Schlusslicht Deutschland: Unternehmen fühlen sich schlecht auf DSGVO vorbereitet

Einer aktuellen Studie von Veritas Technologies zufolge bezweifeln 48 Prozent der deutschen Unternehmen, die EU-Datenschutzgrundverordnung rechtzeitig umsetzen zu können

München, (PresseBox) - Eine weltweit durchgeführte Umfrage von Veritas, Marktführer im Information Management, kommt zu einem beunruhigenden Ergebnis für deutsche Unternehmen: Fast die Hälfte (48%) sieht sich nicht gerüstet für die EU-Datenschutzgrundverordnung (DSGVO, engl.: General Data Protection Regulation GDPR), die im Mai 2018 in Kraft tritt. Das ist der schlechteste Wert in der EMEA-Region. Wer gegen die Vorgaben verstößt, dem drohen im Ernstfall Strafzahlungen in Höhe von 20 Millionen Euro oder vier Prozent des Gesamtumsatzes – die höhere Summe ist ausschlaggebend.

Zweck der DSGVO ist es, die Datenschutz-, Aufbewahrungs- und Governance-Gesetzgebung innerhalb der Europäischen Union zu vereinheitlichen. Besonders bei personenbezogenen Daten muss transparent sein, wo Unternehmen diese speichern und wer sie auf welche Weise verarbeitet. Die DSGVO, die am 25. Mai 2018 rechtswirksam wird, gilt nicht nur innerhalb der EU, sondern für alle Organisationen, die Daten von EU-Bürgern speichern. Dies betrifft jegliche Unternehmen, die Produkte und Services in der EU anbieten oder das Kundenverhalten beobachten, wie zum Beispiel bei Online-Käufen. Die Studie bestätigt, dass nicht weniger als 47 Prozent weltweit große Zweifel daran hegen, die Deadline einhalten zu können.

Für den Veritas 2017 GDPR Report wurden Anfang dieses Jahres 900 Führungskräfte in Europa, Asien und den USA befragt. Sollten die Befragten tatsächlich hohe Strafen zahlen müssen, so befürchten 21 Prozent global und in Deutschland, Stellen abbauen zu müssen. 18 Prozent sehen gar die Gefahr, in diesem Fall sogar vom Markt zu verschwinden.

Auch die Außenwirkung bereitet Unternehmen Kopfzerbrechen. Das gilt vor allem für den Fall, wenn ein Compliance-Verstoß aufgrund der Verpflichtung, Datenlecks zu melden, an die Öffentlichkeit gelangt. 19 Prozent der Befragten gehen davon aus, dass negative Berichte in Medien oder sozialen Netzwerken Kunden veranlassen könnten, zur Konkurrenz zu wechseln. In Deutschland fürchten sich sogar 24 Prozent vor schlechter Presse – der globale Spitzenwert. Weitere zwölf Prozent erwarten den Wertverfall der Unternehmensmarke (Deutschland: 15 Prozent).

Mangel an Technologie hemmt DSGVO-Compliance

Viele Unternehmen scheitern schon am ersten Schritt in Richtung DSGVO-Compliance: am Wissen, wo Daten lagern, was sie enthalten und inwieweit sie relevant sind.
Den Organisationen fehlt die richtige Technologie, um Compliance-Regulierungen umzusetzen. Fast ein Drittel (32%) der Befragten gaben an, dass ihr Unternehmen keine Technologie besitzt, mit der es Daten effektiv verwalten könnte. Das beeinträchtigt wiederum die Fähigkeit von Unternehmen, Daten effektiv zu suchen, zu finden und zu prüfen – essenzielle Kriterien für die Einhaltung der DSGVO.
Zusätzlich befürchten 39 Prozent, dass ihr Unternehmen Daten nicht treffsicher identifizieren und in der IT-Landschaft lokalisieren kann. Die Richtlinie schreibt aber Unternehmen vor, personenbezogene Daten auf Anfrage innerhalb einer sehr kurzen Frist zu lokalisieren und dem Antragsteller innerhalb von 30 Tagen eine Kopie seiner Daten zur Verfügung zu stellen oder diese, falls gewünscht, zu löschen.
Eine weitere große Sorge betrifft die Vorratsspeicherung von Daten. 42 Prozent der befragten Unternehmen weltweit gaben an, keinen Prozess zu haben, nach dem Daten klassifiziert werden. Dies ist aber notwendig, um zu entscheiden, ob Daten gespeichert oder gelöscht werden müssen. Laut DSGVO haben Unternehmen das Recht, Daten zu behalten – allerdings nur, wenn die betroffene Person über die Gründe informiert wurde. Die Informationen müssen jedoch sofort gelöscht werden, sobald ihr Zweck erfüllt ist.

DSGVO-Compliance hat ihren Preis

Zum Zeitpunkt der Befragung waren lediglich 31 Prozent der weltweit Befragten für die DSGVO bereit. In Deutschland liegt der Wert mit 36 Prozent etwas höher. Die Unternehmen, die noch auf dieses Ziel hinarbeiten, werden hohe Investitionen tätigen müssen. Durchschnittlich rechnen die Firmen damit, bis Mai 2018 etwa 1,3 Millionen Euro auszugeben, um die DSGVO zu erfüllen. In Deutschland liegt das Budget mit rund 820.000 Euro deutlich niedriger. Veritas geht davon aus, dass diese Zahlen noch steigen werden – denn fast die Hälfte der Befragten erklärt, bis zum Mai 2018 nicht alle Vorgaben der DSGVO erfüllen zu können.

