Datenschutz-Grundverordung

81 Prozent sehen keine Chance für eine fristgerechte DSGVO-Einführung



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Die neue DSGVO enthält fast einhundert Artikel und Vorschriften, die eigentlich bis spätestens zum 25.5.2018 umgesetzt sein müssen. Allein in Deutschland rechnen aber vier von fünf Unternehmen nicht damit, dass sie diesen Termin einhalten können. Die Gründe dafür sind laut einer Studie von Varonis vielfältig.

Die Datenschutz-Grundverordnung (DSGVO) tritt schon in weniger als einem Jahr in Kraft und doch rechnen in Deutschland mehr als vier von fünf Unternehmen nicht damit, die Vorgaben pünktlich umsetzen zu können. Laut einer von Varonis in Auftrag gegebenen Studie zweifeln 81 Prozent der Befragten hierzulande an der fristgerechten Durchführung in ihren Unternehmen. Im Durchschnitt aller 500 in den USA, UK, Frankreich und Deutschland befragten IT-Entscheider waren es nur 75 Prozent.

Die DSGVO kommt und die Mehrheit der befragten Unternehmen ist nicht ausreichend darauf vorbereitet.
Die DSGVO kommt und die Mehrheit der befragten Unternehmen ist nicht ausreichend darauf vorbereitet.
Foto: ra2studio - shutterstock.com

Für die Mehrheit keine Priorität

Trotzdem betrachten rund 58 Prozent der in Deutschland befragten Manager die Umsetzung der DSGVO nicht als Priorität. Dabei drohen empfindliche Bußgelder von bis zu 20 Millionen Euro beziehungsweise vier Prozent des weltweiten Umsatzes. "Diese Diskrepanz zwischen Problembewusstsein auf der einen und mangelndem Engagement auf der anderen Seite ist überaus alarmierend, da die Einführung einer DSGVO-konformen Datenbehandlung eine gewisse Zeit und Commitment des gesamten Unternehmens - und nicht nur der IT-Abteilung - benötigt", sagt Thomas Ehrlich, Country Manager DACH bei Varonis.

In Deutschland gebe es mehrere große Problemfelder:

  • 57 Prozent der Studienteilnehmer haben Schwierigkeiten mit dem geplanten "Recht auf Vergessenwerden" und sehen Probleme beim Identifizieren und Auffinden der entsprechenden Daten sowie beim automatischen Löschen auf Kundenaufforderung

  • 55 Prozent erwarten große bis sehr große Herausforderungen bei der Erstellung von Nachweisen über die Einhaltung von Richtlinien und Prozessen, bei der Umsetzung eines Privilegienmodells auf Basis der minimalen Rechtevergabe sowie bei der Einführung haftbarer Datenbesitzer

  • 52 Prozent befürchten zudem Schwierigkeiten bei der Identifizierung personenbezogener Daten und der Frage, wer in welchem Umfang Zugriff darauf hat

"Viele Unternehmen wissen schlicht und einfach nicht, wo ihre sensiblen Daten gespeichert sind." Thomas Ehrlich, Country Manager DACH bei Varonis
"Viele Unternehmen wissen schlicht und einfach nicht, wo ihre sensiblen Daten gespeichert sind." Thomas Ehrlich, Country Manager DACH bei Varonis
Foto: Varonis

So haben 35 Prozent in den vergangenen zwölf Monaten kein Data Impact Assessment durchgeführt, um so überhaupt herauszufinden, wer eigentlich Zugriff auf in ihrem Unternehmen gespeicherte personenbezogene Daten hat. "Dies bedeutet, dass viele Unternehmen schlicht und einfach nicht wissen, wo ihre sensiblen Daten gespeichert sind", so Ehrlich. Durch die DVSGO werde es jedoch immer wichtiger, die eigenen Daten zu kennen. "Wo sind die vertraulichen Informationen gespeichert? Wer hat Zugriff auf sie? Und vor allem: Wer sollte Zugriff auf sie haben?"

Die Frage ist nur, wie das in der Praxis umgesetzt werden soll? Bei rund 49 Prozent der befragten Unternehmen stammt das Budget für die DSGVO-Projekte aus anderen Datensicherheitsprojekten. Nur 35 Prozent halten ihr Budget für die DSGVO-Einführung deswegen für ausreichend. Trotzdem steht die Mehrheit der Befragten dem neuen Gesetz positiv gegenüber und sieht auch Chancen beispielsweise bei der künftigen Kontrolle der Daten, bei der Lokalisierung personenbezogener Daten und bei der Reduzierung von Risiken für Datenschutzverletzungen.

Zur Startseite