nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
13.12.2017

EU-Datenschutzgrundverordnung: Verwirrung über "Stand der Technik"

Eine vor kurzem veröffentlichte Studie von Trend Micro zeigt nun aber, dass unter IT-Entscheidern oftmals noch Verwirrung hinsichtlich der neuen Rechtslage herrscht. So sind sich die Befragten alles andere als einig, was die Forderung von Sicherheitsmaßnahmen entsprechend dem „Stand der Technik“ konkret bedeutet.

Ab dem 25. Mai 2018 findet die EU-Datenschutzgrundverordnung (DSGVO) Anwendung. Unternehmen bleiben damit noch etwa sechs Monate Zeit, um die Regelungen umzusetzen und rechtskonform zu werden. Doch IT-Entscheider in Deutschland interpretieren den „Stand der Technik“ im Hinblick auf Sicherheitsmaßnahmen sehr unterschiedlich:

  • 26 Prozent der Unternehmen verstehen darunter Lösungen von etablierten Marktführern,
  • 16 Prozent vertrauen auf die Bewertung unabhängiger Testinstitute.
  • 18 Prozent der Befragten orientieren sich an Reports von Analysten,
  • 20 Prozent setzen auf Start-Ups mit innovativen Technologien.
  • 19 Prozent der IT-Entscheider achten hingegen mehr auf den Preis
 ihrer IT-Sicherheitslösungen als darauf, ob sie die Anforderungen der DSGVO erfüllen.
  • Zwei Prozent können die Frage gar nicht beantworten.

Wichtig ist vor allem, dass Unternehmen eine Strategie entwickeln, wie der ‚Stand der Technik‘ erreicht und gehalten werden kann. IT-Sicherheit ist keine Aufgabe, die einfach abgeschlossen werden kann, sondern ein Prozess Deshalb sollten wichtige Kernpunkte wie das Management der Sicherheitsarchitektur und mögliche Erweiterungen um zukünftige Technologien in die Überlegungen einfließen.

Wer muss im Schadensfall informiert werden?

Eine weitere Hürde stellen die Fristen dar, innerhalb derer Unternehmen im Falle eines Datenverlusts die zuständigen Datenschutzbehörden und ihre Kunden informieren müssen.
Nur 64 Prozent der befragten Unternehmen in Deutschland haben aktuell einen Benachrichtigungsprozess für ihre Kunden definiert.

In anderen Ländern ist die Lage oftmals sogar noch komplizierter. Beispielsweise ist es in den USA vom jeweiligen Bundesstaat abhängig, ob die Kunden informiert werden müssen. Auch US-amerikanische Unternehmen müssen jedoch zukünftig die Vorgaben der DSGVO erfüllen, wenn sie Daten von EU-Bürgern sammeln oder verarbeiten.

  • 27 Prozent der Befragten haben einen Prozess eingerichtet, bei dem zwar die Datenschutzbehörden, nicht aber die Kunden, informiert werden. Dies stellt einen Verstoß gegen die DSGVO dar.
  • viele Unternehmen sind zudem aktuell noch nicht darauf vorbereitet, das Recht auf Vergessenwerden ihrer Kunden zu erfüllen. Dabei erhalten 76 Prozent bereits verstärkte Forderungen nach mehr Transparenz seitens der Kunden.
  • 81 Prozent der Unternehmen erfassen, welche Daten sie sammeln. Darüber, welche Daten ihre Partner erheben, können hingegen nur 72 Prozent Auskunft geben.
  • nur 75 Prozent können sagen, welche Daten ihre Cloud Service Provider besitzen und nur 65 Prozent beantworten, welche Daten Dienstleister wie Agenturen sammeln.

Welche Lösungen werden priorisiert beschafft?

Die Tatsache, dass der Gesetzgeber keine spezifischen Technologien vorschreibt, sorgt aber auch für Verwirrung und Schwierigkeiten bei der Priorisierung.

Redaktion QZ
qz <AT> hanser.de

TrendMicro

Weiterführende Information
Whitepaper Risikomanagement

Jetzt kostenlos herunterladen!

DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!