Schutz vor Datenmissbrauch
Umfrage zeigt: Datenmanipulation und -missbrauch können oft nicht in ausreichender Form nachverfolgt werden
Deutsche Unternehmen glauben an guten Datenschutz trotz mangelhafter Aufklärung von Datenmissbrauch
(02.08.07) - 76,5 Prozent der deutschen Unternehmen sind der Meinung, alle nötigen Maßnahmen zum Schutz personenbezogener Daten nach dem Bundesdatenschutzgesetz (BDSG) getroffen zu haben. Eine detaillierte Dokumentation der Zugriffe und Bewegungen innerhalb von Anwendungen und Datenbanken führen dagegen nur 56 Prozent der Unternehmen durch. Datenmanipulation und -missbrauch können somit nicht in ausreichender Form nachverfolgt werden. Dies ergab eine Umfrage von Compuware in Zusammenarbeit mit der Nifis (Nationale Initiative für Informations- und Internet-Sicherheit e.V.).
Deutsche Unternehmen haben zwar umfangreiche Vorkehrungen gegen internen und externen Datenmissbrauch getroffen. Gegen Bedrohungen von Außen setzen fast alle Unternehmen (96,5 Prozent) auf Firewalls, 61,7 Prozent führen zudem spezifische Security-Tests ihrer Anwendungen durch. Knapp ein Viertel der Befragten (21,7 Prozent) lässt seine Systeme regelmäßig durch selbst engagierte "Hacker" überprüfen. Beim Schutz vor Datenmissbrauch von Innen stehen individuelle Datenschutz-Verpflichtungserklärungen der eigenen Mitarbeiter an erster Stelle (81,5 Prozent).
"Die Bemühungen deutscher Unternehmen in Sachen Datenschutz sind sehr umfangreich und positiv zu bewerten", urteilt Dr. Thomas Lapp, Vorstand des Nifis e.V. "Anscheinend haben sich die Verantwortlichen mit den Anforderungen des BDSG vertraut gemacht und Maßnahmen zum Schutz der Daten gegen Angriffe getroffen."
Trotz zunehmender Sensibilisierung und zahlreicher Präventivmaßnahmen gegen Datenmissbrauch besteht jedoch noch immer ein erhöhtes Sicherheitsrisiko für die Integrität personenbezogener Daten. So dokumentiert nur etwa jedes zweite Unternehmen (56 Prozent), ob und von wem personenbezogene Daten eingegeben, verändert oder gelöscht werden. Dadurch kann im Nachhinein nicht festgestellt werden, ob Daten missbraucht oder manipuliert worden sind. Außerdem können Datenschutzprobleme weder detailliert untersucht noch effizient behoben werden.
"Durch die mangelnde Dokumentation riskieren die Unternehmen ihren guten Ruf sowie enorme finanzielle Schäden", sagt Bernd Schmiedel, Senior Consultant von Compuware. "Neben dem Schutz ist eine Lösung zur Dokumentation und Rückverfolgung von Sicherheitsverletzungen, wie zum Beispiel Application Auditing von Compuware, erforderlich. Dadurch können die Betroffenen schneller identifiziert, die Ursachen leichter behoben und die Auswirkungen minimiert werden. Außerdem werden Sicherheitsrisiken auf diese Weise bereits im Vorfeld verringert."
Die Befragung zum Datenschutz in Unternehmen wurde im Juni und Juli 2007 bei 115 Unternehmen in Deutschland durchgeführt. (Compuware: Nifis: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>