Gratis
29. Mai 2019 - Zugang zu Daten

Zu viele Daten sind in Unternehmen zu wenig geschützt

Drucken

Wie gehen Unternehmen mit personenbezogenen Daten ein Jahr nach Anwendbarkeit der DSGVO um? Ein neuer Report untersucht, wie es um den Zugang zu sensiblen Informationen in Firmen bestellt ist.

Report zum Umgang mit personenbezogenen Daten veröffentlicht (Bild: Pe3check / iStock / Getty Images Plus) Report zum Umgang mit personenbezogenen Daten veröffentlicht (Bild: Pe3check / iStock / Getty Images Plus)

Das Unternehmen Varonis, spezialisiert auf IT-Sicherheit, hat seinen globalen „Global Data Risk Report 2019“ vorgestellt. Der Report kommt zum Schluss, dass im weltweiten Durchschnitt in 53 Prozent der Unternehmen über 1.000 sensible Informationen für alle Mitarbeiter zugänglich sind.

Und das kann empfindliche Folgen haben. Denn damit verstoßen die Unternehmen nicht nur gegen die Datenschutz-Grundverordnung (DSGVO), sofern sie sich in deren Geltungsbereich befinden.

Sondern sie gehen auch das Risiko von Datendiebstählen, Manipulationen und Befall mit Computerschädlingen ein.

Daten sind für Mitarbeiter frei zugänglich

Tendenziell seien die Risiken für die Daten gestiegen, fassen die Autoren in ihrem Report zusammen:

  • In Deutschland sind demnach nur 0,63 Prozent der gespeicherten Dateien sensibler Natur (weltweit im Durchschnitt 1 Prozent), 19 Prozent davon seien jedoch sämtlichen Mitarbeitern zugänglich (weltweit 17 Prozent).
  • In absoluten Zahlen ausgedrückt, unterliegen somit durchschnittlich knapp 58.000 sensible Dateien keiner Zugriffsbegrenzung. Mit anderen Worten könnte damit jeder Nutzer Informationen einsehen, die er zur Erledigung einer Aufgabe gar nicht benötigt. Somit ist das ein klarer Verstoß gegen die DSGVO und mit entsprechenden Risiken verbunden.
  • 58 Prozent der gespeicherten Daten werden gar nicht mehr genutzt (weltweit liegt der Wert bei 53 Prozent). Auch das kann ein Verstoß gegen die DSGVO sein, wenn etwa Löschfristen überschritten wurden.
  • Problematisch sind offenbar nach wie vor Benutzerkonten, die innerhalb der IT nicht mehr benötigt werden, aber nicht deaktiviert wurden. Etwa beim Ausscheiden eines Mitarbeiters. Bekanntlich können Angreifer solche veralteten Benutzerkonten ausnutzen.
  • Deutschland steht in dieser Hinsicht gegenüber dem internationalen Durchschnitt besser dar. Knapp ein Viertel der Nutzerkonten wird hier nicht mehr genutzt (23 Prozent), weltweit ist dieser Wert mehr doppelt so hoch (50 Prozent).

Keine Befragung, sondern statische Erhebung mit Echtdaten

Die Ergebnisse des Reports basieren nicht auf Umfragen unter IT-Verantwortlichen oder der Unternehmensführung. Varonis nutzte die in der Praxis gewonnenen Einsichten in die IT-Landschaft von Unternehmen. Das betont auch Thomas Ehrlich, der Country-Manager für Deutschland:

„Unser Report schildert keine gefühlten Wahrheiten, sondern die Situation so, wie sie tatsächlich ist.“

Weltweit analysierte Varonis insgesamt 700 Unternehmen aus rund 30 Branchen und mehr als 30 Ländern mit einem Datenvolumen von insgesamt 54,6 Petabytes.

Demnach bleibt auch in bundesdeutschen Unternehmen noch einiges zu tun, um sensible Daten noch besser zu schützen. Sie können sich den gesamten Report online anfordern.

Stephan Lamprecht