Unternehmen die Regeln der EU umgesetzt haben, aber nicht alle sind komplett vorbereitet

München / Sunnyvale (USA) — 5. Dezember 2017 Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity-Unternehmen, hat heute seine Studie “The Great Disconnect” der Öffentlichkeit vorgestellt. Im Rahmen dieser Studie hat das Unternehmen untersucht, welche Fortschritte Firmen in Deutschland, Frankreich und Großbritannien mit der Implementierung der Vorgaben der Datenschutzgrundverordnung (DSGVO, auch GDPR – General Data Protection Regulation) machen. Denn ab 25. Mai 2018 müssen die Regelungen der EU für den Schutz der Daten im Unternehmen umgesetzt sein. Deutschland schneidet im Drei-Länder-Vergleich am schlechtesten ab.

Im Rahmen der Studie hat Proofpoint 1.500 IT-Entscheider aus Großbritannien, Frankreich und Deutschland in Unternehmen mit mehr als 200 Mitarbeitern zum Thema DSGVO befragt. Dabei ging es im Schwerpunkt um die Vorbereitung und Umsetzung der DSGVO in den Unternehmen.

Diese EU-Verordnung soll dabei unter anderem die Grundsätze und Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten gewährleisten, sodass ihre Grundrechte und Grundfreiheiten und insbesondere ihr Recht auf Schutz personenbezogener Daten ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gewahrt bleiben.[1] Dabei scheinen sich die Unternehmen in Deutschland nicht oder nur am Rande bewusst zu sein, dass bei Nichteinhaltung der Gesetze empfindlichen Geldbußen drohen – immerhin bis zu 4 Prozent des Umsatzes oder bis zu 20 Mio. €, je nachdem, welcher der beiden Werte höher ist.

„Keine sechs Monate mehr bis zum Stichtag zur Umsetzung der Datenschutzgrundverordnung und deutsche Unternehmen sind nicht richtig vorbereitet”, zieht Werner Thalmeier, Director Systems Engineering EMEA

von Proofpoint, Bilanz der Studie. „Viele Manager hierzulande scheinen sich ihrer Verantwortung für den Datenschutz nicht bewusst zu sein.“

So wissen aktuell beispielsweise nur weit weniger die Hälfte (42 Prozent) der deutschen Unternehmen überhaupt, welche Art persönlicher Daten (wie Name, Adresse, Geburtsdatum, E-Mail-Adressen, Gesundheitsdaten etc.) sie überhaupt speichern und verarbeiten. Und nicht einmal im jeden vierten Unternehmen (23 Prozent) beschäftigt sich das obere Management aktiv mit der kommenden DSGVO. Großbritannien und Frankreich sind den deutschen Unternehmen hierbei weit voraus. Die meisten Firmen sehen die Umsetzung der Datenschutzgrundverordnung als vorwiegend von der IT zu lösende Aufgabe, so dass acht von zehn Unternehmen (82 Prozent) die IT mit in die Umsetzung nehmen. Doch diejenigen, die in vielen Fällen die persönlichen Daten nutzen, wie das Marketing, ist nur bei jedem vierten Unternehmen (27 Prozent) beteiligt.

Ein weiteres Thema der DSVGO sind Hackerangriffe und wie die Betroffenen damit umgehen müssen. So müssen Unternehmen beispielsweise die Daten vor unbefugtem Zugriff schützen und jeden Einbruch binnen 72 Stunden an die Behörden melden. Immerhin verzeichneten zwei von drei befragten Firmen (64 Prozent) in den vergangenen zwei Jahren unberechtigte Zugriffe auf geschützte Daten. Interessant dabei ist, dass 78 Prozent der befragten französischen Unternehmen erwarten, dass dies in den nächsten zwölf Monaten erneut geschieht, in Deutschland erwarten dies mit 46 Prozent weniger als die Hälfte der Befragten. Allerdings scheinen einige Unternehmen Datenlecks schon als „normal“ zu betrachten, denn immerhin jedes vierte der befragten Unternehmen (24 Prozent) in den drei Ländern sich gegen den unberechtigten Datenzugriff versichert.

Hier geht’s zur vollständigen Studie.

 

Über Proofpoint, Inc.

Proofpoint Inc. (NASDAQ: PFPT) ist ein führender Next-Generation-Sicherheits- und Compliance-Anbieter, der Cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobile Computing-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf Proofpoints Erfahrung, patentierte Technologien und On-Demand-Systeme bereitzustellen. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt Datensicherheit, Verschlüsselung sensibler Daten sowie Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten.

Weitere Informationen unter  http://www.proofpoint.com/de 

###

Proofpoint ist ein eingetragenes Warenzeichen von Proofpoint, Inc. in den USA und / oder anderen Ländern. Alle anderen hier erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.


Pressekontakt

AxiCom GmbH

Nikolai Zotow

Infanteriestr. 11

80797 München

Tel: +49 (0)89 800 90 824

Fax: +49 (0)89 800 90 810

Email: nikolai.zotow@axicom.com

Web: www.axicom.de

 

 

[1] VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016, Seite 1, Grund 2