Datenschutz-Grundverordung

81 Prozent sehen keine Chance für eine fristgerechte DSGVO-Einführung

30.05.2017 von Andreas Th. Fischer
Die neue DSGVO enthält fast einhundert Artikel und Vorschriften, die eigentlich bis spätestens zum 25.5.2018 umgesetzt sein müssen. Allein in Deutschland rechnen aber vier von fünf Unternehmen nicht damit, dass sie diesen Termin einhalten können. Die Gründe dafür sind laut einer Studie von Varonis vielfältig.

Die Datenschutz-Grundverordnung (DSGVO) tritt schon in weniger als einem Jahr in Kraft und doch rechnen in Deutschland mehr als vier von fünf Unternehmen nicht damit, die Vorgaben pünktlich umsetzen zu können. Laut einer von Varonis in Auftrag gegebenen Studie zweifeln 81 Prozent der Befragten hierzulande an der fristgerechten Durchführung in ihren Unternehmen. Im Durchschnitt aller 500 in den USA, UK, Frankreich und Deutschland befragten IT-Entscheider waren es nur 75 Prozent.

Die DSGVO kommt und die Mehrheit der befragten Unternehmen ist nicht ausreichend darauf vorbereitet.
Foto: ra2studio - shutterstock.com

Für die Mehrheit keine Priorität

Trotzdem betrachten rund 58 Prozent der in Deutschland befragten Manager die Umsetzung der DSGVO nicht als Priorität. Dabei drohen empfindliche Bußgelder von bis zu 20 Millionen Euro beziehungsweise vier Prozent des weltweiten Umsatzes. "Diese Diskrepanz zwischen Problembewusstsein auf der einen und mangelndem Engagement auf der anderen Seite ist überaus alarmierend, da die Einführung einer DSGVO-konformen Datenbehandlung eine gewisse Zeit und Commitment des gesamten Unternehmens - und nicht nur der IT-Abteilung - benötigt", sagt Thomas Ehrlich, Country Manager DACH bei Varonis.

In Deutschland gebe es mehrere große Problemfelder:

"Viele Unternehmen wissen schlicht und einfach nicht, wo ihre sensiblen Daten gespeichert sind." Thomas Ehrlich, Country Manager DACH bei Varonis
Foto: Varonis

So haben 35 Prozent in den vergangenen zwölf Monaten kein Data Impact Assessment durchgeführt, um so überhaupt herauszufinden, wer eigentlich Zugriff auf in ihrem Unternehmen gespeicherte personenbezogene Daten hat. "Dies bedeutet, dass viele Unternehmen schlicht und einfach nicht wissen, wo ihre sensiblen Daten gespeichert sind", so Ehrlich. Durch die DVSGO werde es jedoch immer wichtiger, die eigenen Daten zu kennen. "Wo sind die vertraulichen Informationen gespeichert? Wer hat Zugriff auf sie? Und vor allem: Wer sollte Zugriff auf sie haben?"

Die Frage ist nur, wie das in der Praxis umgesetzt werden soll? Bei rund 49 Prozent der befragten Unternehmen stammt das Budget für die DSGVO-Projekte aus anderen Datensicherheitsprojekten. Nur 35 Prozent halten ihr Budget für die DSGVO-Einführung deswegen für ausreichend. Trotzdem steht die Mehrheit der Befragten dem neuen Gesetz positiv gegenüber und sieht auch Chancen beispielsweise bei der künftigen Kontrolle der Daten, bei der Lokalisierung personenbezogener Daten und bei der Reduzierung von Risiken für Datenschutzverletzungen.