Ein Jahr nach dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 zieht das Hamburger Sicherheitsunternehmen TeamDrive eine ernüchternde Bilanz: Mehr als 80 Prozent aller deutschen Wirtschaftsunternehmen haben laut einer im April durchgeführten Studie die DSGVO nur mangelhaft oder unvollständig umgesetzt.
Für die Studie hat TeamDrive 100 überwiegend mittelständische Firmen befragt. Dabei waren 20 Prozent der befragten Fach- und Führungskräfte der Meinung, dass nur die Hälfte der Firmen die Anforderungen der DSGVO vollständig erfüllt. Etwa 25 Prozent gehen davon aus, dass nur ein Drittel der Unternehmen dem Schutz personenbezogener Daten in vollem Umfang nachkommt. Ein Drittel der befragten Personen ist der Auffassung, dass nur 20 Prozent der deutschen Unternehmen die Datenschutz-Grundverordnung vollständig erfüllt.
Eine weitere Erkenntnis, die aus der Studie von TeamDrive hervorgeht: Deutschen Wirtschaftsunternehmen ist die eigene IT-Infrastruktur deutlich wichtiger als die Beachtung des Datenschutzes. Nur ein Drittel der Befragten geht davon aus, dass die DSGVO die digitale Welt sicherer gemacht hat. 52 Prozent beantworteten die Frage „Wie sicher sind Daten in Deutschland?“ mit „nicht wirklich sicher“ oder gar „unsicher“. Etwas weniger als die Hälfte (44 Prozent) der kontaktierten Fach- und Führungskräfte ist der Meinung, dass die DSGVO die IT-Sicherheit maßgeblich erhöhen wird. IT-Sicherheit müsse vor allem von staatlicher Seite gewährleistet werden, sagten 71 Prozent der Befragten. Auf jeden Fall sei mit weiterhin steigenden Investitionen in die IT-Sicherheit zu rechnen, meinten 76 Prozent.
Firmen setzen eher auf IT-Sicherheit
Die Studie kommt zu dem Ergebnis, dass die Unternehmen in puncto IT-Sicherheit vor allem auf die Ende-zu-Ende-Verschlüsselung setzen. Die lückenlose Verschlüsselung bei der Datenübertragung gewährleiste am ehesten die Sicherheit, gaben 60 Prozent der Befragten an. Voraussetzung hierfür sei allerdings der gleichzeitige Einsatz eines Zero-Knowledge-Systems, bei dem auch die firmeninternen Computer- und Softwaresysteme den Verschlüsselungscode nicht kennen, gab über ein Drittel (34 Prozent) an. Knapp die Hälfte (48 Prozent) setzt zudem auf die sogenannte Zwei-Faktor-Authentifizierung: Jeder Datenzugriff muss hierbei auf eine Bestätigung eines zweiten Geräts einholen. Dabei ist etwa neben dem Passwort am PC eine PIN-Bestätigung über das Smartphone notwendig.
Die Strafen bei Nichteinhaltung der DSGVO hält über die Hälfte (56 Prozent) der von TeamDrive befragten Personen für unangemessen hoch. „Die Unternehmen sind bereit, in IT-Sicherheit zu investieren“, resümiert Studienleiter und Geschäftsführer von TeamDrive, Detlef Schmuck. Der Datenschutz sei aber hier nur ein Aspekt neben weiteren Überlegungen. Die Wirtschaft erwarte im Gegenzug, „dass der Staat ebenfalls seine Verantwortung für die IT-Sicherheit wahrnimmt, statt von den Unternehmen, bei häufig nur geringfügigen Verstößen, übermäßig abzukassieren“.
