DSGVO: Warum der Faktor Mensch entscheidend ist

Die nachhaltige Umsetzung der neuen Datenschutz-Grundverordnung (DSGVO) ist keine reine IT-Angelegenheit, sondern muss auch Mitarbeiter und Prozesse einbeziehen. Wie das funktionieren soll, zeigt eine Studie von IBM.

 

Vermeidbare, menschliche Fehler sind laut einer IBM Studie für eine große Anzahl von Datenverlusten verantwortlich. Im jährlichen IBM X-Force Threat Intelligence Index 2018 kam das Unternehmen zu dem Schluss, dass „versehentliche Insider“ – also Mitarbeiter, die unbeabsichtigt Sicherheitsvorfälle durch fahrlässiges Handeln verursachen – für zwei Drittel aller kompromittierten Datensätze im Jahr 2017 zuständig sin. Unter den Fehlern befinden sich teilweise elementare Aktionen wie das Klicken auf bösartige Links, die als Teil eines Phishing-Angriffs gesendet wurden, sowie die Fehlkonfiguration von Servern und Netzwerkgeräten.

 

Letztere sollen für mehr als zwei Drittel (70 Prozent) aller Datenverluste zuständig sein, die auf menschliches Versagen zurückzuführen sind, so der Bericht. Allen voran ist die Zahl der Fälle durch dürftig konfigurierte Cloud Server dramatisch angestiegen: 424 Prozent mehr Datensätze als im Vorjahr wurden durch diesen Sicherheitsbruch entwendet. Das übrige Drittel ist auf Einzelpersonen zurückzuführen. Durch Phishing-Attacken werden Mitarbeiter dazu verleitet, bösartige Links oder Anhänge zu öffnen, die wiederum schadhafte Software auf dem System installieren.

 

 

Datensicherheit: Mitarbeiter müssen an Bord geholt werden

 

Im Hinblick auf die EU Datenschutz-Grundverordnung können solche Fehler nicht nur das Außenbild des Unternehmens schädigen, sondern auch teuer zu stehen kommen. Bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten erzielten Jahresumsatzes des vergangenen Geschäftsjahres können als Sanktionen für den Bruch der Verordnung verhängt werden. Investitionen in die Datensicherheit von persönlichen Informationen können diese Risiken minimieren.

 

Der Bericht zeigt, dass die Einführung von neuen IT-Technologien allein Datenschutzprobleme nicht lösen kann. Wie Search Security schreibt, sind vielmehr geschulte Mitarbeiter mindestens genauso wichtig im sicheren Umgang mit Daten wie die entsprechende Infrastruktur. Hierbei können unternehmensweite und einfach umzusetzende Richtlinien helfen, die die Prozesse bei Datenverarbeitung und Datenzugriff beschreiben. Zielführend sind demnach vor allem langfristige Ansätze, die das Thema Datensicherheit nachhaltig beibringen.

 

 

Quelle Titelbild: iStock / gorodenkoff