Deutschland mag zwar Fußball- und Export-Weltmeister sein – wenn es aber um Datenschutzvorsorge geht, sind deutsche Unternehmen nur Mittelmaß. Dies ergab der »EMC Global Data Protection Index«, bei dem Deutschland nur den zehnten Platz von 24 untersuchten Länder weltweit erreichte.

Kein Ruhmesblatt: Deutschland nur 10. Platz beim »EMC Global Data Protection Index« (Grafik/Quelle: EMC)Die EMC-Umfrage untersuchte weltweit Länder in Bezug auf ihren Datenschutz-Reifegrad. Der Index berechnet daraus die finanziellen Einbußen durch Datenverluste und IT-Ausfallzeiten in Unternehmen. Und was bedeuten die Ergebnisse »EMC Global Data Protection Index« konkret? Demnach glauben 74 Prozent der deutschen IT-Verantwortlichen nicht, verlorene Daten nach einem Systemausfall wiederherstellen zu können. Und 43 Prozent der Befragten in Deutschland haben noch keinen Disaster-Recovery-Plan für Big-Data-, Hybrid-Cloud- und Mobile-Datenbestände. Das ist heftig.

Außerdem haben deutsche Unternehmen laut der Studie in den letzten zwölf Monaten 33,6 Milliarden Euro durch Datenverluste eingebüßt. Das entspricht fast einem Prozent des deutschen Bruttoinlandsproduktes. Seit 2012 ist die Datenverlustrate um 400 Prozent gestiegen. (Ein ähnliches, sogar noch schlechteres Ergebnis, ergab sich für Deutschland beim Informationsrisiko-Index, den die Wirtschaftsprüfungsgesellschaft PwC zusammen mit dem Informationsmanagement-Dienstleister Iron Mountain im Sommer vorstellte: Hier war Deutschland sogar Schlusslicht.)

Anzeige

Einzelvorfälle an Datenverlusten nehmen ab, aber das Volumen der verlorenen Daten wächst exponentiell

Trotz dieser im Prinzip beunruhigenden Zahlen gibt es auch eine gute Nachricht: Insgesamt nimmt die Anzahl der Zwischenfälle mit Datenverlust ab. Doch das Volumen der verlorenen Daten wächst weiter exponentiell. 56 Prozent der Unternehmen in Deutschland haben innerhalb der letzten zwölf Monate entweder Datenverluste oder Ausfallzeiten verzeichnet. Und wie sich mittlerweile ergibt, dauerte ein unerwarteter Ausfall in den letzten zwölf Monaten durchschnittlich ca. 24 Stunden.

Die Konsequenzen dieser Systemausfälle sind vor allem finanzielle Einbußen. Das berichteten 38 Prozent der befragten Unternehmen. 33 Prozent verzeichneten Produktionsverzögerungen.

Alle Teilnehmer der EMC-Data-Protection-Index-Umfrage wurden aufgrund ihrer Selbsteinschätzung der Datenschutzinfrastruktur in folgende vier Kategorien eingeteilt: Leader, Adopter, Evaluator und Laggard (Nachzügler). Die Leader und Adopter sind die zwei führenden Kategorien und besetzen die oberen zwei Plätze in der Reifegrad-Matrix. Die Evaluators und Laggards nehmen die unteren zwei Plätze ein. Die letzteren befinden sich noch in der Anfangsphase beim Einsatz von Datenschutzlösungen in ihren Unternehmen.

Nur 16 Prozent der deutschen Unternehmen sind führend beim Datenschutz

Nur 16 Prozent der deutschen Unternehmen sind beim Datenschutz »Adopter« oder »Leader« (Grafik/Quelle: EMC)Die große Mehrheit, nämlich betrübliche 85 Prozent der deutschen Unternehmen, schafften es nur in die untersten zwei Kategorien: 52 Prozent aller Befragten wurden als Evaluator eingestuft, 33 Prozent als Laggard. Nur 16 Prozent der deutschen Unternehmen sind ihren Konkurrenten beim Datenschutz voraus: 13 Prozent wurden als Adopter und lediglich drei Prozent als Leader klassifiziert.

