Sind Unternehmen bereits jetzt für die EU-Datenschutz-Grundverordnung gerüstet?

Laut einer kürzlich veröffentlichten internationalen Studie von Dell ist die Antwort klar:  Unternehmen haben noch jede Menge Nachholbedarf im Datenschutz. Die Marktforscher Dimensional Research konnten festhalten, dass Unternehmen die Regelungen für ein einheitliches Datenschutzniveau bisher mangels Vorbereitung nicht ausreichend gewürdigt haben.

Immer näher rückt das Ende der Umsetzungsfrist für die EU-Datenschutz-Grundverordnung, welche die Datenschutzrichtlinie 95/46/EG ablöst. Dennoch haben über 80% der Befragten nur geringe bis keine Kenntnisse über die datenschutzrechtlichen Neuerungen. Insbesondere fehlt das Verständnis über die vielzähligen Sanktionierungen von Bußgeldern bis hin zur strafrechtlichen Verfolgung, die Verstöße nach sich ziehen. Weniger als 30% der Befragten haben Kenntnis vom Anforderungskatalog und fast alle Unternehmen 97% wissen den Zeitpunkt der Gültigkeit der Regelungen nicht. Problematisch daran ist, dass die ab Mai 2018 zu beachtenden datenschutzrechtlichen Regelungen ab diesem Zeitpunkt von jedem Unternehmen erfüllt werden müssen ohne dass es weitere Umsetzungsakte erfordert. Besondere Unklarheit besteht über Herstellung der von der EU-Datenschutz-Grundverordnung vorgegebenen Datenschutzorganisation, indessen können nur 3% einen Vorgang beschreiben welcher die Rahmenbedingungen erfüllt.

Im Allgemeinen gaben 30% an auf die EU-Datenschutz-Grundverordnung gut vorbereitet zu sein. In Deutschland waren es schon 44%, die sich sehr gut auf die EU-Datenschutz-Grundverordnung vorbereitet fühlen. Faktisch wird sich zeigen, welche Regularien noch von den deutschen Unternehmen erfüllt werden müssen bzw. inwieweit der Gesetzgeber sein Ermessen hinsichtlich der Öffnungsklauseln hat.

Grundsätzlich ist davon auszugehen, dass die Datensicherheit geringfügig besser aufgestellt ist und laut Studie Themen wie E-Mail-Sicherheit, Next Generation Firewalls, Zugangs- und Zugriffsmanagement von 60% bis zu 80% von den Unternehmen bereits bewerkstelligt wird.

Die zusammengefassten Ergebnisse der Dell-Studie können unter dem folgenden Link: https://software.dell.com/search/results/?q=gdpr%20 abgerufen werden. Befragt wurden 821 IT- und Business-Professionals aus Australien, Belgien, Deutschland, Frankreich, Großbritannien, Hongkong, Indien, Italien, Kanada den Niederlanden, Polen, Schweden, Singapur, Spanien und den Vereinigten Staaten.

In einem vorhergehenden Newsletter haben wir die entsprechenden Neuerungen der EU-Datenschutz-Grundverordnung kurz zusammengefasst.