Obwohl die Frist zur Umsetzung europäische Datenschutz-Grundverordnung am 25. Mai 2018 abläuft, sind viele Firmen nach wie vor unsicher, ob sie bis dahin die gesetzlichen Vorgaben erfüllen werden. So wissen 37 Prozent der von WatchGuard weltweit befragten 1.600 Organisationen nicht einmal, ob die neue Datenschutzgrundverordnung sie überhaupt betrifft.
Betrachtet man allein die Antworten der 277 deutschen Unternehmen, die sich an der WatchGuard-Umfrage vom Mai bis August 2017 beteiligt haben, ist diese Zahl sogar noch größer: Fast die Hälfte (47 Prozent) von ihnen war sich noch nicht im Klaren darüber, ob die DSGVO in ihrem Fall überhaupt greift.
Das mangelnde Verständnis für den Datenschutz spiegelt sich auch in weiteren Ergebnissen der WatchGuard-Umfrage wieder. 28 Prozent aller weltweit Befragten gaben an, dass GDPR für sie nicht gilt. Von diesen Unternehmen erhebt jedoch jedes siebte (14 Prozent) persönliche Daten von EU-Bürgern und fällt damit sehr wohl unter die Verordnung.
Von den Unternehmen, die sich hinsichtlich DSGVO unschlüssig waren. gaben immerhin 28 Prozent an, entsprechende Daten zu sammeln. Es zeigt sich also nicht nur fehlendes Bewusstsein gegenüber der neuen Verordnung im Allgemeinen, sondern auch Missverständnisse darüber, welche Daten im Zuge von DSGVO von Relevanz sind.
Für DSGVO unvorbereitet
Obwohl viele Unternehmen dem Thema DSGVO bereits seit längerem viel Aufmerksamkeit widmen, gehen nur zehn Prozent der weltweit von WatchGuard Befragten davon aus, die Vorgaben bereits heute umfassend erfüllen zu können. In Deutschland sind es gar nur sieben Prozent!
44 Prozent der von WatchGuard weltweit befragten Unternehmen wissen gar nicht, inwieweit ihr Unternehmen bei der Erfüllung der spezifischen Vorgaben vorangeschritten ist. Von den Teilnehmern, die DSGVO als relevant für ihr Unternehmen ansehen (insgesamt sind das 35 Prozent aller Befragten), geht die Mehrheit von ihnen (86 Prozent) von einer aktuell starken Compliance-Strategie in den eigenen Reihen aus: Firewall, VPN und Verschlüsselung gehören für sie im Rahmen dessen zu den wichtigsten Sicherheitsmaßnahmen.
Dennoch sind es immerhin noch 51 Prozent, die glauben, dass die Sicherstellung von DSGVO-Konformität nur mit signifikanten Veränderungen der IT-Landschaft erreicht werden kann. Vor diesem Hintergrund läuft den Unternehmen jedoch die Zeit davon, der Druck wird größer, meinen die IT-Sicherheitsexperten von WatchGuard.
Lange Projektlaufzeiten
Firmen, die bisher die DSGVO-Vorgaben noch nicht umgesetzt haben, beziffern den Realisierungszeitraum dafür mit durchschnittlich sieben Monaten. Um die jeweiligen Lücken zu schließen, sucht bereits die Hälfte von ihnen (48 Prozent) nach externer Unterstützung oder plant dies bald zu tun.
"Wenn die DSGVO-Vorgaben in Kraft treten, werden Organisationen auf der ganzen Welt in die Pflicht genommen. Wie unsere Umfrage zeigt, gibt es leider immer noch eine besorgniserregend hohe Anzahl an Unternehmen, die die Relevanz dieses Themas für sich selbst nicht richtig einschätzen oder gar fehlinterpretieren. Dadurch geraten sie klar ins Hintertreffen", so Corey Nachreiner, Chief Technology Officer von WatchGuard.
"Von den befragten Unternehmen aus Deutschland sehen 39 Prozent die unmittelbare Relevanz der DSGVO für ihr eigenes Tagesgeschäft. In Anbetracht der hohen Strafen bei Nichterfüllung der DSGVO und des Risikos, das der Umgang mit vertraulichen Kundeninformationen mit sich bringt, sollte sich jeder, der in irgendeiner Weise Zugang zu Daten von EU-Bürgern hat, hundertprozentig vergewissern, was die DSGVO im Einzelnen bedeutet - und zwar in jeder Konsequenz", so der WatchGuard-CTO weiter.
Lesetipp: Herausforderungen der DSGVO