Umsetzung der EU-DSGVO
EU-DSGVO: Unternehmen üben sich in Gelassenheit und unterschätzen dabei das Ausmaß der Auswirkungen auf Organisation und Reputation
57 Prozent der deutschen Unternehmen haben noch nicht mit der Umsetzung der EU-DSGVO begonnen haben - Zwei Drittel der Verbraucher planen bereits, von ihrem Auskunfts- und Löschrecht Gebrauch zu machen, sobald die DSGVO in Kraft tritt
Datenschutz? Uns doch egal! Diesen Eindruck vermitteln viele deutsche Unternehmen, wie eine von Commvault vorgestellte Studie ergab. Die von DMI (Deutsche Messe Interactive) durchgeführte Umfrage untersuchte den Fortschritt bei der Umsetzung der im Mai 2018 in Kraft tretenden Europäischen Datenschutzgrundverordnung (EU-DSGVO) und ergab, dass das Thema zwar bei den Entscheidern angekommen ist, aber noch erheblicher Handlungsbedarf besteht. Immerhin 57 Prozent stehen erst ganz am Anfang der Planung.
Vielen Unternehmen ist dabei nicht klar, dass der Druck nicht nur von Seiten des Gesetzgebers wächst. Auch die Verbraucher rüsten sich: Mehr als zwei Drittel plant, von ihren zentralen Rechten im Rahmen der DSGVO Gebrauch zu machen, dem Auskunftsrecht und dem Recht auf Vergessenwerden – das ergab eine weitere von Commvault in Auftrag gegebene Studie. Für mindestens die Hälfte der Unternehmen stellt dies eine Herausforderung dar, denn sie dürften aktuell weder personell noch IT-seitig darauf vorbereitet sein, eine große Anzahl an Auskunfts- oder Löschanfragen zu bearbeiten:
>> 53 Prozent der IT-Abteilungen kennen nicht alle Speicherorte von relevanten, personenbezogenen Daten oder können nicht darauf zugreifen.
>> Nur 14 Prozent der Befragten können die relevanten Daten auf Knopfdruck bereitstellen; ein Drittel kann aktuell keine Angaben machen, wie lange dies dauert und ob sie überhaupt in der Lage sind, personenbezogene Daten aus ihren Systemen zu filtern.
>> Auch in Bezug auf die Prozesse besteht noch erheblicher Klärungsbedarf: 35 Prozent haben noch nicht definiert, wer sich überhaupt um die Anfragen kümmern soll. 45 Prozent weisen dem Datenschutzbeauftragten diese Aufgabe zu, die schnell zu einer Herkulesaufgabe werden kann.
Eine unzulängliche IT-Infrastruktur und fehlende Prozesse lassen die Gefahr schnell wachsen, die vorgegebene Frist von einem Monat nicht einhalten zu können.
Auch die Meldefrist für Datenlecks stellt eine Herausforderung dar: 45 Prozent der Unternehmen lassen es auf den Ernstfall ankommen und können aktuell nicht eindeutig sagen, ob sie einen Vorfall binnen 72 Stunden entdecken und melden können. Organisationen riskieren dann nicht nur hohe Strafen, sondern unter Umständen auch ihren Ruf.
In Anbetracht des ernüchternden Ergebnisses ist es erstaunlich, dass 86 Prozent der Geschäftsführer die Zügel in Sachen DSGVO aus der Hand geben: Sie sind zwar laut Gesetz persönlich haftbar, überlassen es aber anderen in der Organisation, für die Einhaltung der Datenschutzgrundverordnung zu sorgen. In fast der Hälfte der Unternehmen ist dies der Datenschutzbeauftragte.
Noch haben die Verantwortlichen Zeit zu handeln und die aufgedeckten Schwachstellen bei der Umsetzung der Europäischen Datenschutzgrundverordnung zu beseitigen. Mittelfristig drohen allerdings empfindliche Konsequenzen, für die Organisation, den Ruf und den wirtschaftlichen Erfolg.
Für die von Commvault in Auftrag gegebene repräsentative Umfrage "Die EU-Datenschutzgrundverordnung im Verbrauchercheck" wurden im Juni 2017 von YouGov 2.064 deutsche Verbraucher befragt.
(Commvault: ra)
eingetragen: 22.09.17
Home & Newsletterlauf: 06.10.17
CommVault: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>