EU-DSGVO
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Umfrage von SAS

DSGVO wird zur Zerreißprobe

Weniger als die Hälfte der Unternehmen hat einen konkreten Plan für die Umsetzung der EU-Datenschutz-Grundverordnung.

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt im Mai 2018 in Kraft – und wird für nicht wenige Unternehmen zur Bewährungsprobe. Zu diesem Ergebnis kommt der Softwarehersteller SAS auf Basis einer aktuellen internationalen Umfrage unter 340 zuständigen Führungskräfte verschiedenster Branchen. Demnach haben bislang gerade einmal 45 Prozent der Unternehmen einen konkreten Plan für die Umsetzung der Vorschriften, und mehr als die Hälfte (58 Prozent) gibt an, dass ihr Unternehmen sich nicht wirklich der Konsequenzen einer Nichteinhaltung bewusst ist.

Die Mehrheit der Umfrageteilnehmer erkennt zumindest, dass die DSGVO eine große Auswirkung auf ihr Business haben wird. Jedoch geben immerhin 42 Prozent zu, sich darüber nicht wirklich im Klaren zu sein. Trotz der vergleichsweise kurzen Zeit bis Mai 2018 haben nur 45 Prozent einen strukturierten Prozess definiert, um sich DSGVO-fit zu machen. Von ihnen sind wiederum lediglich 66 Prozent überzeugt, dass dieser Prozess auch zum Erfolg führen wird. Tatsächlich geben viele an, nicht zu wissen, woran sie erkennen können, ob sie die Richtlinien erfüllen.

Wenig überraschend ist, dass große Unternehmen mit mehr als 5.000 Mitarbeitern besser gerüstet sind. 54 Prozent sind sich der Auswirkungen von DSGVO vollkommen bewusst. Bei kleineren Unternehmen ist das bei lediglich 37 Prozent der Fall.

Hilfe von außen scheint zumeist nicht in Frage zu kommen – oder noch nicht: Im Durchschnitt nutzen nur 24 Prozent externe Beratung. Öfter nehmen die Unternehmen mit einem strukturierten Prozess Hilfe in Anspruch; dort sind es immerhin 34 Prozent.

Die öffentliche Verwaltung schneidet im Branchenvergleich übrigens am schlechtesten ab: Lediglich 26 Prozent sind sich der Auswirkungen der DSGVO bewusst.

Datenportabilität und Recht auf Vergessen

Da unter der DSGVO Personen das Recht auf Löschung oder Portierung ihrer Daten haben, müssen Unternehmen sich mit den dafür notwendigen Tools und Prozessen auseinandersetzen. 48 Prozent geben aber in der Umfrage zu Protokoll, dass es bereits eine Herausforderung für sie ist, die Personendaten in ihrer eigenen Datenbank zu finden, was etwa durch Mehrfachspeicherung von Datensätzen in verschiedenen Systemen kompliziert wird. Die Erfüllung der DSGVO-Richtlinien stellt hier eine ungleich schwierigere Aufgabe dar.

58 Prozent haben zudem Probleme mit der Umsetzung der Datenportabilität und dem Recht auf Vergessen. Den Zugriff auf Personendaten zu kontrollieren, ist ebenfalls eine immense Herausforderung. Insbesondere große Unternehmen und Finanzinstitute haben Schwierigkeiten, gespeicherte Personendaten zu finden.

Potenzial für Verbesserung

Doch die DSGVO bringt nicht nur neue Herausforderungen mit sich, sondern auch Potenzial für Verbesserung. Immerhin 71 Prozent der befragten Führungskräfte meinen, dass ihre Data Governance sich als Folge des Rahmenwerks verbessern wird. 37 Prozent erwarten sogar, dass ihre allgemeine IT-Kompetenz steigt. 30 Prozent sehen immerhin die Möglichkeit einer Image-Aufwertung in der Erfüllung der DSGVO-Richtlinien. Darüber hinaus gehen die Befragten davon aus, dass auch ihre Kunden von der Einhaltung der neuen Verordnung profitieren. 29 Prozent meinen, dass sich die Kundenzufriedenheit erhöht. Ebenso hoch ist der Anteil derjenigen, die eine Verbesserung der externen Wahrnehmung des Unternehmens vermuten.

"Es gibt jede Menge Unternehmen, die einfach nicht wissen, wo sie den Hebel ansetzen sollen, um DSGVO-compliant zu werden", erklärt Rainer Sternecker, Business Expert Data Management bei SAS DACH. "Wir empfehlen, mit einer soliden Data-Governance-Strategie zu beginnen, um sicherzustellen, dass die geeigneten Technologien und Policies im Einsatz sind, um herauszufinden, wo die Daten gespeichert sind und wer Zugang dazu hat."

SAS bietet das Whitepaper zur Studie nach einer Anmeldung zum Download an.

Mehr Artikel zum Thema: EU-DSGVO

EU-DSGVO: Mögliche rechtliche Konsequenzen für KMU

Die EU meint es mit der DSGVO und dem Datenschutz wirklich...

Weiterlesen

DSGVO-Software aus dem Burgenland

Im Rahmen des sechsmonatigen Projektes DAFAPO (Datenschutz |...

Weiterlesen

EU-DSGVO: Chancenreiches Damoklesschwert

Die Europäische Datenschutzgrundverordnung hängt wie ein...

Weiterlesen

In 12 Stufen zur EU-DSGVO

Ab dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung...

Weiterlesen

EU-Datenschutz-Grundverordnung als Chance sehen

Der Countdown für die Umsetzung der EU-DSGVO läuft. Knapp 60...

Weiterlesen

Werden Sie dem künftigen Datenschutz gerecht?

In weniger als einem Jahr wird das neue, europaweit geltende...

Weiterlesen

Post gibt Tipps zur DSGVO-Umsetzung

Die EU-Datenschutz-Grundverordnung kommt in Riesenschritten...

Weiterlesen

Die letzten Datenschutz-Einhörner gibt es noch

In einigen Branchen gibt es letzte Einhörner, die sich noch...

Weiterlesen

S&T und LGP laden zu DSGVO-Infoveranstaltung

S&T und LANSKY, GANZGER + partner laden am 24. Oktober 2017...

Weiterlesen

EU-DSGVO gilt auch für die Kleinsten

Von der neuen Datenschutzgrundverordnung der EU sind nicht...

Weiterlesen

Software-Lösung für DSGVO-Umsetzung

Die Software Intervalid 1.0 nimmt nicht nur bei der...

Weiterlesen

Post hilft bei DSGVO-Umsetzung

Die Österreichische Post AG berät Geschäftskunden zu allen...

Weiterlesen

Die EU-DSGVO und ihre Mythen

Kein Richter und auch nicht die Datenschutzbehörde werden...

Weiterlesen

BYOD: Sicherheit und Datenschutz regeln

Seit Smartphones & Co. den Arbeitsalltag erobert haben,...

Weiterlesen

10 DSGVO-Tipps für Österreichs Unternehmer

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung...

Weiterlesen

EU-DSGVO: Dokumentation ist A&O

Wolfgang Honold, DSAG-Vorstand Österreich, beschreibt im...

Weiterlesen

DSGVO & NIS stellen Unternehmen unter Zugzwang

Ob wir es wollen oder nicht: Die EU-DSGVO wird im Jahr 2018...

Weiterlesen

Microsoft-Tools für DSGVO

Microsoft hat ein Set an kostenlosen Assessment-Tools zur...

Weiterlesen

Von EU-DSGVO bis Datenschutz-Risikomanagement

Während sich manche noch eine existierende oder noch nicht...

Weiterlesen