Studie zu Datenschutz in Deutschland:
PGP: Datenpannen in Deutschland ein Riesenproblem
Eine Untersuchung im Auftrag des IT-Sicherheitsspezialisten PGP unter deutschen Firmen ergab, dass 53 Prozent von ihnen innerhalb der letzten zwölf Monate mindestens eine Datenpanne zu verzeichnen hatten. Ein bedenklicher Wert, vor allem angesichts des neuen Bundesdatenschutzgesetzes.
(Fortsetzung des Artikels von Seite 1)
Die dritte Ausgabe der Jahresstudie »German Enterprise Encryption Trends 2009« haben das Ponemon Institute [1] und die PGP Corporation [2] vorgestellt. Im Auftrag des Spezialisten für Datenschutz- und Verschlüsselungslösungen befragte Ponemon 490 IT-Entscheider, Geschäftsführer, Analysten und leitende Angestellte von deutschen Unternehmen.
Die Zahl der deutschen Firmen, die mindestens eine Datenpanne pro Jahr verzeichnen musste, nahm in den letzten zwölf Monaten zu.
Themen der Befragung waren unter anderem der Stellenwert des Schutzes digitaler Informationen im Rahmen des Risikomanagements, der Einsatz von Verschlüsselungslösungen, warum Firmen solche Hard- und Software einsetzen und die Investitionen in solche Lösungen.
Ein Kernergebnis der Studie: Der Datenschutz ist in Deutschland weiterhin ein signifikantes Problem. So räumten 53 Prozent der befragten Firmen und Organisationen ein, dass bei ihnen mindestens eine Datenpanne innerhalb der letzten zwölf Monate auftrat. Dies entspricht einer Steigerungsrate von mehr als 55 Prozent gegenüber 2008, als dieser Prozentsatz bei 34 Prozent lag.
Aktuelle Datenskandale: AWD und Telekom
Hier zwei aktuelle Beispiele: Dem Norddeutschen Rundfunk wurden Mitte Oktober die Datensätze von 27.000 Kunden des Finanzdienstleister AWD zugespielt. Sie enthielten nicht nur Namen und Adressen, sondern auch Aufstellungen über die Geschäftsbeziehungen der Kunden zu AWD.
Allmählich entwickelt sich das Verschlüsseln von wichtigen Daten zu einem unternehmensweiten Ansatz.
Und Spiegel Online meldete am 13. Oktober, dass Hunderttausende von Daten von Kunden der Deutschen Telekom entwendet wurden und in der Türkei landeten. Dort ansässige Callcenter begannen daraufhin, die Betreffenden anzurufen und ihnen – angeblich im Namen der Telekom – neue Verträge aufzuschwatzen.
Tröstlich ist, dass das Bewusstsein von Unternehmen und Behörden in puncto Datenschutz steigt: »Die diesjährige Studie zeigt, dass die Akzeptanz von Verschlüsselungslösungen zum Schutz sensitiver Kunden- und Mitarbeiterdaten in Unternehmen weiter zunimmt«, so Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institutes.
»Interessant wird es sein, wie sich die Änderung des deutschen Datenschutzgesetzes mit der jetzt gesetzlich verankerten Veröffentlichungspflicht bei Datenpannen auf den Einsatz von Verschlüsselungsprodukten auswirken wird«, so Ponemon weiter.
Bundesdatenschutzgesetz forciert Offenlegung von Datenpannen
Von den 53 Prozent der Unternehmen und Organisationen, die mindestens eine Datenpanne im letzten Jahr verzeichnen mussten, berichteten lediglich 5 Prozent über alle Vorfälle dieser Art. Weitere 14 Prozent legten Datenlecks zumindest teilweise offen. Das heißt, dass 81 Prozent der Pannen unter den Teppich gekehrt wurden.
Die seit dem 1. September 2009 gültige Änderung des Bundesdatenschutzgesetzes sieht nun eine solche Veröffentlichungspflicht vor. Das wird laut der Studie den Einsatz von Absicherungsstrategien fördern.
»Die Veröffentlichungspflicht bei Datenpannen sollte eines der letzten Schlupflöcher schließen, das Unternehmen nutzten, um den fahrlässigen Umgang mit sensiblen Informationen zu kaschieren«, so Ingo Wachter, Vorstand der PGP Deutschland AG.
