Defizite bei Umsetzung technischer und organisatorischer Maßnahmen
Technische Datensicherheit wird vernachlässigt
Eine aktuelle Studie des Research- und Analystenhauses Techconsult zeigt, dass Unternehmen mit Umsetzung technischer und organisatorischer Maßnahmen zum Schutz von personenbezogenen Daten oft hinterherhinken. Für die Studie wurden insgesamt 259 deutsche Unternehmen befragt.
(Bild: techconsult GmbH)
Die EU-DSGVO sorgt auch fast ein Jahr nach Inkrafttreten für Verunsicherung in Unternehmen, Vereinen und Verwaltungen. Die vom Research- und Analystenhaus Techconsult und dem IT-Verlag durchgeführte Studie ‘DSGVO-Index’ zeigt allerdings Defizite bei der Umsetzung der sogenannten technischen und organisatorischen Maßnahmen (TOM). Für die Studie wurden 259 Unternehmen aus Deutschland befragt.
Schutz personenbezogener Daten
Die TOM dienen zum Schutz der personenbezogenen Daten vor unbefugter oder unbeabsichtigter Verarbeitung, Schädigung oder Löschung. Dazu müssen Unternehmen gewährleisten, dass nur berechtigte Personen Zugang zu sensiblen Bereichen des Unternehmens haben. Das gilt sowohl für den physischen Zutritt zu Räumen als auch für den Zugang auf Systeme. Von den in der Studie befragten Unternehmen führen 31 Prozent keine erweiterte Zugangskontrolle durch. Dies könnte dazu führen, dass sich Unbefugte Zutritt zu sensiblen Unternehmensbereichen und zu personenbezogenen Daten verschaffen – ein klarer Verstoß gegen das Schutzziel der Vertraulichkeit. Darüber hinaus haben 19 Prozent der Unternehmen keinerlei Maßnahmen zur Weitergabekontrolle getroffen und versenden sensible personenbezogene Daten unverschlüsselt. Solche technischen Maßnahmen nach dem Stand der Technik sollen im Rahmen der Weitergabekontrolle verhindern, dass Daten bei der Übermittlung von Unbefugten eingesehen oder verarbeitet werden können. Zudem müssen die Speichersysteme stets geschützt sein und hohen Belastungen standhalten. Nur knapp die Hälfte (48 Prozent) der Unternehmen gewährleisten die permanente Verfügbarkeit ihrer Systeme. In diesem Zusammenhang müssen Unternehmen Reparaturstrategien für den Fall einer belastungsbedingten Störung entwickeln, die durch Überhitzung oder DDoS-Angriffe entstehen können. Zur Sicherstellung der Datenintegrität und Vertraulichkeit müssen Unternehmen hier dringend aufrüsten, so die Studienautoren.
Mehr als ein Drittel nicht für den Ernstfall gewappnet
Bei den technischen Maßnahmen zur Evaluierung des Datenschutzmanagements besteht bei den befragten Unternehmen ebenfalls Nachholbedarf. So geben lediglich 33 Prozent der Befragten an, eine Datenschutzmanagement-Lösung zur Steuerung relevanter Prozesse einzusetzen. Eine automatisierte Kontrolle datenschutzrelevanter Vorgänge kann die DSGVO-Umsetzung beschleunigen und zur Compliance beitragen. Darüber hinaus sollten Unternehmen mögliche Risiken proaktiv berücksichtigen und diesen entgegenwirken. Knapp ein Viertel der Befragten geben jedoch an, keinerlei Software für das Risikomanagement zu verwenden. Eine weitere organisatorische Maßnahme ist das Incident-Response-Management, wodurch auf Störungen und Sicherheitsvorfälle angemessen reagiert werden kann. Dennoch haben 37 Prozent der befragten Unternehmen keine Prozesse für den Ernstfall eingeführt, um im Falle von Datenschutzverstößen bestmöglich zu reagieren. Unternehmen riskieren somit Bußgelder, wenn sie die zuständige Behörde nicht innerhalb von 72 Stunden über meldepflichtige Datenschutzverletzungen in Kenntnis setzen. Daraus resultierende Ausfälle können zudem schnell zu Umsatzeinbußen führen, der Reputation schaden und maßgeblich den Unternehmenserfolg beeinträchtigen. Damit einhergehend müssen im Zuge der organisatorischen Maßnahmen auch die Mitarbeiter hinsichtlich datenschutzrelevanter Thematiken sensibilisiert werden. Von den Befragten haben 34 Prozent keine Schulung erhalten und wissen deshalb nicht, wie sie mit personenbezogenen Daten genau umzugehen haben, obwohl sie mit diesen arbeiten. Zudem wird in 23 Prozent der befragten Unternehmen der Grundsatz der Datenminimierung nicht berücksichtigt, also mehr Daten als für den Zweck nötig erhoben und verarbeitet.
