Unternehmen & personenbezogene Daten: Ausführliche Praxis- und Risikoanalyse

13 Sep 2018

Im vergangenen Jahr haben wir immer wieder über das Thema „Schutz personenbezogener Daten“ berichtet. Das lag nicht nur an der neuen DSGVO, die am 25. Mai in Europa in Kraft getreten ist, sondern auch daran, dass auch andere Regionen mit der Überarbeitung ihrer Ansätze zur Speicherung und Verarbeitung personenbezogener Daten begonnen haben. Aus diesem Grund haben sich unsere Kollegen dazu entschieden, basierend auf den Daten unserer alljährlichen Umfrage „Global corporate IT security risks“, zu analysieren, wie Unternehmen mit personenbezogenen Daten (PII) umgehen.

Eine eher ungewöhnliche Erkenntnis dieser Umfrage ist, dass sich Sicherheitslücken nicht nur auf das gesamte Unternehmen, sondern auch auf das Management persönlich auswirken. Bei der Risikobetrachtung von Datenlecks kommen den Datenschutzbeauftragten in der Regel zunächst Geldbußen, Reputationsverluste und Schäden, die sich direkt auf das Unternehmen auswirken, in den Sinn. Unseren Befragten zufolge führt ein solches Datenleck jedoch deutlich öfter zu Entlassungen. Zumindest war das bei fast jedem dritten Fall (31 %) zutreffend. In der Regel wurden Nicht-IT-Mitarbeiter in Führungspositionen zur Verantwortung gezogen und daraufhin entlassen. Obwohl es sich hierbei nicht um das wichtigste Ergebnis unserer Umfrage handelt, sollte es bei einem Gespräch mit Entscheidungsträgern bezüglich des Sicherheitsbudgets definitiv als wertvolles Argument fungieren.

Es ist keine Überraschung, dass fast jedes Unternehmen personenbezogene Daten sammelt und speichert; seien es Informationen über Mitarbeiter (86 %) oder Kunden (88 %). Und fast jedes dritte Unternehmen speichert Daten, die durch die strengen Limitationen der DSGVO geschützt sind. Dabei sollten Sie beachten, dass es sich hierbei um globale Unternehmen handelt, nicht nur um europäische – um in den Geltungsbereich der Verordnung zu fallen, muss ein Unternehmen lediglich Daten von EU-Bürgern speichern.

Rund drei Viertel der von uns befragten Unternehmen sind der Meinung zu wissen, wie sie mit dem Thema Datenschutz und der Einhaltung der DSGVO-Richtlinien umgehen müssen. Bei 46 % der Großunternehmen und 42 % der KMUs weltweit traten im vergangenen Jahr allerdings ein oder gleich mehrere Datenlecks auf. Das stellt natürlich infrage, ob die Unternehmen tatsächlich so bereit für die neue Verordnung sind, wie sie zu glauben scheinen. In zwei Fünfteln der Fälle waren bei den Datenlecks Kunden-PII betroffen.

Ein Teil des Datenschutzproblems könnte dem Trend der Cloud-Migration zugrunde liegen – heutzutage werden 20 % aller vertrauenswürdigen Kunden- und Unternehmensdaten außerhalb des Unternehmensbereichs aufbewahrt, was die Kontrolle dieser Daten deutlich schwieriger macht.

Um mehr über die Ergebnisse zu erfahren, können Sie das folgende Formular ausfüllen und eine vollständige Version unserer Umfrage „From data boom to data doom: The risks and rewards of protecting personal data.“ herunterladen. Die Umfrage steht ausschließlich auf englischer Sprache zur Verfügung.