 Home
> Presse
> Presseinformationen |
|
|
 |
|
||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
||||||||||||||||||||||||||||||||||||
|
Deutsche Unternehmen glauben an guten Datenschutz trotz mangelhafter Aufklärung von Datenmissbrauch
|
|||||||||||||||||||||||||||||||||||||||
|
|
Dreieich/ Frankfurt am Main, 01. August 2007 - 76,5 Prozent der deutschen Unter76,5 Prozent der deutschen Unternehmen sind der Meinung, alle nötigen Maßnahmen zum Schutz personenbezogener Daten nach dem Bundesdatenschutzgesetz (BDSG) getroffen zu haben. Eine detaillierte Dokumentation der Zugriffe und Bewegungen innerhalb von Anwendungen und Datenbanken führen dagegen nur 56 Prozent der Unternehmen durch. Datenmanipulation und –missbrauch können somit nicht in ausreichender Form nachverfolgt werden. Dies ergab eine Umfrage von Compuware in Zusammenarbeit mit der NIFIS (Nationale Initiative für Informations- und Internet-Sicherheit e.V.).
Deutsche Unternehmen haben zwar umfangreiche Vorkehrungen gegen internen und externen Datenmissbrauch getroffen. Gegen Bedrohungen von Außen setzen fast alle Unternehmen (96,5 Prozent) auf Firewalls, 61,7 Prozent führen zudem spezifische Security-Tests ihrer Anwendungen durch. Knapp ein Viertel der Befragten (21,7 Prozent) lässt seine Systeme regelmäßig durch selbst engagierte „Hacker“ überprüfen. Beim Schutz vor Datenmissbrauch von Innen stehen individuelle Datenschutz-Verpflichtungserklärungen der eigenen Mitarbeiter an erster Stelle (81,5 Prozent).
„Die Bemühungen deutscher Unternehmen in Sachen Datenschutz sind sehr umfangreich und positiv zu bewerten“, urteilt Dr. Thomas Lapp, Vorstand des NIFIS e.V. „Anscheinend haben sich die Verantwortlichen mit den Anforderungen des BDSG vertraut gemacht und Maßnahmen zum Schutz der Daten gegen Angriffe getroffen.“
Trotz zunehmender Sensibilisierung und zahlreicher Präventivmaßnahmen gegen Datenmissbrauch besteht jedoch noch immer ein erhöhtes Sicherheitsrisiko für die Integrität personenbezogener Daten. So dokumentiert nur etwa jedes zweite Unternehmen (56 Prozent), ob und von wem personenbezogene Daten eingegeben, verändert oder gelöscht werden. Dadurch kann im Nachhinein nicht festgestellt werden, ob Daten missbraucht oder manipuliert worden sind. Außerdem können Datenschutzprobleme weder detailliert untersucht noch effizient behoben werden.
„Durch die mangelnde Dokumentation riskieren die Unternehmen ihren guten Ruf sowie enorme finanzielle Schäden“, sagt Bernd Schmiedel, Senior Consultant von Compuware. „Neben dem Schutz ist eine Lösung zur Dokumentation und Rückverfolgung von Sicherheitsverletzungen, wie zum Beispiel Application Auditing von Compuware, erforderlich. Dadurch können die Betroffenen schneller identifiziert, die Ursachen leichter behoben und die Auswirkungen minimiert werden. Außerdem werden Sicherheitsrisiken auf diese Weise bereits im Vorfeld verringert.“
Die Befragung zum Datenschutz in Unternehmen wurde im Juni und Juli 2007 bei 115 Unternehmen in Deutschland durchgeführt.
nehmen sind der Meinung, alle nötigen Maßnahmen zum Schutz personenbezogener Daten nach dem Bundesdatenschutzgesetz (BDSG) getroffen zu haben. Eine detaillierte Dokumentation der Zugriffe und Bewegungen innerhalb von Anwendungen und Datenbanken führen dagegen nur 56 Prozent der Unternehmen durch. Datenmanipulation und –missbrauch können somit nicht in ausreichender Form nachverfolgt werden. Dies ergab eine Umfrage von Compuware in Zusammenarbeit mit der NIFIS (Nationale Initiative für Informations- und Internet-Sicherheit e.V.).
Deutsche Unternehmen haben zwar umfangreiche Vorkehrungen gegen internen und externen Datenmissbrauch getroffen. Gegen Bedrohungen von Außen setzen fast alle Unternehmen (96,5 Prozent) auf Firewalls, 61,7 Prozent führen zudem spezifische Security-Tests ihrer Anwendungen durch. Knapp ein Viertel der Befragten (21,7 Prozent) lässt seine Systeme regelmäßig durch selbst engagierte „Hacker“ überprüfen. Beim Schutz vor Datenmissbrauch von Innen stehen individuelle Datenschutz-Verpflichtungserklärungen der eigenen Mitarbeiter an erster Stelle (81,5 Prozent).
„Die Bemühungen deutscher Unternehmen in Sachen Datenschutz sind sehr umfangreich und positiv zu bewerten“, urteilt Dr. Thomas Lapp, Vorstand des NIFIS e.V. „Anscheinend haben sich die Verantwortlichen mit den Anforderungen des BDSG vertraut gemacht und Maßnahmen zum Schutz der Daten gegen Angriffe getroffen.“
Trotz zunehmender Sensibilisierung und zahlreicher Präventivmaßnahmen gegen Datenmissbrauch besteht jedoch noch immer ein erhöhtes Sicherheitsrisiko für die Integrität personenbezogener Daten. So dokumentiert nur etwa jedes zweite Unternehmen (56 Prozent), ob und von wem personenbezogene Daten eingegeben, verändert oder gelöscht werden. Dadurch kann im Nachhinein nicht festgestellt werden, ob Daten missbraucht oder manipuliert worden sind. Außerdem können Datenschutzprobleme weder detailliert untersucht noch effizient behoben werden.
„Durch die mangelnde Dokumentation riskieren die Unternehmen ihren guten Ruf sowie enorme finanzielle Schäden“, sagt Bernd Schmiedel, Senior Consultant von Compuware. „Neben dem Schutz ist eine Lösung zur Dokumentation und Rückverfolgung von Sicherheitsverletzungen, wie zum Beispiel Application Auditing von Compuware, erforderlich. Dadurch können die Betroffenen schneller identifiziert, die Ursachen leichter behoben und die Auswirkungen minimiert werden. Außerdem werden Sicherheitsrisiken auf diese Weise bereits im Vorfeld verringert.“
Die Befragung zum Datenschutz in Unternehmen wurde im Juni und Juli 2007 bei 115 Unternehmen in Deutschland durchgeführt.
NIFIS
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist
die Selbsthilfeorganisation der Wirtschaft, um Unternehmen im Kampf gegen die
wachsenden Gefahren aus dem Internet technisch, organisatorisch und rechtlich
zu stärken. Hierzu will NIFIS Konzepte für den Schutz vor Angriffen aus dem Datennetz
entwickeln, in pragmatische Lösungen umsetzen und der Wirtschaft zur Verfügung
stellen. NIFIS fällt damit im Datenverkehr eine ähnliche Rolle zu wie einem Automobilclub
im Straßenverkehr.
 |
|
||
|
|||