Im internationalen Vergleich hat China die meisten Leader und Adopter (30 Prozent); die Vereinigten Arabischen Emirate am wenigsten (null Prozent). Gegenüber kleinen Unternehmen mit 250 bis 449 Mitarbeitern haben große Unternehmen mit 5.000 Angestellten doppelt so häufig angegeben, dass sie über eine intakte Datenschutzinfrastruktur verfügen. 24 Prozent bei den großen Unternehmen stehen hier zwölf Prozent bei den kleineren Firmen gegenüber. Firmen aus den USA und den Niederlanden waren die Vorreiter außerhalb des asiatisch-pazifischen Raums und Japan (jeweils 20 Prozent und 21 Prozent).

Herausforderung: Neue IT-Trends wie Big Data, Mobile oder Hybrid-Cloud

Und war aufholen will, hat echte Probleme dank neuer IT-Trends wie Big Data, Mobile oder auch Hybrid-Cloud. Denn 43 Prozent der deutschen Unternehmen haben noch keinen Disaster-Recovery-Plan für diese IT-Trends. Nur sieben Prozent besitzen einen Plan, der alle drei Bereiche abdeckt. Und 53 Prozent der Firmen bewerten Daten in Big-Data-, Mobile- und Hybrid-Cloud-Lösungen sogar als »schwierig« zu schützen.

Wenn man jetzt bedenkt, dass bereits 25 Prozent aller Primärdaten in Cloud-Speichern abgelegt sind, dann kann dies angesichts dieser Zahlen zu substanziellen Verlusten führen.

Datenschutz-Paradoxon

Dabei gibt es ein interessantes Datenschutz-Paradoxon: Sobald Firmen fortschrittliche Datenschutz-Technologien einsetzen, sinkt die Gefahr einer Störung signifikant. Viele Unternehmen setzen auf gemischte IT-Infrastrukturen, um die Probleme des Datenschutzes zu lösen. Ein einheitlicher Ansatz wäre nach Meinung von EMC jedoch von Vorteil. Denn Betriebe ohne Continuous-Availability-Strategien erlitten zwölfmal häufiger einen Datenverlust als diejenigen mit einer solchen Strategie.

Interessant dabei, dass Unternehmen mit Datenschutzprodukten von drei oder mehreren IT-Anbietern dreimal so viele Daten verloren haben wie jene, die nur ein Gesamtpaket eines Anbieters verwendet haben. Die Firmen mit Produkten von drei oder mehr IT-Anbietern gaben durchschnittlich zwei Millionen Euro mehr für ihre Datenschutzinfrastruktur aus. – Nun ja, dieses Ergebnis könnte auch im Sinne des Studien-Auftraggebers erwünscht gewesen sein.

Unternehmen sollten ihre Datenschutzlösungen überprüfen

»Die EMC-Data-Protection-Index-Umfrage veranschaulicht die finanziellen Einbußen in Unternehmen durch plötzliche Ausfälle der IT und Datenverlust in den vergangenen zwölf Monaten. Diese Einbußen könnten zukünftig noch steigen, denn 53 Prozent der befragten IT-Entscheider in Deutschland sehen es als Herausforderung an, die Cloud-, Big Data- und Mobile-Datenbestände zu schützen«, erläutert Oliver Lotz, Director Data Protection & Availability Division bei EMC Deutschland. »Mit dem EMC Global Data Protection Index möchten wir Unternehmen dazu bringen, ihre derzeitigen Datenschutzlösungen auf die Geschäftsanforderungen hin zu überprüfen und ihre Datenschutzstrategie für die Zukunft entsprechend anzupassen.«

»Der wirtschaftliche Schaden durch zunehmende IT-Unsicherheit ist groß. Sorgloser Umgang hiermit bedeutet ein erhebliches Haftungsrisiko. Es muss mehr in IT-Sicherheitslösungen investiert werden«, betont denn auch Prof. Dr. Dirk Heckmann, Verfassungsrichter am Bayrischen Verfassungsgerichtshof und Professor für Öffentliches Recht und Internetrecht an der Universität Passau. »Die hohe gesellschaftliche Relevanz von Cloud-Computing, Big Data oder Mobile-Business könnte auch staatliche Subventionen in diesem Bereich rechtfertigen.«