Die Datenschutzgrundverordnung hat das Ziel unsere Daten besser zu schützen. Laut einer Cicso-Studie klappt das anscheinend auch ganz gut. Nicht nur, dass wir mehr Kontrolle über unsere Daten haben. Auch die Gefahr und Härte von Leaks sind durch die DSGVO (im Englischen GDPR) angeblich geringer. Darüber hinaus werden bei tatsächlichen weniger Daten abgegriffen.
Von weniger gravierenden Leaks profitieren wir alle. Natürlich auch die jeweiligen Unternehmen, denn Datenlecks können sehr viel Geld kosten. Darüber hinaus haben Betriebe, die sich an die Vorgaben der DSVGO halten, laut Cisco bei einem Angriff auch mit kürzeren Ausfällen und niedrigeren Gesamtkosten zu kämpfen.
Über 32.000 Unternehmen befragt
Für die Studie wurden über 3.200 Sicherheitsexperten aus 18 Ländern befragt. Die Befragung wurde anonymisiert durchgeführt und inkludierte alle wichtigen Industriezweige. Die DSVGO ist seit Mai letzten Jahres gültig und verpflichtet Unternehmen zu einem streng kontrollierten Umgang mit Daten.
59 % der Unternehmen arbeiten bereits DSGVO-konform
Inwiefern haben es die Betriebe denn geschafft, sich wirklich an die vielen Vorgaben zu halten? Immerhin gaben 59 % der Befragten an, alle bzw. fast alle Regeln der DSGVO einzuhalten. 29 % benötigen dafür noch ein Jahr, 9 % noch mehr Zeit. Klarerweise ist der Erfüllungsgrad in EU-Ländern wie Frankreich oder Deutschland wesentlich höher (42 % bis 76 %), als in andern Staaten.
Unternehmen entwickeln besseres Verständnis für Daten und deren Schutz
Genau dieser Erfüllungsgrad der DSGVO zählt laut Studie zu den wesentlichen Faktoren einer Steigerung der (Daten-)Sicherheit. Und zwar aus diesen Gründen: Die DSGVO zwingt Unternehmen dazu, zu wissen wo sensible persönliche Daten (PII – personally identifiable information) abgelegt sind. Und sie müssen diese ausreichend schützen. Diese Bemühungen scheinen den Organisationen dabei geholfen zu haben, ein besseres Verständnis für ihre Daten sowie die damit verbundenen Risiken zu entwickeln. Darüber hinaus waren sie gezwungen, den entsprechenden Schutz dieser Daten aufzubauen bzw. zu verstärken.
Weniger Datenpannen
Dass dieses Wissen wirklich hilft, zeigt auch folgendes Ergebnis: Unter jenen Unternehmen, die 2017 zumindest von einem Datenleck berichtet haben, sind nur 74 % jener Organisationen, welche die DSGVO einhalten Dem gegenüber stehen 80 % der Betriebe, die noch ein Jahr zur Erfüllung aller Auflagen benötigen. Jene Unternehmen, die noch mehr als ein Jahr brauchen, waren zu 89 % letztes Jahr von einer Datenpanne betroffen. Wer sich mehr um die Sicherheit seiner Daten kümmert scheint also tatsächlicher abgesicherter zu sein.
Mehr als doppelt so viele Datensätze kompromittiert
Und es wird noch schlimmer für Unternehmen, die von einem DSGVO-konformen Umgang mit Daten noch weit entfernt sind: Bei data breaches jener Unternehmen, die sich auf die DSGVO eingestellt haben, wurden durchschnittlich „nur“ 79.000 Datensätze kompromittiert. Bei den am wenigsten entwickelten Organisationen waren es mehr als doppelt so viele, nämlich 212.000. Das ist natürlich schon ein gravierender Unterschied …
Gesamtsystemausfall kürzer
Und auch die Zeit spielt eine Rolle: Der Gesamtsystemausfall aufgrund eines data breach dauerte bei den vorbildlichen DSGVO-Unternehmen 6,4 Stunden. Bei den anderen waren es dann doch 9,4 Stunden Und wie wir allen wissen: Vor allem im Business ist Zeit Geld. So auch in diesem Fall. Die mit einem Datenleck erbundenen Kosten waren für die DSVGO-Unternehmen niedriger. Nur 37 % von ihnen fuhren 2017 einen Verlust in Höhe von über 500.000 Dollar ein. Bei den nicht DSGVO-konformen Unternehmen waren es 64 %.
Wir alle profitieren von mehr Datenschutz & Privatsphäre!
Ganz schön viele Zahlen. Diese haben aber doch keine unwesentliche Aussagekraft. So sieht Cisco in den Ergebnissen bestätigt, dass ein umfassenderes Verständnis für Datenschutz zu einem wesentlichen Wettbewerbsvorteil von Unternehmen geworden ist. Richtlinien und Gesetze hin oder her. Auch wenn die DSGVO manch einem lästig erscheint: Organisationen profitieren weit über die Vorgaben hinaus von ihren Investitionen in mehr Datenschutz. Und wir alle haben sowieso am allermeisten davon: nämlich mehr Privatsphäre und Schutz unserer persönlichen Daten!
Quelle: bleepingcomputer.com; Foto: pixabay.com
Erstellt am: 3. Februar 2019