Das könnte Sie auch interessieren
Nach Bitkom-Berechnungen fehlen bis zum Jahr 2040 mehr als 660.000 IT-Fachkräfte. Welche Maßnahmen helfen könnten, diesem Trend entgegenzuwirken, hat der Verband beleuchtet. Potenziale liegen unter anderem darin, mehr Frauen für IT-Berufe zu begeistern oder den Quereinstieg zu erleichtern.‣ weiterlesen
Jeder zweite Betrieb investiert laut einer Betriebsräte-Befragung der IG Metall zu wenig am Standort. Demnach verfügen rund 48 Prozent der Unternehmen über eine Transformationsstrategie. Zudem sehen die Betriebsräte ein erhöhtes Risiko für Verlagerungen.‣ weiterlesen
Die Zahl der offenen Stellen in den Ingenieurberufen ist trotz konjunktureller Eintrübung hoch. Laut VDI Ingenieurmonitor beginnen allerdings weniger Menschen ein Studium in Ingenieurwissenschaften und Informatik.‣ weiterlesen
Für die Digitalisierung braucht es in Zukunft mehr Fachkräfte. Eine Studie des Instituts der deutschen Wirtschaft (IW) zeigt, in welchen Digitalisierungsberufen bis 2027 die meisten Stellen unbesetzt bleiben dürften.‣ weiterlesen
Marktunsicherheiten halten Unternehmen laut einer Untersuchung der Unternehmensberatung Horváth nicht von Transaktionen ab. Sechs von zehn Industrieunternehmen sind gezielt auf der Suche nach Kaufoptionen mit KI-Expertise.‣ weiterlesen
Deutsche Unternehmen sehen den Einsatz von Digitalisierung und KI zur Optimierung der Effizienz und zur Senkung des Energieverbrauchs als effektiver an als Offshoring. Das geht aus einer Untersuchung von Statista im Auftrag von Avanade hervor.‣ weiterlesen
Laut einer Untersuchung der Job-Plattform Stepstone halten Unternehmen vermehrt nach Beschäftigten mit KI-Skills Ausschau. Soft Skills sind im untersuchten Zeitraum sogar noch gefragter gewesen. Für die Untersuchung hat Stepstone alle Stellenangebote seit 2019 analysiert.‣ weiterlesen
Die Ausgaben der Wirtschaft für Innovationen sind im Jahr 2022 im Vergleich zum Vorjahr in Deutschland deutlich um 6,8 Prozent auf 190,7Mrd.€ angestiegen. Dies geht aus der aktuellen Innovationserhebung 2023 des ZEW Mannheim im Auftrag des Bundesministeriums für Bildung und Forschung (BMBF) hervor.‣ weiterlesen
Für das aktuelle Allianz Risk Barometer wurden 3000 Risikoexperten befragt. Das Ergebnis: Als größte Risiken nennen die Teilnehmer Datenpannen, Angriffe auf kritische Infrastruktur oder Vermögenswerte und vermehrte Ransomware-Attacken. Anders als weltweit schafft es der Fachkräftemangel in Deutschland auf Platz 4.‣ weiterlesen
In Potsdam laufen die Vorbereitungen für eine vollständig digitale Universität. Die beiden Initiatoren Mike Friedrichsen und Christoph Meinel wollen damit dem IT-Fachkräftemangel entgegenwirken.‣ weiterlesen
Der Fachkräftemangel ist für viele Unternehmen ein drängendes Problem. Laut einer Studie von Schneider Electric und Omdia sind 70 Prozent der darin befragten Industrieunternehmen der Meinung, dass die Digitalisierung dazu beiträgt, dieses Problem zu bewältigen. 45 Prozent sehen in der Digitalisierung sogar den Hauptgrund für die Schaffung von neuen Arbeitsplätzen.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Hannover Messe 2024: Die Industrie auf dem Weg zu mehr Nachhaltigkeit
Vom 22. bis zum 26. April wird Hannover zum Schaufenster für die Industrie. Neben künstlicher Intelligenz sollen insbesondere Produkte und Services für eine nachhaltigere Industrie im Fokus stehen.‣ weiterlesen
Deutsche Industrie sieht Data Act als Chance
Eine Umfrage von Hewlett Packard Enterprise (HPE) unter 400 Führungskräften in Industrie-Unternehmen in Deutschland zeigt, dass zwei Drittel der Befragten den Data Act als Chance wahrnehmen. Der Data Act stieß unter anderem bei Branchenverbänden auf Kritik.‣ weiterlesen
Carbon Management: Wegbereiter für eine klimaneutrale Zukunft
Carbon Management-Technologien stehen im Fokus, um CO2-Emissionen zu reduzieren und zu managen. Die Rolle des Maschinenbaus und mögliche Entwicklungspfade betrachtet eine neue Studie des VDMA Competence Center Future Business.‣ weiterlesen
Unternehmen sehen Cyber-Angriffe als größte Bedrohung der digitalen Transformation
Deutsche Unternehmen nehmen eine zunehmende Bedrohung durch Cyber-Angriffe wahr. Das zeigt eine aktuelle Umfrage vom Markt- und Meinungsforschungsinstitut YouGov im Auftrag von 1&1 Versatel, an der mehr als 1.000 Unternehmensentscheider teilnahmen.‣ weiterlesen
Ein Helm schützt vor Schwingungen
Fraunhofer-Forschende haben für Fahrer und Fahrerinnen von Baumaschinen einen Helm mit integriertem Beschleunigungssensor entwickelt. Die Helm-Sensorik misst die Vibrationen der Baumaschinen. Die Sensorsignale werden analysiert, eine Software zeigt die Belastung für den Menschen an.‣ weiterlesen
