Zwischen Wunsch und Wirklichkeit bei den Vorbereitungen zu der ab Mai 2018 geltenden EU-Richtlinie klafft bei vielen Unternehmen noch eine große Lücke.
Die Datenschutz-Grundverordnung (DSGVO) der EU rückt den Unternehmen immer stärker auf die Pelle: Denn die Zeit wird immer knapper, sich noch rechtzeitig auf das Thema einzustellen, immerhin tritt die Novelle im Mai 2018 in Kraft. Sie soll Datensicherheit, Speicherung und Governance europaweit vereinheitlichen.
Im Frühjahr dieses Jahres hatte der amerikanische Spezialisten für Daten-Lösungen Veritas Technologies erstmals eine Studie zur DSGVO durchgeführt. Das Ergebnis: Die Unternehmen sind schlecht auf die Datenschutz-Grundverordnung vorbereitet – insbesondere in Deutschland, wo fast jedes zweite Unternehmen daran zweifelt, die Vorgaben der Novelle noch rechtzeitig umsetzen zu können.
Jetzt hat Veritas eine zweite Studie zur DSGVO (Englisch: General Data Protection Regulation, GDPR) veröffentlich, deren Ergebnisse „Kroker’s Look @ IT“ heute exklusiv vorab präsentiert.
Demnach klafft eine breite Lücke zwischen Wunsch und Wirklichkeit bei vielen Unternehmen hinsichtlich der DSGVO: Demnach glauben viele Unternehmen weltweit, dass sie die Pflichten aus der EU-Datenschutzgrundverordnung bereits abdecken – dies ist aber oftmals ein Trugschluss.
Demnach hat weltweit fast ein Drittel der Befragten erklärt, das eigene Unternehmen erfülle die wichtigsten Regelungen der Verordnung längst (31 Prozent). Als dieselben Firmen nach spezifischen Regelungen aus der DSGVO befragt wurden, sahen sie bei sich allerdings Nachholbedarf. Berücksichtigt man auch dies, sind unter dem Strich nur noch zwei Prozent der Unternehmen tatsächlich auf die Verordnung vorbereitet.
Die größten Schwierigkeiten haben Firmen damit, bei Datenverlusten den Überblick zu behalten. Von den Befragten, die eigenen Angaben zufolge längst auf die Verordnung vorbereitet sind, hat fast die Hälfte keine Einsicht in sämtliche Vorfälle, bei denen personenbezogene Daten verloren gehen (48 Prozent).
Ganze 60 Prozent sehen sich zudem nicht in der Lage, ein Datenleck binnen 72 Stunden zu entdecken und zu melden – dabei ist das eine essenzielle Forderung der DSGVO. Ob Krankenakte, Email-Adresse oder Passwort – meldet eine Organisation den Verlust von personenbezogenen Daten zu spät, handeln sie nicht konform zu den neuen Regelungen.
Ebenfalls 13 Prozent gestanden, dass die Quellen der Daten und ihr Verwendungszweck nicht klar definiert sind. Auch das verstößt gegen die DSGVO. Organisationen müssen sicherstellen, dass personenbezogene Daten ausschließlich für den ursprünglichen Verwendungszweck verwendet und danach gelöscht werden.
Für den GDPR-Report hat das unabhängige Marktforschungsinstitut Vanson Bourne 900 Führungskräfte aus Australien, Deutschland, Frankreich, Japan, Singapur, Südkorea, den USA und dem Vereinigten Königreich befragt. Weitere Ergebnisse in der folgenden Infografik:
Quelle: Veritas
Verwandte Artikel:
Unternehmen schlecht auf Datenschutz-Grundverordnung vorbereitet
Kundendaten für Mehrzahl der Unternehmen wichtig – Datenqualität aber oft niedrig
Weltweite Datenmengen verzehnfachen sich bis zum Jahr 2025 gegenüber heute