Blick in die Welt

Der Weg zur DSGVO-Compliance ist in den meisten Ländern noch weit. Am besten vorbereitet sehen sich Unternehmen im Vereinigten Königreich, den USA und Frankreich. Hier geben jeweils über 60 Prozent der Befragten an, rechtzeitig alle Regelungen zu erfüllen. Trotzdem gibt es auch in diesen Ländern noch einen hohen Prozentsatz an Unternehmen, die sich nicht ausreichend vorbereitet fühlen.

„Wir stellen eine deutliche Steigerung der Beratungsanfragen fest, die sich fast ausschließlich auf die Anwendung der in nächstem Jahr wirksam werdenden Datenschutz-Grundverordnung (DSGVO) beziehen. Das neue Recht bringt insofern einen Paradigmenwechsel mit sich, als die Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nachweisen und dafür ausdrücklich geeignete Prozesse vorhalten müssen. Unternehmen, die sich schon bisher an das geltende Recht gehalten, d.h. zum Beispiel nicht mehr erforderliche Daten aus ihren Beständen gelöscht haben oder vorbereitet waren, entsprechende Auskunftsverlangen zu erfüllen, haben nicht das ganz große Problem. Bei den großen Unternehmen sind die Bemühungen, sich auf die DSGVO vorzubereiten, nach unserer Erfahrung recht weit fortgeschritten. Viel problematischer ist die Situation bei kleinen und mittleren Unternehmen, die zum Teil noch gar nicht realisiert haben, dass und welche Anforderungen in Zukunft auf sie zukommen. Für einen Betroffenen macht es keinen Unterschied, ob sein Persönlichkeitsrecht durch ein großes oder kleineres Unternehmen verletzt wird. Er wird seine – durch die DSGVO deutlich gestärkten - Betroffenenrechte gegenüber allen Verantwortlichen, wie die Unternehmen, die mit personenbezogenen Daten umgehen, in der DSGVO genannt werden, geltend machen. Auch die Datenschutzaufsichtsbehörden stehen in den Startlöchern, um zeitnah nach Wirksamwerden der DSGVO im Mai 2018 ihre Prüfungsaktivitäten zu intensivieren. Abwarten und nichts tun, ist mehr als riskant“, so Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht.

„In etwas mehr als einem Jahr tritt die DSGVO in Kraft, doch weltweit herrscht in Unternehmen noch die ‚Aus den Augen, aus dem Sinn’-Mentalität vor. Dabei macht es keinen Unterschied, ob ein Unternehmen seinen Standort in der EU hat oder nicht. Wenn geschäftliche Beziehungen zur Region existieren, gilt die DSGVO“, erklärt Andreas Bechter, Senior Product Manager bei Veritas. „Jetzt wäre es an der Zeit, einen Berater einzubeziehen, der den aktuellen Stand evaluiert und dem Unternehmen hilft eine Compliance-Strategie zu entwickeln. Den Kopf in den Sand zu stecken ist keine Alternative – es geht um Arbeitsplätze, Reputation und das Wohlergehen des Unternehmens.“

Mehr Informationen darüber, wie Unternehmen die DSGVO erfüllen können, finden Sie hier: https://www.veritas.com/de/de/solution/general-data-protection-regulation

Methodologie

Veritas hat den unabhängigen Marktforscher Vanson Bourne beauftragt, eine Studie durchzuführen. Dieser Report basiert auf den Ergebnissen. Im Februar und März 2017 wurden 900 Führungskräfte aus Australien, Deutschland, Frankreich, Japan, Singapur, Südkorea, den USA und dem Vereinigten Königreich interviewt. Die Befragten kamen aus Organisationen mit mindestens 1000 Mitarbeitern aus verschiedenen Sektoren. Ein Kriterium war eine geschäftliche Beziehung Organisation im EU-Raum.

Veritas Technologies LLC

Veritas Technologies LLC hilft Unternehmen, das volle Potenzial aus ihren Informationen zu schöpfen. Die Lösungen des Herstellers werden in den weltweit größten und komplexesten heterogenen Umgebungen eingesetzt. Veritas arbeitet bereits mit 86 Prozent der Fortune 500-Unternehmen zusammen und unterstützt sie dabei, die Verfügbarkeit ihrer Daten zu verbessern und darin wichtige Einblicke zu gewinnen, um dem Wettbewerb einen Schritt voraus zu sein.

Mehr Informationen unter: www.veritas.com

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

Praxistipps für Mitarbeiter gegen Spam und Phishing

Ähn­lich wie beim Ers­te-Hil­fe-Kurs soll­ten Un­ter­neh­men ih­re Mit­ar­bei­ter auch re­gel­mä­ß­ig zu Spam- und Phis­hing-The­ma­ti­ken schu­len, um den Mit­ar­bei­ter als schwächs­tes Glied in der Ver­tei­di­gungs­ket­te zu stär­ken. Da­bei ist die Tech­nik selbst oft ein Pro­b­lem, denn Je ef­fek­ti­ver Spam-Fil­ter und An­ti-Phis­hing-Rou­ti­nen ar­bei­ten, des­to sel­te­ner muss der Mit­ar­bei­ter sich selbst Ge­dan­ken ma­chen, ob er ge­ra­de das Ziel ei­ner Phis­hin­g­at­ta­cke ist.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.