Verschlüsselung als Treiber der Datensouveränität
Mit der DSGVO hat die EU auf europäischer Ebene die Standardisierung so weit vorangetrieben, dass die Verordnung zu einem internationalen Treiber für den Schutz personenbezogener Daten wurde. In der Theorie ist das alles gut, allerdings zeigen Analysen des Thales Data Threat Reports 2024 auf, dass sich Unternehmen bei Compliance, und hier bei der Verschlüsselung, immer noch schwer tun. 51 Prozent der untersuchten deutschen Unternehmen haben im letzten Jahr ein Compliance-Audit nicht bestanden (43 % weltweit). Bei ihnen ist die Wahrscheinlichkeit, dass es zu einer Datenschutzverletzung kommt sogar zehn Mal höher.
Von den Firmen, die in den letzten zwölf Monaten bei einer Auditierung der Compliance durchgefallen sind, hatten 31 Prozent im selben Jahr einen Sicherheitsvorfall mit Datenverlust erlitten. Im Vergleich dazu waren es nur drei Prozent derjenigen, die ein entsprechendes Audit bestanden hatten. Wer also mehr für den Schutz der Daten unternimmt, hat weniger Probleme mit Sicherheitsvorfällen und ungewolltem Datenabfluss.
Verschlüsselung: Es fehlt an Budget, Zeit und personeller Ressourcen
Die Zahlen lassen den Schluss zu, dass es vielerorts trotz Bemühungen für die Verschlüsselung an Budget, Zeit und personeller Ressourcen fehlt, um sich auf die dynamisch verändernde Bedrohungslage einzustellen. Darüber hinaus scheint es betroffenen Unternehmen schwer gefallen zu sein, sich mit den Compliance-Herausforderungen soweit auseinanderzusetzen, dass sie einer Auditierung standhalten.
Es hilft, ein grundlegendes Verständnis dafür zu entwickeln, welche Systeme, Anwendungen und Daten gefährdet sind und auditiert werden müssen. Laut dem eingangs zitierten Report ist nur ein Drittel (35 % in Deutschland, 33 % weltweit) der untersuchten Unternehmen in der Lage, alle ihre Daten vollständig zu klassifizieren. Darüber hinaus gaben beunruhigende 14 Prozent der deutschen Unternehmen (16 % weltweit) an, dass sie nur sehr wenige oder gar keine ihrer Daten klassifizieren. Darüber hinaus sollten sie ihre Daten aufgrund der Datensouveränitäts-Herausforderung verschlüsseln. Der Report weist hier eine interessant Zahl auf: 41 Prozent aller Befragten gaben an (39 % weltweit), dass der Verbleib von Daten kein Problem mehr sei, sofern externe Verschlüsselung, Schlüsselverwaltung und eine klare Aufgabentrennung eingeführt würden.
An diesen Stellen sollten Unternehmen ansetzen, ganz gleich unter welche Regulierung sie fallen. Security-Verantwortliche sollten sich einmal mehr den Data Privacy Day als Erinnerung dafür nehmen, Datenschutz und Datensicherheit durchzusetzen, ganz gleich welche Hürden sie intern zu überspringen haben.
