zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



Domains schnell & einfach registrieren.
 
 Aktuelle News 


News-Archiv von
Nach News-Eintr�gen zu 

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
simyo - Weil einfach einfach einfach ist.
 Testberichte 
H�ttest Du's gewu�t?
Bootlogo ändern unter Windows XP
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD

simyo - Weil einfach einfach einfach ist.

EU-Datenschutzgrundverordnung zeigt: Vorgabe Stand der Technik verwirrt IT-Entscheider

Trend Micro Die Uhr tickt: Ab dem 25. Mai 2018 findet die EU-Datenschutzgrundverordnung (DSGVO) Anwendung. Unternehmen bleiben damit noch etwa sechs Monate Zeit, um die Regelungen umzusetzen und rechtskonform zu werden. Eine vor kurzem veröffentlichte Studie von Trend Micro zeigt nun aber, dass unter IT-Entscheidern oftmals noch Verwirrung hinsichtlich der neuen Rechtslage herrscht. So sind sich die Befragten alles andere als einig, was die Forderung von Sicherheitsmaßnahmen entsprechend dem „Stand der Technik“ konkret bedeutet.

Die repräsentative Studie von Trend Micro zeigt, dass IT-Entscheider in Deutschland die Formulierung „Stand der Technik“ im Hinblick auf Sicherheitsmaßnahmen sehr unterschiedlich interpretieren:
  • 26 Prozent der Unternehmen verstehen darunter Lösungen von etablierten Marktführern, 16 Prozent vertrauen auf die Bewertung unabhängiger Testinstitute.
  • 18 Prozent der Befragten orientieren sich an Reports von Analysten, 20 Prozent setzen auf Start-Ups mit innovativen Technologien.
  • 19 Prozent der IT-Entscheider achten hingegen mehr auf den Preis ihrer IT-Sicherheitslösungen als darauf, ob sie die Anforderungen der DSGVO erfüllen. Zwei Prozent können die Frage gar nicht beantworten.
„Unternehmen müssen zahlreiche Hindernisse überwinden, um die Anforderungen der DSGVO zu erfüllen. Eine davon ist, sich darüber klar zu werden, was ‚Stand der Technik‘ eigentlich bedeutet“, sagt Richard Werner, Business Consultant bei Trend Micro. „Hierbei können beispielsweise Empfehlungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) oder der European Union Agency for Network and Information Security (ENISA) hilfreich sein. Wichtig ist vor allem, dass Unternehmen eine Strategie entwickeln, wie der ‚Stand der Technik‘ erreicht und stetig gehalten werden kann. IT-Sicherheit ist keine Aufgabe, die einfach abgeschlossen werden kann, sondern ein Prozess, der auch über den 25. Mai 2018 hinaus betrieben werden muss. Deshalb sollten wichtige Kernpunkte wie das Management der Sicherheitsarchitektur und mögliche Erweiterungen um zukünftige Technologien in die Überlegungen einfließen.“

