76,5 Prozent der deutschen Unternehmen sind der Meinung, alle nötigen Maßnahmen zum Schutz personenbezogener Daten nach dem Bundesdatenschutzgesetz (BDSG) getroffen zu haben. Eine detaillierte Dokumentation der Zugriffe und Bewegungen innerhalb von Anwendungen und Datenbanken führen dagegen nur 56 Prozent der Unternehmen durch. Datenmanipulation und –missbrauch können somit nicht in ausreichender Form nachverfolgt werden. Dies ergab eine Umfrage von Compuware in Zusammenarbeit mit der NIFIS (Nationale Initiative für Informations- und Internet-Sicherheit e.V.).
Deutsche Unternehmen haben zwar umfangreiche Vorkehrungen gegen internen und externen Datenmissbrauch getroffen. Gegen Bedrohungen von Außen setzen fast alle Unternehmen (96,5 Prozent) auf Firewalls, 61,7 Prozent führen zudem spezifische Security-Tests ihrer Anwendungen durch. Knapp ein Viertel der Befragten (21,7 Prozent) lässt seine Systeme regelmäßig durch selbst engagierte „Hacker“ überprüfen. Beim Schutz vor Datenmissbrauch von Innen stehen individuelle Datenschutz-Verpflichtungserklärungen der eigenen Mitarbeiter an erster Stelle (81,5 Prozent).
„Die Bemühungen deutscher Unternehmen in Sachen Datenschutz sind sehr umfangreich und positiv zu bewerten“, urteilt Dr. Thomas Lapp, Vorstand des NIFIS e.V. „Anscheinend haben sich die Verantwortlichen mit den Anforderungen des BDSG vertraut gemacht und Maßnahmen zum Schutz der Daten gegen Angriffe getroffen.“
Trotz zunehmender Sensibilisierung und zahlreicher Präventivmaßnahmen gegen Datenmissbrauch besteht jedoch noch immer ein erhöhtes Sicherheitsrisiko für die Integrität personenbezogener Daten. So dokumentiert nur etwa jedes zweite Unternehmen (56 Prozent), ob und von wem personenbezogene Daten eingegeben, verändert oder gelöscht werden. Dadurch kann im Nachhinein nicht festgestellt werden, ob Daten missbraucht oder manipuliert worden sind. Außerdem können Datenschutzprobleme weder detailliert untersucht noch effizient behoben werden.
„Durch die mangelnde Dokumentation riskieren die Unternehmen ihren guten Ruf sowie enorme finanzielle Schäden“, sagt Bernd Schmiedel, Senior Consultant von Compuware. „Neben dem Schutz ist eine Lösung zur Dokumentation und Rückverfolgung von Sicherheitsverletzungen, wie zum Beispiel Application Auditing von Compuware, erforderlich. Dadurch können die Betroffenen schneller identifiziert, die Ursachen leichter behoben und die Auswirkungen minimiert werden. Außerdem werden Sicherheitsrisiken auf diese Weise bereits im Vorfeld verringert.“
Die Befragung zum Datenschutz in Unternehmen wurde im Juni und Juli 2007 bei 115 Unternehmen in Deutschland durchgeführt.
###
Compuware Corporation
Compuware (Nasdaq: CPWR) hilft IT-Verantwortlichen, ihre IT-Organisation effektiver zu steuern und dadurch den Beitrag der Informationstechnologie (IT) zum Unternehmenserfolg zu maximieren. Compuware-Lösungen beschleunigen die Entwicklung, verbessern die Qualität und steigern die Performance geschäftskritischer Systeme. Dadurch werden CIOs in die Lage versetzt, das gesamte IT-Leistungsspektrum auf die Geschäftsziele auszurichten und die Effizienz der Abläufe, die Produktivität der IT-Mitarbeiter sowie die Gesamtkosten zu optimieren. 1973 gegründet, verfügt Compuware heute über mehr als 30 Jahre Erfahrung im Bereich unternehmenskritischer Informationstechnologie. Im deutschsprachigen Raum vertrauen mehr als 2.000 Unternehmen den Produkten und Dienstleistungen von Compuware.
