(kunid) Der aktuellen Studie zufolge haben zwei Drittel im vergangenen Jahr keinen Datenschutzvorfall wahrgenommen. Gewarnt wird aber davor, sich zu sehr in Sicherheit zu wiegen und die Häufigkeit von Vorfällen zu unterschätzen.

Wie schätzen sich Unternehmen in puncto Datenschutz selbst ein? Die Unternehmensberatung Deloitte Österreich hat dazu Vertreter in leitender Position in kleinen, mittleren und großen Unternehmen befragt.

37 % haben demnach das Gefühl, in Bezug auf ihren generellen Datenschutz „sehr gut“ aufgestellt zu sein, weitere 41 % „gut“. Das Datenschutzbewusstsein ist also generell sehr hoch.

Georg Schwondra, Partner und Cyber-Security-Experte bei Deloitte Österreich, warnt aber vor Selbstüberschätzung: „Datenschutz ist kein zu erreichender Endzustand. Er sollte viel mehr als Prozess verstanden werden, der kontinuierlich angepasst und verbessert werden muss. Nur so können sich die Unternehmen für eine sich ständig verändernde Bedrohungslandschaft wappnen.“

Mehrheit bemerkte keine Datenschutzvorfälle

68 % der Befragten gaben an, im vergangenen Jahr keinen Datenschutzvorfall bemerkt zu haben. Ein Drittel nahm mindestens einen Vorfall wahr. Insgesamt wurden 566 Vorfälle registriert.

Hauptsächlich sind Großunternehmen betroffen gewesen. Die Umfrage zeigt aber auch, dass es unabhängig von Größe und Branche zu Datenschutzverletzungen kommt.

Das tatsächliche und große Problem ist, dass viele unentdeckt bleiben.

Deutlich höhere Dunkelziffer vermutet

„Aus der Beratungspraxis wissen wir, dass vor allem KMU nicht selten aus technischen oder organisatorischen Gründen solche Vorfälle gar nicht erst identifizieren können. Sie wiegen sich dann in einer falschen Sicherheit“, sagt Sascha Jung, Partner bei Deloitte Legal und externer Datenschutzbeauftragter bei mehreren Unternehmen.

Generell kann damit gerechnet werden, dass es in jedem Unternehmen zumindest zu einigen Vorfällen pro Jahr kommt.

Allerdings: Der Umfrage zufolge wird nur jeder vierte erkannte Vorfall an die Behörde gemeldet.

Damit die heimischen Betriebe der gesetzlichen Meldepflicht nachkommen können, sollten sie folglich ihre Prozesse zur Identifizierung, Bewertung und Meldung von Datenschutzvorfällen in regelmäßigen Abständen überarbeiten und aktualisieren.

60 % planen heuer Verbesserungen

Für heuer haben 60 % der Befragten Projekte zur weiteren Verbesserung der Datensicherheit in ihrem Unternehmen geplant.

Um Vorfälle zu verhindern oder rechtzeitig zu erkennen, fassen die Betriebe konkrete Maßnahmen ins Auge: Regelmäßige Schulungen von Mitarbeitern sowie „Awareness“-Kampagnen sollen das Thema Datenschutz nachhaltig in den Vordergrund rücken.

Auch die fortlaufende Verbesserung bestehender Berechtigungskonzepte soll helfen, den Datenschutz in der eigenen Organisation zu optimieren.

Datenklassifizierung

Mittels einer Datenklassifizierung können bessere Geschäftsentscheidungen getroffen werden: Das Löschen nicht benötigter Daten senkt Speicherkosten und trägt zur rechtlichen Compliance bei.

Derzeit sind insbesondere in Großunternehmen und staatlich regulierten Bereichen technische Maßnahmen zur Datenklassifizierung im Einsatz.

Die Datenklassifizierung bildet einen wesentlichen Bestandteil der Datensicherheitsstrategie. Bei mindestens einem Viertel der Unternehmen besteht hier noch Aufholbedarf. Erfreulich: Der Mittelstand und kleinere Betriebe zeigen bereits erste Tendenzen, hier nachzuziehen.