Categories: DataStorage

Datenschutz-Grundverordnung: 64 Prozent der Unternehmen ohne Plan

Die Mehrheit der deutschen Unternehmen ist noch nicht ausreichend auf die EU-Datenschutz-Grundverordnung (EU-DSGVO) vorbereitet. Vor allem Organisationen, die komplexe Daten verarbeiten, haben derzeit noch selten Antworten darauf, wie sie sicherstellen können, zu jeder Zeit angeben zu können, wo sich Daten befinden.

Weitere Compliance-Hürden sehen 73 Prozent der deutschen Unternehmen etwa in der Gewährleistung der Datenqualität und 67 Prozent in der Datenkomplexität, wie aus einer Studie von Compuware hervorgeht.

Nur 59 Prozent der Unternehmen können sämtliche Daten zu einer Person schnell lokalisieren. Das aber ist eine wichtige Voraussetzung für die Gewährleistung des “Rechts auf Vergessen werden”, das die DSGVO ab dem 25. Mai 2018 vorschreibt. Etwa ein Drittel der Befragten kann nicht garantieren, dass sie alle Kundendaten finden können, wie es die EU-DSGVO fordert.

Wie Gartner-Analyst Joerg Fritsch auf dem CIO-Summit in München erklärte, stellen vor allem die so genannten “Dark Data” für Unternehmen ein Risiko dar. “Wenn Sie wüssten, dass sie diese Daten haben, dann wären es keine Dark Data”, so Fritsch. Fakt aber sei, dass es solche Daten in jedem Unternehmen gebe. Diese kommen beispielsweise dadurch zustande, dass Mitarbeiter komplexe Abfragen kopieren und in einem “Dump” speichern, um die investierte Arbeit nicht zu löschen.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Dass man solche Daten gemäß der DSGVO nicht haben darf, sollte aber bekannt sein. Denn laut Compuware-Studie geben immerhin 67 Prozent der europäischen Unternehmen an, dass sie über die EU-DSGVO und den Einfluss, den diese auf den Umgang mit Kundendaten hat, gut informiert sind. Noch vor einem Jahr lag dieser Wert bei nur 55 Prozent. In Deutschland fühlen sich 72 Prozent der Unternehmen gut informiert. Im Vergleich zum Vorjahr ergibt sich hier keine Veränderung.

Überraschenderweise sind US-Unternehmen besser auf die EU-DSGVO vorbereitet als europäische Firmen. Das ist zumindest ein Ergebnis der Studie. 60 Prozent der US-Teilnehmer mit europäischen Kundendaten besitzen einen detaillierten und weitreichenden Plan, im Vergleich zu 56 Prozent im Vorjahr. Die britischen Unternehmen sind am sorglosesten, hier haben nur 19 Prozent einen entsprechenden Plan, verglichen zu 18 Prozent im letzten Jahr.

“Die Unternehmen bewegen sich klar in die richtige Richtung für die Compliance mit der EU-DSGVO, aber sie müssen immer noch einen langen Weg in sehr kurzer Zeit zurücklegen”, sagt Dr. Elizabeth Maxwell, PDP, Technical Director, EMEA bei Compuware. “Britische Firmen hinken vielleicht aufgrund der Unsicherheiten durch den Brexit hinterher. Aber jedes Unternehmen, das in Europa Geschäfte tätigt, muss die Richtlinien ab Mai 2018 einhalten. Fehlende Compliance kann zu verheerenden Konsequenzen führen, wenn Daten gestohlen werden. Und dies wird durch zunehmende Cyberkriminalität und Insider-Bedrohungen immer wahrscheinlicher.”

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

Unternehmen drohen bei Verstößen gegen die Verordnung vier Prozent des weltweiten Umsatzes jedoch aber mindesten 20 Millionen Euro.

Das Marktforschungsunternehmen Vanson Bourne hat im Auftrag von Compuware im April 400 CIOs von großen Unternehmen aus Deutschland, Frankreich, Italien, Spanien, Großbritannien und den USA befragt.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Backup-Lücken in der Cloud

Für Backup und Recovery ihrer Daten sind SaaS-Anwenderunternehmen selbst verantwortlich. Verlassen sie sich nur auf…

36 Minuten ago

Wie gut ist Deutschland gegen Cyberangriffe gerüstet?

Potsdamer Konferenz für Nationale CyberSicherheit 2022 des Hasso-Plattner-Instituts.

46 Minuten ago

Prävention von Post-Quantum-Cyber-Attacken

BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.

1 Stunde ago

BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen

Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.

6 Stunden ago

Blick in die Blackbox: Transparente Künstliche Intelligenz

Funktionsweisen von KI-Anwendungen für Autonomen Fahren oder in der Industrie 4.0 müssen transparent und nachvollziehbar…

9 Stunden ago

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

2 Tagen ago