Studie zu Datenschutz in Deutschland
PGP: Datenpannen in Deutschland ein Riesenproblem
Fortsetzung des Artikels von Teil 1
Bundesdatenschutzgesetz forciert Offenlegung von Datenpannen
Von den 53 Prozent der Unternehmen und Organisationen, die mindestens eine Datenpanne im letzten Jahr verzeichnen mussten, berichteten lediglich 5 Prozent über alle Vorfälle dieser Art. Weitere 14 Prozent legten Datenlecks zumindest teilweise offen. Das heißt, dass 81 Prozent der Pannen unter den Teppich gekehrt wurden.
Die seit dem 1. September 2009 gültige Änderung des Bundesdatenschutzgesetzes sieht nun eine solche Veröffentlichungspflicht vor. Das wird laut der Studie den Einsatz von Absicherungsstrategien fördern.
»Die Veröffentlichungspflicht bei Datenpannen sollte eines der letzten Schlupflöcher schließen, das Unternehmen nutzten, um den fahrlässigen Umgang mit sensiblen Informationen zu kaschieren«, so Ingo Wachter, Vorstand der PGP Deutschland AG.
An die 82 Prozent der deutschen Unternehmen und Organisationen stufen den Datenschutz im Rahmen ihres Risikomanagements als »wichtig« oder »sehr wichtig« ein. Dies belegt, dass die Führungskräfte die Gefährdung für den Geschäftsbetrieb erkennen, die von Datenlecks ausgehen kann.
Eine der wichtigsten Techniken, die im Rahmen des Datenschutzes zum Einsatz kommt, ist die Verschlüsselung. Rund 55 Prozent der Befragten verwenden eine entsprechende Lösung; 44 Prozent befinden sich in der Planungs- oder Implementierungsphase.
Die Studie zeigt außerdem, dass die Zahl der IT-Abteilungen, die den Einsatz von Verschlüsselungstechnologien strategisch planen, langsam aber kontinuierlich wächst. Immerhin 31 Prozent der Befragten (2008: 30 Prozent) verfügen über eine unternehmensweite Strategie zum Einsatz von Verschlüsselungsapplikationen.
Circa 78 Prozent nutzen teilweise einen strategischen Ansatz und verschlüsseln unternehmensweit oder abhängig von den genutzten Daten oder Anwendungen. Auslöser für diese Entwicklung dürfte sein, dass ein strategischer Verschlüsselungsansatz die Gefahr von Datenpannen reduziert.
Eines der heikelsten und kostspieligsten Themen im Zusammenhang mit Verschlüsselung ist das Management der Keys. Daher ist es nicht verwunderlich, dass viele Firmen Investitionen in das Schlüsselmanagement als Maßnahme sehen, die Betriebskosten einer Verschlüsselungstechnik zu verringern.
Die befragten Unternehmen planen, durchschnittlich 32 Prozent des für Verschlüsselungstechnologien vorgesehenen Budgets in das Schlüsselmanagement zu investieren. Die Schlüsselverwaltung umfasst das aktive Management der Schlüssel über ihre gesamte Gültigkeitsdauer hinweg, außerdem das Erstellen und Umsetzen von Sicherheitsregeln sowie das Reporting.
Änderungen ergaben sich in Bezug auf die Gründe, weshalb Firmen und Organisationen Verschlüsselung einsetzen. War 2008 noch die Einhaltung von Datenschutz- und Datensicherheitsbestimmungen das Hauptmotiv, nimmt das Thema Compliance heute mit 35 Prozent nur noch den dritten Rang ein.
Dagegen gaben 46 Prozent der Befragten an, dass der Schutz persönlicher Daten im Jahr 2009 der vorrangige Grund für den Einsatz von Verschlüsselungslösungen ist. Knapp dahinter folgt mit 45 Prozent das Ziel, durch einen besseren Datenschutz das Risiko von Imageschäden abzuwenden.
Die komplette Studie German Enterprise Encryption Trends 2009 steht kostenlos zum Download bereit.
- PGP: Datenpannen in Deutschland ein Riesenproblem
- Bundesdatenschutzgesetz forciert Offenlegung von Datenpannen
Lesen Sie mehr zum Thema
