Datenverluste kosten deutsche Unternehmen jährlich 33,6 Milliarden Euro

Schwalbach, Starnberg, 17. Dez. 2014 - EMC Global Data Protection Index bewertet 24 Länder nach ihrem Datenschutz-Reifegrad...

Zum Hintergrund: Die aktuelle Umfrage untersuchte 24 Länder weltweit in Bezug auf ihren Datenschutz-Reifegrad und die dadurch entstandenen finanzielle Einbußen durch Datenverluste und IT-Ausfallzeiten in Unternehmen. Die Studie wurde durch Vanson Bourne im Auftrag von EMC von August bis September 2014 durchgeführt. Die Befragten sind IT-Entscheider in privaten sowie öffentlichen Organisationen mit mehr als 250 Mitarbeitern. Insgesamt wurden 3.300 Personen aus 24 Ländern befragt – jeweils 200 aus den USA, Großbritannien, Frankreich und Deutschland. In den übrigen Ländern wurden je 125 Personen befragt.

Deutsche Unternehmen haben hiernach in den letzten zwölf Monaten 33,6 Milliarden Euro durch Datenverluste eingebüßt. Seit 2012 ist die Datenverlustrate um 400 Prozent gestiegen. 74 Prozent der Befragten sind sich heutzutage nicht sicher, ob sie Daten nach einem technischen Ausfall wiederherstellen können. Insgesamt nimmt aber die Anzahl der Zwischenfälle mit Datenverlust ab. Doch das Volumen der verlorenen Daten wächst weiter exponentiell.

Hier ein kurzer Auszug zu den wichtigsten Ergebnissen:

  • 56 Prozent der Unternehmen in Deutschland haben innerhalb der letzten zwölf Monate entweder Datenverluste oder Ausfallzeiten verzeichnet.
  • Durchschnittlich dauerte ein unerwarteter Ausfall in den letzten zwölf Monaten circa 24 Stunden.
  • Die Konsequenzen dieser Systemausfälle sind vor allem finanzielle Einbußen. Das berichteten 38 Prozent der befragten Unternehmen. 33 Prozent verzeichneten Produktionsverzögerungen.

1. Die Reifegrad-Matrix

Alle Teilnehmer der EMC-Data-Protection-Index-Umfrage wurden aufgrund ihrer Selbsteinschätzung der Datenschutzinfrastruktur in folgende vier Kategorien eingeteilt: Leader, Adopter, Evaluator und Laggard (Nachzügler). Die Leader und Adopter sind die zwei führenden Kategorien und besetzen die oberen zwei Plätze in der Reifegrad-Matrix. Die Evaluators und Laggards nehmen die unteren zwei Plätze ein. Die letzteren befinden sich noch in der Anfangsphase beim Einsatz von Datenschutzlösungen in ihren Unternehmen.

  • 85 Prozent der deutschen Unternehmen landeten in den untersten zwei Kategorien.
  • 52 Prozent aller Befragten wurden als „Evaluator“ eingestuft, 33 Prozent als „Laggard“.
  • 16 Prozent der deutschen Unternehmen sind ihren Konkurrenten beim Datenschutz voraus
  • 13 Prozent wurden als „Adopter“ und lediglich drei Prozent als „Leader“ klassifiziert.

Im internationalen Vergleich hat China die meisten Leader und Adopter (30 Prozent); die Vereinigten Arabischen Emirate am wenigsten (null Prozent). Deutschland liegt im Mittelfeld und belegt den zehnten Platz des EMC Data Protection Index.

2. Neue Welle an Herausforderungen für den Datenschutz

IT-Trends wie Big Data, Mobile oder auch Hybrid Cloud bringen neue Herausforderungen für den Datenschutz mit sich:

  • 43 Prozent der deutschen Unternehmen haben noch keinen Disaster-Recovery-Plan für die oben genannten IT-Trends. Nur sieben Prozent besitzen einen Plan, der alle drei Bereiche abdeckt.
  • 53 Prozent der Firmen bewerten Daten in Big-Data-, Mobile- und Hybrid-Cloud-Lösungen als „schwierig“ zu schützen.
  • Bereits 25 Prozent aller Primärdaten sind in Cloud-Speichern abgelegt. Das kann angesichts der oben genannten Zahlen zu substanziellen Verlusten führen.

3. Das Datenschutz-Paradoxon

Sobald Firmen fortschrittliche Datenschutz-Technologien einsetzen, sinkt die Gefahr einer Störung signifikant. Viele Unternehmen setzen auf gemischte IT-Infrastrukturen, um die Probleme des Datenschutzes zu lösen. Ein einheitlicher Ansatz wäre jedoch von Vorteil.

  • Betriebe ohne Continuous-Availability-Strategien erlitten zwölfmal häufiger einen Datenverlust als diejenigen mit einer solchen Strategie.
  • Unternehmen mit Datenschutzprodukten von drei oder mehreren IT-Anbietern haben dreimal so viele Daten verloren wie jene, die nur ein Gesamtpaket eines Anbieters verwendet haben.
  • Die Firmen mit Produkten von drei oder mehr IT-Anbietern gaben durchschnittlich zwei Millionen Euro mehr für ihre Datenschutzinfrastruktur aus.

Gegenüber kleinen Unternehmen mit 250 bis 449 Mitarbeitern haben große Unternehmen mit 5.000 Angestellten doppelt so häufig angegeben, dass sie über eine intakte Datenschutzinfrastruktur verfügen. 24 Prozent bei den großen Unternehmen stehen hier zwölf Prozent bei den kleineren Firmen gegenüber. Firmen aus den USA und den Niederlanden waren die Vorreiter außerhalb des asiatisch-pazifischen Raums und Japan (jeweils 20 Prozent und 21 Prozent).


Zitat Prof. Dr. Dirk Heckmann, Verfassungsrichter am Bayrischen Verfassungsgerichtshof und Professor für Öffentliches Recht und Internetrecht an der Universität Passau: „Der wirtschaftliche Schaden durch zunehmende IT-Unsicherheit ist groß. Sorgloser Umgang hiermit bedeutet ein erhebliches Haftungsrisiko. Es muss mehr in IT-Sicherheitslösungen investiert werden. Die hohe gesellschaftliche Relevanz von Cloud Computing, Big Data oder Mobile Business könnte auch staatliche Subventionen in diesem Bereich rechtfertigen.“

Weiterführende Materialien zur weltweiten Studie 

Die Infografik für Deutschland 

Blog-Beitrag zum Thema 


Abb.1: Bildquelle EMC Data Protection Index, Auszug