Drohender Vertrauensverlust

Anzeige
Eine weitere Hürde stellen die Fristen dar, innerhalb derer Unternehmen im Falle eines Datenverlusts die zuständigen Datenschutzbehörden und ihre Kunden informieren müssen.
  • Nur 64 Prozent der befragten Unternehmen in Deutschland haben aktuell einen Benachrichtigungsprozess für ihre Kunden definiert. In anderen Ländern ist die Lage oftmals sogar noch komplizierter. Beispielsweise ist es in den USA vom jeweiligen Bundesstaat abhängig, ob die Kunden informiert werden müssen. Auch US-amerikanische Unternehmen müssen jedoch zukünftig die Vorgaben der DSGVO erfüllen, wenn sie Daten von EU-Bürgern sammeln oder verarbeiten.
  • 27 Prozent der Befragten haben einen Prozess eingerichtet, bei dem zwar die Datenschutzbehörden, nicht aber die Kunden, informiert werden. Dies stellt einen Verstoß gegen die DSGVO dar.
  • Viele Unternehmen sind zudem aktuell noch nicht darauf vorbereitet, das Recht auf Vergessenwerden ihrer Kunden zu erfüllen. Dabei erhalten 76 Prozent bereits verstärkte Forderungen nach mehr Transparenz seitens der Kunden.
  • 81 Prozent der Unternehmen erfassen bereits, welche Daten sie sammeln. Darüber, welche Daten ihre Partner erheben, können hingegen nur 72 Prozent Auskunft geben.
  • Zudem können nur 75 Prozent sagen, welche Daten ihre Cloud Service Provider besitzen und nur 65 Prozent beantworten, welche Daten Dienstleister wie Agenturen sammeln.
Welche Lösungen werden priorisiert beschafft? Durch die Forderung nach Sicherheitslösungen entsprechend dem „Stand der Technik“ kann die DSGVO trotz stetigen technologischen Fortschritts immer aktuell bleiben. Die Tatsache, dass der Gesetzgeber keine spezifischen Technologien vorschreibt, sorgt aber auch für Verwirrung und Schwierigkeiten bei der Priorisierung.
  • Aktuell werden besonders Technologien zur Erkennung von Eindringlingen eingerichtet. 39 Prozent der Befragten implementieren diese.
  • Data Loss Prevention (DLP) wird von 37 Prozent der Unternehmen eingesetzt, während 41 Prozent damit begonnen haben, ihre Daten zu verschlüsseln.
  • 26 Prozent der Unternehmen verschlüsseln ihre Passwörter, 36 Prozent können per Hardware-Lockdown infizierte USB-Sticks unschädlich machen.
Trotz dieser Beschaffungsmaßnahmen zeigt die Trend-Micro-Studie, dass die Mehrheit der Unternehmen noch nicht alle notwendigen Schritte unternommen hat, um dem „Stand der Technik“ zu entsprechen. Dies legt den Verdacht nahe, dass diese Unternehmen entweder auf veraltete oder einschichtige Sicherheitslösungen setzen und noch keinen mehrschichtigen Schutz besitzen. Ein solcher ist jedoch nötig, um alle Ebenen der IT-Umgebung wirksam abzusichern.

Um sich bestmöglich zu schützen, sollten Unternehmen jedoch nicht nur in neue Technologien, sondern auch in Weiterbildung investieren. Die Studie zeigt, dass 65 Prozent der Unternehmen ihre Mitarbeiter noch nicht für das Thema Datenschutz sensibilisiert haben und nur 37 Prozent bereits neue interne Datenschutz-Richtlinien erlassen haben.

„Seine Mitarbeiter zu sensibilisieren und die Datenschutz-Richtlinien auf den neuesten Stand zu bringen, ist wichtig. Doch wenn ein Unternehmen seine Daten nicht schützen, Eindringlinge nicht erkennen und Datenverluste nicht verhindern kann, hat es keine wirkungsvolle IT-Sicherheitsstrategie“, erklärt Werner. „Dabei gibt es keine Wunderwaffe: Um moderne Angreifer abzuwehren, müssen Unternehmen verschiedene Technologien einsetzen, die sich gegenseitig ergänzen. Wer dies nicht tut, wird die Vorgaben der DSGVO nicht erfüllen können.“

Sicherheitslösungen von Trend Micro sind mit der XGen-Technologie ausgestattet. Diese stellt eine mehrschichtige, generationsübergreifende Kombination unterschiedlicher Schutzmechanismen dar, mit denen sich Unternehmen dem Stand der Technik entsprechend schützen können. Dabei ist es egal, ob sie ihre Daten physisch, virtuell, in der Cloud oder in Containern speichern.

