- Anzeigen -

Compliance-Anforderungen der GDPR


Studie zeigt: Die Realität ist noch weit von GDPR entfernt
Doch es gibt auf dem Weg zu GDPR-Compliance noch viel zu tun - 90 Prozent der Unternehmen sehen einen Einfluss der EU-Datenschutz-Grundverordnung auf die Art und Weise, wie sie persönliche Daten sammeln, nutzen und verarbeiten

- Anzeigen -





Die neue EU-Datenschutz-Grundverordnung (GDPR) wird den Umsatz treffen: Die absolute Mehrheit der Befragten (89 Prozent) sieht mindestens einen Geschäftsbereich beeinträchtigt – so eine Studie von CA Technologies. Die GDPR wird Auswirkungen auf jedes Unternehmen haben, das mit personenbezogenen Daten aus Europa zu tun hat. Doch die Unternehmen sind noch nicht so weit. Eine der Hürden: nur ein Drittel ist zuversichtlich, dass jeder einzelne personenbezogene Datensatz prompt über alle Systeme hinweg identifiziert werden kann.

Und nur 46 Prozent glauben, dass ihre Organisation recht zeigt die Voraussetzungen für GDPR schaffen kann. Eine andere: gerade das aktuelle Testdaten-Management für Anwendungen entspricht nicht den Compliance-Anforderungen der GDPR, so die Umfrage. Tatsächlich glauben nur 31 Prozent der insgesamt 200 Befragten, dass die Testverfahren ihrer Organisationen mit GDPR vereinbar sind.

GDPR und die Folgen
Die EU Datenschutz-Grundverordnung dürfte eine der grundlegendsten Veränderungen im Datenschutzbereich der letzten 20 Jahre sein. Sie will den Schutz persönlicher Daten, die von Unternehmen gespeichert werden, erhöhen. Das Gesetz enthält neue Bestimmungen für die Erfassung und Aufzeichnung personenbezogener Daten und die Aktivitäten zur Datenverarbeitung, die intensive Dokumentation von IT-Verfahren sowie die Durchführung von Risikobewertungen. Verstöße sind innerhalb von 72 Stunden zu melden. Die GDPR tritt im Mai 2018 in Kraft. Unternehmen, die ab dann mit Firmen innerhalb der EU Geschäfte machen wollen, müssen diese Verordnung einhalten, sonst drohen hohe Strafen.

"Zunehmende Globalisierung bedeutet, dass Regulierungen wie GDPR schneller und intensiver spürbar werden als viele das wahrhaben wollen", erklärt Jeff Scheaffer, General Manager Continuous Delivery bei CA Technologies. "Neben der GDPR-Definition von persönlichen Daten sollen hohe Geldstrafen IT- und Applikations-Teams in höchste Alarmbereitschaft versetzen, um persönliche Daten über Entwicklungs- und Testumgebungen hinweg zu schützen. Die Strafen belaufen sich auf 20 Millionen Euro oder 4 Prozent der jährlichen Gesamteinnahmen eines Unternehmens – je nachdem was höher ist."

Die Realität sieht anders aus
Doch es gibt auf dem Weg zu GDPR-Compliance noch viel zu tun. Die Studie mit dem Titel "EU General Data Protection Regulation: Are you ready for it?" hat Unternehmen in den USA und Großbritannien nach dem Stand ihrer Vorbereitungen gefragt. Das Ergebnis: Die Mehrheit der Teilnehmer ist sich nicht sicher, ob ihr Unternehmen zwei der Schlüsselauflagen von GDPR erfüllen kann – auch bekannt als das "Recht auf Vergessenwerden" und das "Recht auf Datenportabilität".

Wenn es um die Identifizierung, Löschung und Bereitstellung von Kundendaten geht:
>> waren nur 33 Prozent der Befragten sehr zuversichtlich, dass jede einzelne Information aus Kundendaten sofort über alle Systeme und Anwendungen identifiziert werden kann.
>> waren nur 34 Prozent absolut zuversichtlich, dass ihre Organisation Einzelheiten aus (Test-)Daten von Kunden ohne Verzögerung löschen kann.
>> wären weniger als die Hälfte (43 Prozent) vollständig in der Lage, ihren Kunden ihre Daten zur Verfügung zu stellen – in einem Format, dass für diese zugänglich ist und in andere Formate umgewandelt werden kann.
>>sagen überraschenderweise 10 Prozent, dass sie hierzu überhaupt nicht in der Lage sind.

Die Hürden auf dem Weg
Die Studie zeigt: Organisationen müssen ihre Kernprozesse ändern. Denn 90 Prozent der Teilnehmer berichten, dass die Verordnung einen Einfluss darauf haben wird, wie sie persönliche Daten außerhalb der EU sammeln, übermitteln, nutzen, verarbeiten, speichern und senden bzw. empfangen.

88 Prozent der Studienteilnehmer sehen in folgenden technologischen Herausforderungen ein potenzielles Risiko für die Konformität mit GDPR:
>> Sensible Daten werden uneinheitlich gespeichert (54 Prozent)
>> Mehrere Kopien von Produktionsdaten werden über das gesamte Unternehmensnetzwerk hinweg gespeichert (48 Prozent)
>> Technische Altlasten oder schlecht verstandene Datenmodelle (30 Prozent)
>> Ad hoc-Teilen von Testdaten über persönliche Testmaschinen hinweg (25 Prozent)

Um die GDPR-Deadline vom 25. Mai 2018 einhalten zu können, haben fast neun von zehn (89 Prozent) der Unternehmen festgestellt, dass sie in neue Technologien und Services investieren müssen, unter anderem in Technologien für Verschlüsselung (58 Prozent), Analytics und Reporting (49 Prozent) und Testdatenmanagement (47 Prozent).

