Rethink! IT Security D/A/CH
25.04.18 - 27.04.18
In Hotel Atlantic Kempinski Hamburg

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

EU TasteDie Studie zur EU-Datenschutz-Grundverodnung (EU-DSGVO) zeigt, dass Unternehmen sich in Gelassenheit üben und dabei das Ausmaß der Auswirkungen auf Organisation und Reputation unterschätzen.

  • Umfrage von Commvault zeigt, dass 57 % der deutschen Unternehmen noch nicht mit der Umsetzung der EU-DSGVO begonnen haben.
  • Fast die Hälfte der deutschen Unternehmen riskieren eine Überlastung ihrer Organisation, da sie noch nicht evaluiert haben, ob und, wenn ja, wie viele DSGVO-bezogene Kundenanfragen sie bearbeiten müssen.
  • 52 % der Unternehmen wissen auch nicht, wie lange sie brauchen, um personenbezogene Daten zu finden und eine Anfrage zu beantworten, oder benötigen dazu mehrere Tage und riskieren damit Strafen und ihren Ruf.
  • Denn zwei Drittel der Verbraucher planen bereits, von ihrem Auskunfts- und Löschrecht Gebrauch zu machen, sobald die DSGVO in Kraft tritt.

Datenschutz? Uns doch egal! Diesen Eindruck vermitteln viele deutsche Unternehmen, wie eine von Commvault, einem Anbieter von Backup, Recovery und Archivierung, vorgestellte Studie ergab. Die von DMI (Deutsche Messe Interactive) durchgeführte Umfrage untersuchte den Fortschritt bei der Umsetzung der im Mai 2018 in Kraft tretenden Europäischen Datenschutzgrundverordnung (EU-DSGVO) und ergab, dass das Thema zwar bei den Entscheidern angekommen ist, aber noch erheblicher Handlungsbedarf besteht. Immerhin 57 % stehen erst ganz am Anfang der Planung.

Vielen Unternehmen ist dabei nicht klar, dass der Druck nicht nur von Seiten des Gesetzgebers wächst. Auch die Verbraucher rüsten sich: Mehr als zwei Drittel plant, von ihren zentralen Rechten im Rahmen der DSGVO Gebrauch zu machen, dem Auskunftsrecht und dem Recht auf Vergessenwerden – das ergab eine weitere von Commvault in Auftrag gegebene Studie. Für mindestens die Hälfte der Unternehmen stellt dies eine Herausforderung dar, denn sie dürften aktuell weder personell noch IT-seitig darauf vorbereitet sein, eine große Anzahl an Auskunfts- oder Löschanfragen zu bearbeiten:

  • 53 % der IT-Abteilungen kennen nicht alle Speicherorte von relevanten, personenbezogenen Daten oder können nicht darauf zugreifen.
  • Nur 14 % der Befragten können die relevanten Daten auf Knopfdruck bereitstellen; ein Drittel kann aktuell keine Angaben machen, wie lange dies dauert und ob sie überhaupt in der Lage sind, personenbezogene Daten aus ihren Systemen zu filtern.
  • Auch in Bezug auf die Prozesse besteht noch erheblicher Klärungsbedarf: 35 % haben noch nicht definiert, wer sich überhaupt um die Anfragen kümmern soll. 45 % weisen dem Datenschutzbeauftragten diese Aufgabe zu, die schnell zu einer Herkulesaufgabe werden kann.

Auskunfts- oder Löschanfragen

Eine unzulängliche IT-Infrastruktur und fehlende Prozesse lassen die Gefahr schnell wachsen, die vorgegebene Frist von einem Monat nicht einhalten zu können.

Auch die Meldefrist für Datenlecks stellt eine Herausforderung dar: 45 % der Unternehmen lassen es auf den Ernstfall ankommen und können aktuell nicht eindeutig sagen, ob sie einen Vorfall binnen 72 Stunden entdecken und melden können. Organisationen riskieren dann nicht nur hohe Strafen, sondern unter Umständen auch ihren Ruf.

In Anbetracht des ernüchternden Ergebnisses ist es erstaunlich, dass 86 % der Geschäftsführer die Zügel in Sachen DSGVO aus der Hand geben: Sie sind zwar laut Gesetz persönlich haftbar, überlassen es aber anderen in der Organisation, für die Einhaltung der Datenschutzgrundverordnung zu sorgen. In fast der Hälfte der Unternehmen ist dies der Datenschutzbeauftragte.

Noch haben die Verantwortlichen Zeit zu handeln und die aufgedeckten Schwachstellen bei der Umsetzung der Europäischen Datenschutzgrundverordnung zu beseitigen. Mittelfristig drohen allerdings empfindliche Konsequenzen, für die Organisation, den Ruf und den wirtschaftlichen Erfolg.

Auf der Themenseite zur DSGVO/GDPR von Commvault sind folgende Materialien zu finden:

  • Commvault-Whitepaper „Sind Sie bereit für GDPR?“
  • IDC-Whitepaper „Five essential steps towards GDPR Compliance”

Das könnte Sie ebenfalls interessieren:

Das kostenlose Whitepaper wurde in Deutsch verfasst und ist 5 Seiten lang (PDF 0,6 MB):
EU-DSGVO: Zentrale Verwaltung strukturierter und unstrukturierter Daten on-premises und in der Cloud
 

GRID LIST
Tb W190 H80 Crop Int 3bbed7e0f2c2b4a78e597d0a249636f4

Autonome Autos: Hoffnung auf mehr Sicherheit und Umweltschutz

Eine Mehrheit der Bundesbürger wünscht sich, dass Autos zumindest in bestimmten…
Tb W190 H80 Crop Int 3368ebdee10c122828225f75e23da6f9

Cloud Migration ist Top-Thema – heute und in den nächsten Jahren

Cloud Migration ist eines der IT-Themen, die Unternehmen in den nächsten Jahren erheblich…
Tb W190 H80 Crop Int 28368b180998f1512b5931a882eb9094

KI kann das Geschäft von Banken deutlich verbessern

Der Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) in der…
Schlüssel auf Tablet

Weiterbildung ist der Schlüssel zur digitalen Arbeitswelt

Die Arbeitswelt in einem digitalen Umfeld eröffnet sowohl Arbeitgebern als auch…
Tb W190 H80 Crop Int Eb73c7205a5efea7be708fb476ec99bb

E-Commerce-Payment wird vielfältiger

Die Digitalisierung wird zunehmend Einfluss auf den Bezahlverkehr im Online-Handel…
Tb W190 H80 Crop Int 5c06f911e180f95ffe0afc7d598cbb8d

Umfrage sieht Industrie 4.0 mit Luft nach oben

Künstliche Intelligenz, Internet of Things und Smarte Fabrik – gerade im Vorlauf der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security