Die Studie

In Zusammenarbeit mit Opinium hat Trend Micro diese Umfrage zwischen dem 22. Mai und dem 28. Juni 2017 durchgeführt. Die vorliegenden Ergebnisse wurden mittels 1.132 Online-Umfragen unter IT-Entscheidern erhoben, die für Unternehmen mit 500 und mehr Mitarbeitern tätig sind. Die Befragten stammen aus den USA, dem Vereinigten Königreich, Frankreich, Italien, Spanien, den Niederlanden, Deutschland, Polen, Schweden, Österreich und der Schweiz. Sie sind in Unternehmensvorständen sowie im oberen und mittleren Management in verschiedenen Branchen tätig, darunter Einzelhandel, Finanzdienstleistungen, Öffentlicher Sektor, Medien und Baugewerbe.

Die in dieser Presseinformation genannten Ergebnisse beziehen sich auf die Befragten in Deutschland.






Weitere Infos bei AAPC zu diesem Thema
Diese Neuerungen kommen im Digitaljahr 2018 (19.12.2017)
Vertragsrecht 4.0: Verbraucher online besser schützen (14.11.2017)
Frauen und Männer im Cloud-Vergleich: Wer macht was mit seinen Lieblingsfotos? (25.10.2017)
Instagram muss deutsches Verbraucherrecht beachten (16.10.2017)
Mittelstand will Datenverarbeitung von Security-Herstellern in Deutschland (11.10.2017)
BGH stärkt Kundenrechte beim Bezahlen im Internet (05.08.2017)
Jedes fünfte IT-Unternehmen ignoriert bislang Datenschutzgrundverordnung (19.06.2017)
G DATA Security-Ausblick 2017: Ransomware-Angriffe werden zunehmen (21.12.2016)
Nach Trump-Wahl: Deutsche besorgt um Datenschutz (07.12.2016)
25. Tätigkeitsbericht der Bundesbeauftragte für den Datenschutz (19.06.2015)
Schufa und Co: Kredit-Scoring-Verfahren undurchsichtig (16.12.2014)
(06.11.2017)
 Zurück 
 Zur Newsübersicht 
 News an einen Freund versenden 
 News ausdrucken 
 Newstipp an AAPC  

Urteil gegen Facebook: Datenschutzeinwilligung ungenügend (06.11.2017)
Facebook darf personenbezogene Daten seiner in Deutschland lebenden Nutzer nicht ohne deren wirksame Einwilligung herausgeben. In Facebooks App-Zentrum, in dem Computerspiele von Drittanbietern angeboten werden, wurden Nutzer nicht ausreichend über Umfang und Zweck der Datenweitergabe informiert.....


Digitaler Nachlass: Deutsche Internetnutzer haben noch nicht vorgesorgt (06.11.2017)
Private Nachrichten im E-Mail-Postfach, Fotos bei Facebook oder Instagram, wichtige Dokumente im Cloud-Speicher: Immer mehr sensible Daten werden im Netz gesammelt. Doch was passiert damit, wenn der Inhaber verstirbt? Die überwiegende Mehrheit der Deutschen (87%) hat noch nicht geregelt, wie mit.....


Mobiler Smartphone-Printer: Fujifilm führt instax SHARE SP-3 ein (02.11.2017)
Mit dem neuen instax SHARE SP-3 launcht Fujifilm das neueste Modell der instax SQUARE-Linie: Mit dem Printer lassen sich über die instax SHARE-App digitale Bilder als trendige Sofortbilder im angesagten quadratischen Bildformat ausbelichten. Der Printer im stilvoll-kantigen Design ist ab Ende No.....


Malware-Aussichten 2018: Android nimm dich in Acht vor Ransomware (02.11.2017)
2017 ist fast schon wieder Geschichte und damit beginnt die Saison der Jahresrückblicke. SophosLabs hat die Schadware der letzten Monate analysiert und Prognosen erstellt. Ein dominantes Security-Thema in 2017 ist Malware für Mobilgeräte, vornehmlich für Android. SophosLabs analysierte, dass es .....




Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschützt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundärquellen gegengeprüft und bestätigt werden, kann für den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung übernommen werden.