IDC-Studie zur EU-Datenschutz-Grundverordnung

Unternehmen nehmen DSGVO auf die leichte Schulter



Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.

Deutlicher Nachholbedarf bei Schutzmaßnahmen

Gleichzeitig fehlt es allerdings noch an umfassenden Schutzmechanismen, um den ungewollten Abfluss von personenbezogenen Daten zu verhindern. Laut Umfrage haben die befragten Unternehmen zwar einige Maßnahmen bereits umgesetzt, etwa die Vergabe von Zugriffsrechte nur an relevante Personen (68 Prozent) sowie den Entzug von nicht mehr benötigten Zugriffsrechten (62 Prozent).

Eine unkontrollierte Vervielfältigung der Daten ist hingegen noch in vielen Fällen möglich. So wird das Kopieren von vertraulichen Daten in andere Dateien nur bei 47 Prozent blockiert. Auch das Versenden vertraulicher Daten per E-Mail verhindern erst 42 Prozent der Unternehmen. Mitarbeiter, die unachtsam mit den Daten umgehen und diese leichtsinnig weitergeben und vervielfältigen, können in vielen Firmen also nach wie vor großen Schaden anrichten.

IDC-Studie: State-of-the-Art-Technologien sind noch nicht umfassend im Einsatz.
IDC-Studie: State-of-the-Art-Technologien sind noch nicht umfassend im Einsatz.
Foto: IDC

Damit ist aus Sicht von IDC Ärger vorprogrammiert: Verantwortliche, die keine moderne Lösungen einsetzen und somit das "State of the Art"-Prinzip nicht erfüllen, müssen dies künftig gut begründen können. Die DSGVO fordert nämlich eindeutig, dass Technologien, die dem Stand der Technik entsprechen, bei der Auswahl berücksichtigt werden. Es liegt somit auf der Hand, dass Unternehmen gegenüber Partnern, Kunden und Aufsichtsbehörden in Erklärungsnot kommen, wenn Mechanismen zur Vermeidung und Erkennung von Datenlecks nicht vorhanden oder veraltet sind und die Datentransparenz nicht gewährleistet ist. Aus diesem Grund müssen die gesamte Informationstechnologie und auch Partner, die personenbezogene Daten verarbeiten, auf ihre Datensicherheit geprüft werden.

DSGVO: Mehr als eine lästige Pflicht

Wie die Studie zeigt, haben viele Unternehmen in Deutschland noch nicht erkannt oder verstanden, dass die DSGVO ein wichtiges Regelwerk zur Verbesserung und Vereinheitlichung des Datenschutzes in Europa ist. Sie adressiert aktuelle Anforderungen an den Datenschutz, die sich im Zuge der Digitalisierung aus neuen Geschäftsmodellen, unterschiedlichen Nutzungsszenarien und einer veränderten Haltung gegenüber personenbezogenen Daten ergeben.

Die Gewährleistung der DSGVO-Compliance sollte daher mehr sein als nur lästige Pflicht mit Blick auf den Datenschutz, so IDC. Transparente personenbezogene Daten erleichtern und fördern die Automatisierung vieler Geschäftsprozesse und treiben damit die Digitalisierung voran - ein echter Mehrwert für die Stärkung der Firmen im Wettbewerb. Unternehmen, die diesen Schritt schon gegangen sind - das zeigen zahlreiche IDC Studien - konnten sich hier bereits Vorteile verschaffen.

Und letztendlich werden Organisationen ohnehin nicht um das Thema DSGVO herumkommen, so das Fazit der Studienbetreiber. Der umfassende Schutz der Daten und der sichere IT-Betrieb sind entscheidende Voraussetzungen, um als vertrauenswürdiger Partner in digitalen Ökosystemen agieren zu können. Die DSGVO wird somit zu einem Schlüsselfaktor der digitalen Transformation in Deutschland, in Europa und darüber hinaus.

Zur Startseite