Capterra Nutzerstudie 2019

Datenschutz und -sicherheit in deutschen KMU

| Autor / Redakteur: Ines Bahr / Peter Schmitz

Kleine und mittelständische Unternehmen in Deutschland tun sich beim Thema Datenschutz und Datensicherheit oft schwer. Das zeigt eine Umfrage von Capterra unter 250 IT-Service-Mitarbeitern.
Kleine und mittelständische Unternehmen in Deutschland tun sich beim Thema Datenschutz und Datensicherheit oft schwer. Das zeigt eine Umfrage von Capterra unter 250 IT-Service-Mitarbeitern. (Bild: gemeinfrei / Pixabay)

Deutsche Unternehmen und besonders der Mittelstand sind ein begehrtes Ziel für Cyber­angriffe. Während große Konzerne besser gegen Attacken gerüstet sind und sich schneller von den Schäden erholen können, fehlt es im Mittelstand oft an den notwendigen Ressourcen und Anschläge werden nur schwer verkraftet. Unternehmen mit 100 bis 500 Mitarbeitern werden laut Bitkom am häufigsten angegriffen.

Capterra führte eine Umfrage mit 250-IT-Service Mitarbeitern durch um herauszufinden wie gut deutsche KMU gegen die steigende Anzahl von Cyberangriffen gerüstet sind. Die Ergebnisse zeigen, dass dringender Aufholbedarf herrscht. Knapp 20 Prozent der deutschen KMU schätzen ihr Unternehmen als nicht gut vorbereitet ein, Datenschutzbestimmungen einzuhalten. Diese Zahl ist gerade mit der europäischen Datenschutz-Grundverordnung (DSGVO) in Verbindung zu bringen. In der Studie gaben über die Hälfte der Teilnehmer an, nicht gut mit der DSGVO vertraut zu sein. Hier sollten deutsche KMU dringend nachrüsten, denn neben Cyberangriffen steigen auch die Bußgelder für Nichteinhaltung der DSGVO.

Bußgelder und die DSGVO

Strafen für Datenschutzverstöße

Bußgelder und die DSGVO

29.05.19 - Die DSGVO wird häufig mit den im Vergleich zur vorherigen Rechtslage deutlich erhöhten Bußgeldern bei Datenschutzverstößen in Verbindung gebracht. Bußgelder nach der DSGVO können für Verstöße bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen. Aktuelle Beispiele zeigen, dass DSGVO-Bußgelder bereits verhängt wurden. lesen

Aber warum tun sich Unternehmen beim Thema Datensicherheit häufig schwer? Ein Grund liegt mit Sicherheit in der Priorisierung der Eigenschaften neuer Software. Hier wurde der Preis beim Kauf einer neuen Software wichtiger eingeschätzt als die Datensicherheit. Bei direkter Nachfrage unter den Bewerbern, welche Probleme sie im Bezug zu Datensicherheit haben, war die häufigste Antwort mit Abstand der Mangel an Zeit und Ressourcen, die zur Einhaltung von Datenschutzbestimmungen, insbesondere der DSGVO, benötigt werden. Positiv aufgefallen ist wiederum, dass fast 70 Prozent der Befragten angaben, ihre Datenerfassungsrichtlinien mindestens einmal im Jahr zu überprüfen und bei Bedarf zu aktualisieren.

Auch in Sachen Cloud Technologie sind deutsche KMU noch eher zurückhaltend. Zwar ist weltweit ein deutlicher Trend in Richtung Cloud zu erkennen, doch deutsche KMU stehen dem Ganzen noch recht skeptisch gegenüber. Lediglich 30 Prozent setzen in Sachen Datenspeicherung auf Cloud Tools.

Datenklassifizierung hilft!

Doch wie können deutsche KMU schnell und einfach ihre Datensicherheitsstrategie verbessern? Ein möglicher Ansatz wäre hier die sogenannte Datenklassifizierung. So könnten Daten in verschiedene Klassen wie zum Beispiel „öffentlich“ oder „vertraulich“ eingeteilt werden. Dieses Verfahren hilft unter anderem dabei, die Zugriffsrechte auf Daten klar zu definieren. Eine weitere Möglichkeit wäre die Einführung einer sogenannten Acceptable Use Policy. Hier wird klar definiert, wie Mitarbeiter mit Daten umzugehen haben. Denn 4 von 5 Datenverstößen kommen aufgrund von menschlichem Versagen vor. Nutzungsrichtlinien darüber, wie Mitarbeiter Daten und Geräte eines Unternehmens zu nutzen haben, können helfen, diese Bedrohung zu verringern. Eine letzte Möglichkeit wäre noch der Einsatz von Cyber Security Software, die den unbefugten Zugriff auf elektronisch gespeicherte Daten zu verhindern versucht. Zusätzlich kann natürlich noch eine Cyber-Risk-Versicherung abgeschlossen werden. Cyber Security Software wehrt die gefährlichen Angriffe ab und Cyber-Risk-Versicherungen helfen gegen die Restrisiken. Die richtige Kombination der beiden Elemente führt zur maximalen Absicherung in Unternehmen.

Über die Autorin: Ines Bahr ist Content Analyst bei Capterra, der unabhängigen Online-Ressource für Business Software Käufer. Das Unternehmen bietet verifizierte Nutzerbewertungen und unabhängige Testberichte in über 700 Softwarekategorien und hilft jeden Monat mehr als drei Millionen Käufern, die passende Software zu finden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46040725 / Compliance und Datenschutz )