Datenschutz ist ein wesentlicher Bestandteil des Risikomanagements
An die 82 Prozent der deutschen Unternehmen und Organisationen stufen den Datenschutz im Rahmen ihres Risikomanagements als »wichtig« oder »sehr wichtig« ein. Dies belegt, dass die Führungskräfte die Gefährdung für den Geschäftsbetrieb erkennen, die von Datenlecks ausgehen kann.
Die Bewertung einzelnen Typen von Datenpannen nach ihrem Schweregrad.
Eine der wichtigsten Techniken, die im Rahmen des Datenschutzes zum Einsatz kommt, ist die Verschlüsselung. Rund 55 Prozent der Befragten verwenden eine entsprechende Lösung; 44 Prozent befinden sich in der Planungs- oder Implementierungsphase.
Strategischer Einsatz von Verschlüsselung nimmt zu
Die Studie zeigt außerdem, dass die Zahl der IT-Abteilungen, die den Einsatz von Verschlüsselungstechnologien strategisch planen, langsam aber kontinuierlich wächst. Immerhin 31 Prozent der Befragten (2008: 30 Prozent) verfügen über eine unternehmensweite Strategie zum Einsatz von Verschlüsselungsapplikationen.
Circa 78 Prozent nutzen teilweise einen strategischen Ansatz und verschlüsseln unternehmensweit oder abhängig von den genutzten Daten oder Anwendungen. Auslöser für diese Entwicklung dürfte sein, dass ein strategischer Verschlüsselungsansatz die Gefahr von Datenpannen reduziert.
Ein Drittel der Investitionen für das Schlüsselmanagement
Eines der heikelsten und kostspieligsten Themen im Zusammenhang mit Verschlüsselung ist das Management der Keys. Daher ist es nicht verwunderlich, dass viele Firmen Investitionen in das Schlüsselmanagement als Maßnahme sehen, die Betriebskosten einer Verschlüsselungstechnik zu verringern.
Die befragten Unternehmen planen, durchschnittlich 32 Prozent des für Verschlüsselungstechnologien vorgesehenen Budgets in das Schlüsselmanagement zu investieren. Die Schlüsselverwaltung umfasst das aktive Management der Schlüssel über ihre gesamte Gültigkeitsdauer hinweg, außerdem das Erstellen und Umsetzen von Sicherheitsregeln sowie das Reporting.
Angst vor Imageverlust einer der Hauptgründe für den Einsatz von Verschlüsselung
Änderungen ergaben sich in Bezug auf die Gründe, weshalb Firmen und Organisationen Verschlüsselung einsetzen. War 2008 noch die Einhaltung von Datenschutz- und Datensicherheitsbestimmungen das Hauptmotiv, nimmt das Thema Compliance heute mit 35 Prozent nur noch den dritten Rang ein.
Schutz vor Imageschäden ist einer der wichtigsten Gründe, weshalb Firmen und Organisationen in Deutschland Verschlüsselung einsetzen.
Dagegen gaben 46 Prozent der Befragten an, dass der Schutz persönlicher Daten im Jahr 2009 der vorrangige Grund für den Einsatz von Verschlüsselungslösungen ist. Knapp dahinter folgt mit 45 Prozent das Ziel, durch einen besseren Datenschutz das Risiko von Imageschäden abzuwenden.
Die komplette Studie German Enterprise Encryption Trends 2009 [3] steht kostenlos zum Download bereit.
[1] http://www.ponemon.org/
[2] http://www.pgp.de/
[3] http://www.encryptionreports.com/encryptiontrends.html
- 1. Seite: PGP: Datenpannen in Deutschland ein Riesenproblem
- 2. Seite: Angst vor Imageverlust einer der Hauptgründe für den Einsatz von Verschlüsselung
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Die besten System-Tools für Android
Android erlaubt tiefe Eingriffe in das System – und viele Apps nutzen diese Möglichkeit, um die Leistung zu optimieren und dem Nutzer bei der Bedienung seines Smartphones zu helfen. Wir stellen die besten System-Tools für Android vor.
Zwölf Smartphone-Flatrates ab 20 Euro im Vergleich
Mit Yourfone von E-Plus kommt jetzt eine neue Günstig-Flat für Smartphones. Unsere Kollegen von der Connect haben den Neuling mit der etablierten Konkurrenz verglichen.
Ungarn führt Telefonsteuer ein
Weit weniger Spaß als bisher werden die Bürger Ungarns sicherlich künftig beim Telefonieren haben. Als Reaktion auf die Schuldenlast des Landes hat das Parlament die Einführung einer Telefonsteuer beschlossen.
Weitere Artikel
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.