IDC: »Deutsche Firmen nicht auf die DSGVO vorbereitet«
Matthias Zacher, IDC»Die Haltung der deutschen Unternehmen ist erschütternd«, bringt Matthias Zacher, Manager Research & Consulting bei IDC, das Ergebnis einer Umfrage zur Datenschutz-Grundverordnung (DSGVO) auf den Punkt. 44 Prozent der befragten Unternehmen geben an, dass sie noch keine konkreten technologischen oder organisatorischen Maßnahmen zur Vorbereitung auf die DSGVO getroffen haben. Darüber hinaus fehlt vielen immer noch der ganzheitliche Blick auf alle personenbezogenen Daten im Unternehmen. 83 Prozent der Befragten beschäftigen bis dato noch keinen Datenschutzbeauftragten, der die Einhaltung der DSGVO überwachen soll
Laura Hopp, IDC»Dieses Ergebnis ist alarmierend«, sagt Laura Hopp, Consultant bei IDC. »Wir gehen davon aus, dass Unternehmen, die erst jetzt damit beginnen, sich mit dem Thema auseinanderzusetzen, mindestens neun Monate in Verzug sind. Es bleibt abzuwarten, ob die Firmen diese Herkulesaufgabe bis zum 25. Mai 2018 noch stemmen können.« Mittelständische Unternehmen tun sich offenbar besonders schwer. Hier gaben 40 Prozent der Befragten zu Protokoll, dass sie skeptisch sind, alle relevanten Maßnahmen fristgerecht umsetzen zu können.
DSVGO: Firmen weiter desinteressiert
Die IDC-Studie kommt übrigens zu einem fast identischen Resultat, wie die Bitkom vor rund einem Jahr. Auch der Digitalverband monierte die laxe Haltung bei fast der Hälfte der deutschen Unternehmen. Fakt ist, die Firmenverantwortlichen sind sich der erforderlichen Ernsthaftigkeit nicht bewusst. »Viele rechnen offenbar nicht mit Kontrollen und Konsequenzen wie Strafzahlungen, Reputationsverlust oder schätzen das Verbot der Datenverarbeitung als nicht besonders bedrohlich ein«, meint IDC-Analystin Hopp. »Viele Entscheider sind sich der Tragweite eines Verstoßes offensichtlich nicht bewusst.«
Einwilligung X (Twitter)
Mit dem Laden des Inhalts akzeptieren Sie die Datenschutzerklärung von X (Twitter).
Hier können personenbezogene Daten (IP-Adresse o.ä.) übertragen werden.
Dies mag zum einen daran liegen, dass es zwar bisher ein Bundesdatenschutzgesetz gab, dass aber kaum zur Anwendung kam und zudem absolut veraltet war. Die EU-Datenschutz-Grundverordnung schafft nun allerdings eine europaweit einheitliche Grundlage mit dem Ziel den Schutz von personenbezogenen Daten von EU-Bürgern zu stärken. Gleichzeitig wird der Datenschutz an die heute gültige moderne Technik, inklusive Big/Data Analytics, Cloud und dem Internet der Dinge (IoT) angepasst.
Hohe Strafen auf Nicht-Compliance möglich
Die Strafen bei zu Wiederhandlung können drastisch ausfallen: »Bei Nicht-Compliance können Strafzahlungen in Höhe von bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro verhängt werden, je nachdem welcher Wert höher ist«, mahnt Hopp.
Aktuell bauen die Bundesländer die Prüfstellen noch auf, aber darin sind sich die IDC-Analysten sicher, es wird Prüfungen geben. Darauf zu hoffen, »wo kein Kläger, da kein Richter«, wird nicht funktionieren. Betroffen sind alle Firmen, die mit personenbezogenen Daten arbeiten. Da bereits eine E-Mail als automatisierte Datenverarbeitung gilt, betrifft es nahezu jedes Unternehmen. »Zudem benötigen alle Unternehmen ab zehn Mitarbeitern einen Datenschutzbeauftragten«, ergänzt IDC-Manager Zacher. Bisher beschäftigen erst 17 Prozent einen Datenschutzbeauftragten. Immerhin planen 50 Prozent noch einen zu ernennen. Zacher geht davon aus, dass hier ein neues Dienstleistungsangebot entsteht. Da bereits abzusehen ist, dass die Nachfrage das Angebot übersteigt, raten Experten IT-Mitarbeitern sich im Bereich Datenschutz weiterzubilden und zu qualifizieren.
Wir haben schon umfangreich über die DSVGO berichtet (siehe Linkliste). Wir erstellen aber diese Woche noch ein Update und bringen alle Informationen auf den neuesten Stand.
- Datenschutz-Grundverordnung (DSGVO): Das gilt es zu beachten
- DSGVO nicht auf die leichte Schulter nehmen (Seite 4 im Storage-Magazin 2/16)
- Datenschutz-Grundverordnung DSGVO: Wer hat’s auf dem Schirm? Podcast:»DSGVO beeinflusst Storage massiv«
- EU-Datenschutz-Grundverordnung (DSGVO) bringt ILM und Information-Governance zurück