"Unternehmen, die einen bedeutenden Teil ihrer Geschäfte mit der EU und ihren Bürgern machen, müssen ihre Herangehensweise im Bereich Testdatenmanagement überdenken und in Prozesse und Tools investieren, die die Erfüllung der GDPR-Compliance-Standards sicherstellen. Nur so können sie in der heutigen digitalen Welt weiterhin Handel treiben und wettbewerbsfähig bleiben", so Scheaffer.

Zur Studie
Bei der Studie von Vanson Bourne und CA Technologies 200 Entscheidungsträger aus IT und Risk & Compliance aus den USA und dem Vereinigten Königreich befragt. Es handelt sich um Unternehmen mit einem Umsatz von mehr als einer Milliarde US-Dollar aus den Bereichen Finanzdienstleistungen, Fertigung, Handel, Telekommunikation und öffentliche Einrichtungen. Weitere Details finden Sie im Bericht "EU General Data Protection Regulation: Are you ready for it?"
(CA Technologies: ra)

eingetragen: 02.11.17
Home & Newsletterlauf: 20.01.17

CA Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Opfer von Datenklau- und Hacking-Attacken

    Deutsche Unternehmen geraten immer häufiger ins Visier von Cyber-Kriminellen und Datendieben: 44 Prozent der deutschen Unternehmen wurden nach eigenen Angaben in den vergangenen drei Jahren ausspioniert, das sind gut dreimal so viele wie noch vor zwei Jahren. Großunternehmen mit mehr als einer Milliarde Euro Umsatz sind besonders gefährdet: Von ihnen hat sogar mehr als jedes zweite (57 Prozent) bereits konkrete Attacken festgestellt - vor zwei Jahren nur jedes fünfte. Allerdings: Die Dunkelziffer dürfte noch höher sein, denn in jedem sechsten betroffenen Unternehmen flogen die kriminellen Handlungen nur durch Zufall auf.

  • Auswirkung auf Umweltschutz und Lärm

    In den kommenden Jahren werden praktisch alle großen Automobilhersteller Elektroautos auf den Markt bringen. Doch um der E-Mobilität in Deutschland zum Durchbruch zu verhelfen, nehmen die Bundesbürger neben den Herstellern auch die Politik in die Pflicht. So sehen 40 Prozent der Deutschen die Automobilhersteller am stärksten in der Verantwortung, 42 Prozent dagegen die Politik. Mit großem Abstand folgen dahinter die Verbraucher selbst (11 Prozent), Umweltverbände (3 Prozent) und Automobilclubs (2 Prozent). Das ist das Ergebnis einer repräsentativen Bevölkerungsumfrage im Auftrag des Digitalverbands Bitkom. "Durch Elektromotoren erhält das Auto nicht nur einen neuen Antrieb, sondern wir werden eine völlig neue Form der Mobilität erleben. Zusammen mit Technologien zum autonomen Fahren und Internet-Plattformen werden Car-Sharing und On-Demand-Shuttles in den Ballungsräumen das eigene Auto immer häufiger ersetzen", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. "Damit diese Veränderung möglich ist, muss auch die Infrastruktur für E-Mobilität in kurzer Zeit aufgebaut werden. Dazu müssen Politik, etablierte Automobilhersteller, Energieversorger und nicht zuletzt Digitalunternehmen und Start-ups eng zusammenarbeiten."

  • IT-Sicherheit und Strafverfolgung

    Der Interessenskonflikt zwischen den Themen IT-Sicherheit und Öffentliche Sicherheit wird zunehmend spürbar. Hintergrund des Spannungsfeldes ist zum einen die Notwendigkeit der sicheren Kommunikation als Teil der IT-Sicherheit: Regierungskommunikation, Unternehmensgeheimnisse oder der Schutz der Privatsphäre sind Werte, die auf Vertraulichkeit angewiesen sind und die gut geschützt werden müssen. Auf der anderen Seite verschlüsseln auch Straftäter und Terroristen zunehmend ihre Kommunikation und machen den Strafverfolgungsbehörden das Leben schwer - im schlimmsten Fall sogar ihre Arbeit unmöglich und einzelne Beweise unerreichbar.

  • Zukünftige Ausrichtung der Revisionsarbeit

    Das DIIR führt mit seinen Partner-Instituten aus Österreich und der Schweiz regelmäßig eine Befragung von Revisionsleitungen durch. Die Erhebung dient seit mehr als 20 Jahren den Revisionsleitern und Stakeholdern der Unternehmen als wertvolle Orientierungshilfe für die aktuelle und zukünftige Ausrichtung der Revisionsarbeit. Nach drei Jahren haben das DIIR, das Institut für Interne Revision Österreich (IIA Austria) und der schweizerische Verband für Interne Revision (SVIR) Anfang 2017 nun wieder eine aktuelle Befragung durchgeführt.

  • Studie zum Arbeitsplatz der Zukunft

    In Partnerschaft mit dem Umfrageinstitut IDG Research Services aus München hat das Düsseldorfer Telekommunikationsunternehmen sipgate gemeinsam mit weiteren Unternehmen aus der Digitalbranche die Studie "Arbeitsplatz der Zukunft" entwickelt, die auf der Messe Zukunft Personal in Köln vorgestellt wurde. Über 1.500 Unternehmen und Mitarbeiter wurden im Juni 2017 durch IDG Research Services zu ihren Vorstellungen über den Arbeitsplatz der Zukunft befragt und dazu, wo sie Herausforderungen und Lösungsansätze sehen.