NIFIS
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist die Selbsthilfeorganisation der Wirtschaft, um Unternehmen im Kampf gegen die wachsenden Gefahren aus dem Internet technisch, organisatorisch und rechtlich zu stärken. Hierzu will NIFIS Konzepte für den Schutz vor Angriffen aus dem Datennetz entwickeln, in pragmatische Lösungen umsetzen und der Wirtschaft zur Verfügung stellen. NIFIS fällt damit im Datenverkehr eine ähnliche Rolle zu wie einem Automobilclub im Straßenverkehr.
Deutsche Unternehmen haben zwar umfangreiche Vorkehrungen gegen internen und externen Datenmissbrauch getroffen. Gegen Bedrohungen von Außen setzen fast alle Unternehmen (96,5 Prozent) auf Firewalls, 61,7 Prozent führen zudem spezifische Security-Tests ihrer Anwendungen durch. Knapp ein Viertel der Befragten (21,7 Prozent) lässt seine Systeme regelmäßig durch selbst engagierte „Hacker“ überprüfen. Beim Schutz vor Datenmissbrauch von Innen stehen individuelle Datenschutz-Verpflichtungserklärungen der eigenen Mitarbeiter an erster Stelle (81,5 Prozent).
„Die Bemühungen deutscher Unternehmen in Sachen Datenschutz sind sehr umfangreich und positiv zu bewerten“, urteilt Dr. Thomas Lapp, Vorstand des NIFIS e.V. „Anscheinend haben sich die Verantwortlichen mit den Anforderungen des BDSG vertraut gemacht und Maßnahmen zum Schutz der Daten gegen Angriffe getroffen.“
Trotz zunehmender Sensibilisierung und zahlreicher Präventivmaßnahmen gegen Datenmissbrauch besteht jedoch noch immer ein erhöhtes Sicherheitsrisiko für die Integrität personenbezogener Daten. So dokumentiert nur etwa jedes zweite Unternehmen (56 Prozent), ob und von wem personenbezogene Daten eingegeben, verändert oder gelöscht werden. Dadurch kann im Nachhinein nicht festgestellt werden, ob Daten missbraucht oder manipuliert worden sind. Außerdem können Datenschutzprobleme weder detailliert untersucht noch effizient behoben werden.
„Durch die mangelnde Dokumentation riskieren die Unternehmen ihren guten Ruf sowie enorme finanzielle Schäden“, sagt Bernd Schmiedel, Senior Consultant von Compuware. „Neben dem Schutz ist eine Lösung zur Dokumentation und Rückverfolgung von Sicherheitsverletzungen, wie zum Beispiel Application Auditing von Compuware, erforderlich. Dadurch können die Betroffenen schneller identifiziert, die Ursachen leichter behoben und die Auswirkungen minimiert werden. Außerdem werden Sicherheitsrisiken auf diese Weise bereits im Vorfeld verringert.“
Die Befragung zum Datenschutz in Unternehmen wurde im Juni und Juli 2007 bei 115 Unternehmen in Deutschland durchgeführt.
###
Compuware Corporation
Compuware (Nasdaq: CPWR) hilft IT-Verantwortlichen, ihre IT-Organisation effektiver zu steuern und dadurch den Beitrag der Informationstechnologie (IT) zum Unternehmenserfolg zu maximieren. Compuware-Lösungen beschleunigen die Entwicklung, verbessern die Qualität und steigern die Performance geschäftskritischer Systeme. Dadurch werden CIOs in die Lage versetzt, das gesamte IT-Leistungsspektrum auf die Geschäftsziele auszurichten und die Effizienz der Abläufe, die Produktivität der IT-Mitarbeiter sowie die Gesamtkosten zu optimieren. 1973 gegründet, verfügt Compuware heute über mehr als 30 Jahre Erfahrung im Bereich unternehmenskritischer Informationstechnologie. Im deutschsprachigen Raum vertrauen mehr als 2.000 Unternehmen den Produkten und Dienstleistungen von Compuware.
NIFIS
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist die Selbsthilfeorganisation der Wirtschaft, um Unternehmen im Kampf gegen die wachsenden Gefahren aus dem Internet technisch, organisatorisch und rechtlich zu stärken. Hierzu will NIFIS Konzepte für den Schutz vor Angriffen aus dem Datennetz entwickeln, in pragmatische Lösungen umsetzen und der Wirtschaft zur Verfügung stellen. NIFIS fällt damit im Datenverkehr eine ähnliche Rolle zu wie einem Automobilclub im Straßenverkehr.
