Thought Leadership
Laut einer neuen Studie von PAC (CXP Group) sind nur 19 Prozent der europäischen Unternehmen und Behörden auf das Inkrafttreten des gesamten Regelwerkes der Datenschutz-Grundverordnung, DSGVO (im englischen Sprachgebrauch: GDPR) vorbereitet.
Die Studie mit dem Titel „Moving beyond the GDPR“ (etwa: „Bis zur DSGVO und weiter“) basiert auf Gesprächen mit mehr als 200 IT-Leitern und Führungskräften mittelgroßer und großer europäischer Unternehmen in der Fertigungsbranche, im Transportwesen, im Dienstleistungs- sowie im öffentlichen Sektor.
Die Gespräche fanden nur drei Monate vor Inkrafttreten der DSGVO statt. Trotzdem waren 60 Prozent der Befragten überzeugt, bis dahin noch alles Notwendige erledigen zu können.
Großbritannien ist dabei am optimistischsten: 67 Prozent der Befragten dort sagen, sie würden alle Vorbereitungen bis Mai abschließen. Das Ergebnis, dass die üblicherweise so datenschutzsensible DACH-Region mit 54 Prozent am wenigsten vorbereitet ist, überrascht hingegen.
Datenintegration und -management
57 Prozent der Organisationen möchten das Inkrafttreten der DSGVO zum Anlass nehmen, in Werkzeuge zur Datenintegration zu investieren, um Daten besser zu nutzen. Weitere 49 Prozent zielen auf bessere Datenqualität dank verbessertem Datenmanagement und Reporting Tools ab.
Datenschutzbeauftragte sind eine rare Spezies
Nur 5 Prozent der europäischen Organisationen stellen einen neuen Datenschutzbeauftragten ein. 26 Prozent betrauen vorhandene Mitarbeiter mit dem Datenschutz nach DSGVO bzw. erweitern den Aufgabenbereich ihres Datenschutzbeauftragten um dieses Thema. Etwa 28 Prozent übertragen die Verantwortung ganz einfach dem IT-Leiter bzw. CIO.
Verstöße gegen die DSGVO
Es sieht ganz danach aus, dass die DSGVO ihr grundlegendes Ziel, den Schutz persönlicher Daten vor dem Missbrauch durch Organisationen, erreichen wird. Beachtliche 85 Prozent der Befragten glauben, dass Compliance mit dem neuen Regelwerk die Klassifizierung persönlicher Daten erleichtern und den Datenschutz verbessern wird; 63 Prozent sind der Ansicht, Verstöße ließen sich so leichter erkennen.
Bild 1. Wie würden Sie den derzeitigen Stand Ihrer DSGVO-Initiativen beschreiben? (Quelle PAC)
Paul Fisher, Research Director bei PAC: „Die Durchführung unserer Studie so kurz vor Einführung der DSGVO lässt die besten Rückschlüsse darauf zu, wie gut vorbereitet europäische Unternehmen sind und wie sie sich über das Auslaufen der Frist am 25. Mai hinaus anpassen werden. Trotz des Brexit stellen wir fest, dass die britischen Unternehmen das Regelwerk durchaus sehr ernst nehmen, was ein großes Engagement in puncto Datenschutz und Anpassung an ein sich veränderndes Datenumfeld belegt.
„Obwohl die DSGVO von manchen als eine weitere regulatorische Belastung angesehen werden mag, betrachten wir sie als hilfreiches Regelwerk für richtiges Geschäftsgebaren in der digitalen Wirtschaft – und für den Aufbau von Kundenvertrauen. Daher überrascht uns auch nicht die Aussage von 72 Prozent der Befragten, die DSGVO sei für sie ‚ein Fundament für neue digitale Dienstleistungen‘“, so Chris Moyer, Vice President und General Manager of Security bei DXC Technology.
Über die Studie
Die Studie “Moving beyond the GDPR – How will European organisations remain compliant and manage security and risk in the next five years?” (etwa: „Bis zur DSGVO und weiter – Wie europäische Unternehmen die Vorgaben erfüllen und die Themen Sicherheit und Risiko in den nächsten fünf Jahren managen wollen“) stellt die Ergebnisse einer im Januar und Februar 2018 in Europa durchgeführten Befragung zum Thema DSGVO vor. Über 200 Unternehmen mit mehr als 250 Mitarbeitern in der DACH-Region, in Frankreich, im Vereinigten Königreich und Irland, in Süd- und Osteuropa sowie in den nordischen Ländern und Benelux wurden telefonisch befragt (CATI). Die Multi-Client-Studie wurde von den Premium-Sponsoren Citrix und DXC Technology sowie von den Goldsponsoren Ab Initio und Talend unterstützt.
Die Executive Summary sowie die Infografik zur Studie stehen zum kostenlosen Download zur Verfügung.
