DSGVO: Varonis Datenrisiko-Report
Datenrisiko in Deutschland bleibt trotz DSGVO weiterhin hoch
Ein Fünftel der sensiblen Dateien ist für jeden Mitarbeiter zugänglich
Im ersten Jahr nach Inkrafttreten der DSGVO hat sich das Datenrisiko in Deutschland nicht reduziert, sondern ist tendenziell noch gestiegen. Zu diesem Ergebnis kommt der Datenrisiko-Report des Security-Spezialisten Varonis Systems , Inc. (NASDAQ:VRNS), dem Risk Assessments bei rund 50 deutschen Unternehmen unterschiedlicher Größe – vom mittelständischen Hersteller bis hin zum international agierenden Healthcare/Biotech-Konzern – zugrunde liegen. Weltweit wurden insgesamt 700 Unternehmen aus rund 30 Branchen und mehr als 30 Ländern mit einem Datenvolumen von insgesamt 54,6 Petabytes analysiert.
In Deutschland sind zwar lediglich 0,63 Prozent der gespeicherten Dateien sensibler Natur (in Frankreich sind dies 4,22%, weltweit im Durchschnitt 1%), 19 Prozent davon sind jedoch sämtlichen Mitarbeitern zugänglich (Frankreich: 12%, weltweit: 17%). In deutschen Unternehmen unterliegen entsprechend durchschnittlich knapp 58.000 sensible Dateien keiner Zugriffsbegrenzung. Hinzu kommt, dass 58 Prozent der gespeicherten Daten nicht mehr genutzt werden (stale data), was das Risiko für Verstöße gegen die DSGVO erhöht – und zu entsprechenden Strafen führen kann. Zum Vergleich: Weltweit liegt dieser Wert bei 53 Prozent, in Frankreich „nur“ bei 48 Prozent. Besser sieht die Situation bei veralteten, nicht mehr benötigten, aber nicht deaktivierten Nutzerkonten aus: Zwar wird immerhin knapp ein Viertel der Nutzerkonten nicht mehr genutzt (23%), weltweit ist dieser Wert aber mehr doppelt so hoch (50%).
„Der Datenrisiko-Report basiert nicht auf Umfragen unter IT-Verantwortlichen, sondern auf echten, in Unternehmen gewonnenen Zahlen. Er zeigt damit auch keine gefühlten Wahrheiten, sondern die Situation so, wie sie tatsächlich ist“, erklärt Thomas Ehrlich, Country Manager DACH von Varonis. „Und die tatsächliche Situation in Deutschland gibt leider keinerlei Anlass zur Freude. Die vagen Hoffnungen, dass sich durch die DSGVO die Datensicherheit nachhaltig verbessert, was ja eines der zentralen Ziele ist, haben sich bislang noch nicht erfüllt. Dennoch sind die Ergebnisse auch kein Grund, die Verordnung generell in Frage zu stellen oder zu resignieren: Wir sehen nach wie vor große Anstrengungen auf Seiten der Unternehmen, die Vorgaben umzusetzen. Nicht nur aus Angst vor Strafen, sondern weil sich – und das ist einer der größten Erfolge der DSGVO – das Bewusstsein für den Wert der Daten wesentlich verbessert hat.“