EU-DSGVO
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Umfrage von SAS

DSGVO wird zur Zerreißprobe

Weniger als die Hälfte der Unternehmen hat einen konkreten Plan für die Umsetzung der EU-Datenschutz-Grundverordnung.

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt im Mai 2018 in Kraft – und wird für nicht wenige Unternehmen zur Bewährungsprobe. Zu diesem Ergebnis kommt der Softwarehersteller SAS auf Basis einer aktuellen internationalen Umfrage unter 340 zuständigen Führungskräfte verschiedenster Branchen. Demnach haben bislang gerade einmal 45 Prozent der Unternehmen einen konkreten Plan für die Umsetzung der Vorschriften, und mehr als die Hälfte (58 Prozent) gibt an, dass ihr Unternehmen sich nicht wirklich der Konsequenzen einer Nichteinhaltung bewusst ist.

Die Mehrheit der Umfrageteilnehmer erkennt zumindest, dass die DSGVO eine große Auswirkung auf ihr Business haben wird. Jedoch geben immerhin 42 Prozent zu, sich darüber nicht wirklich im Klaren zu sein. Trotz der vergleichsweise kurzen Zeit bis Mai 2018 haben nur 45 Prozent einen strukturierten Prozess definiert, um sich DSGVO-fit zu machen. Von ihnen sind wiederum lediglich 66 Prozent überzeugt, dass dieser Prozess auch zum Erfolg führen wird. Tatsächlich geben viele an, nicht zu wissen, woran sie erkennen können, ob sie die Richtlinien erfüllen.

Wenig überraschend ist, dass große Unternehmen mit mehr als 5.000 Mitarbeitern besser gerüstet sind. 54 Prozent sind sich der Auswirkungen von DSGVO vollkommen bewusst. Bei kleineren Unternehmen ist das bei lediglich 37 Prozent der Fall.

Hilfe von außen scheint zumeist nicht in Frage zu kommen – oder noch nicht: Im Durchschnitt nutzen nur 24 Prozent externe Beratung. Öfter nehmen die Unternehmen mit einem strukturierten Prozess Hilfe in Anspruch; dort sind es immerhin 34 Prozent.

Die öffentliche Verwaltung schneidet im Branchenvergleich übrigens am schlechtesten ab: Lediglich 26 Prozent sind sich der Auswirkungen der DSGVO bewusst.

Datenportabilität und Recht auf Vergessen

Da unter der DSGVO Personen das Recht auf Löschung oder Portierung ihrer Daten haben, müssen Unternehmen sich mit den dafür notwendigen Tools und Prozessen auseinandersetzen. 48 Prozent geben aber in der Umfrage zu Protokoll, dass es bereits eine Herausforderung für sie ist, die Personendaten in ihrer eigenen Datenbank zu finden, was etwa durch Mehrfachspeicherung von Datensätzen in verschiedenen Systemen kompliziert wird. Die Erfüllung der DSGVO-Richtlinien stellt hier eine ungleich schwierigere Aufgabe dar.

58 Prozent haben zudem Probleme mit der Umsetzung der Datenportabilität und dem Recht auf Vergessen. Den Zugriff auf Personendaten zu kontrollieren, ist ebenfalls eine immense Herausforderung. Insbesondere große Unternehmen und Finanzinstitute haben Schwierigkeiten, gespeicherte Personendaten zu finden.

Potenzial für Verbesserung

Doch die DSGVO bringt nicht nur neue Herausforderungen mit sich, sondern auch Potenzial für Verbesserung. Immerhin 71 Prozent der befragten Führungskräfte meinen, dass ihre Data Governance sich als Folge des Rahmenwerks verbessern wird. 37 Prozent erwarten sogar, dass ihre allgemeine IT-Kompetenz steigt. 30 Prozent sehen immerhin die Möglichkeit einer Image-Aufwertung in der Erfüllung der DSGVO-Richtlinien. Darüber hinaus gehen die Befragten davon aus, dass auch ihre Kunden von der Einhaltung der neuen Verordnung profitieren. 29 Prozent meinen, dass sich die Kundenzufriedenheit erhöht. Ebenso hoch ist der Anteil derjenigen, die eine Verbesserung der externen Wahrnehmung des Unternehmens vermuten.

"Es gibt jede Menge Unternehmen, die einfach nicht wissen, wo sie den Hebel ansetzen sollen, um DSGVO-compliant zu werden", erklärt Rainer Sternecker, Business Expert Data Management bei SAS DACH. "Wir empfehlen, mit einer soliden Data-Governance-Strategie zu beginnen, um sicherzustellen, dass die geeigneten Technologien und Policies im Einsatz sind, um herauszufinden, wo die Daten gespeichert sind und wer Zugang dazu hat."

SAS bietet das Whitepaper zur Studie nach einer Anmeldung zum Download an.

Mehr Artikel zum Thema: EU-DSGVO

DSGVO: Fünf nach Zwölf

Obwohl die Übergangsfrist der Datenschutzgrundverordnung...

Weiterlesen

Österreichischer DSGVO-Spezialist eröffnet Niederlassung in Deutschland

Das junge österreichische Unternehmen Intervalid hat sich...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

DSGVO aus Sicht der Informatiker

Die Informatik-Experten Michael Sonntag und Reinhard Posch...

Weiterlesen

85% verpassen DSGVO-Deadline

Obwohl die Regulierung in einer Woche anwendbar wird,...

Weiterlesen

nic.at beschränkt Whois-Abfragen

In Hinblick auf die DSGVO hat die Domain-Registry nic.at...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

Kein Freibrief für Datenschutzverstöße

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche...

Weiterlesen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai...

Weiterlesen

DSAG löst Datenschutz-Fragezeichen

Es soll immer noch Unternehmen geben, die im freien Fall auf...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Datenschutz bei der DSAG

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) macht auch vor...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

DRACOON ist EU-DSGVO-ready

DRACOON, Experte im Bereich Enterprise Filesharing, erhält...

Weiterlesen

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in...

Weiterlesen

EU-DSGVO und die Cloud: Wer trägt welche Verantwortung?

Cloud-Computing ist kein Trend, sondern schlicht die nächste...

Weiterlesen

Orientierung im DSGVO-Dickicht

Das IT-Systemhaus NAVAX und VACE IT & SECURITY SERVICES...

Weiterlesen

EU-DSGVO: Darauf müssen Recruiter 2018 achten

Gerade bei Datenerhebung, -verarbeitung und -sicherheit...

Weiterlesen