bluedesign - Fotolia

Datenschutz-Grundverordnung: Welche Probleme Unternehmen jetzt beheben müssen

Studien berichten von den Problemen bei der Umsetzung der DSGVO / GDPR. Unternehmen müssen diese nun gezielt angehen. Wir zeigen, wie es geht.

Dieser Artikel behandelt

Datenschutz

Der Tag der Wahrheit für die Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) und dem neuen Bundesdatenschutzgesetz, das als Entwurf vorliegt, rückt immer näher, bis Mai 2018 ist nicht mehr viel Zeit. Die hohe Aktualität und Dringlichkeit der Umstellung führt dazu, dass in der letzten Zeit viele Umfragen und Studien dazu durchgeführt werden, wie weit die Umsetzung bei Unternehmen bereits ist und wo die Probleme gegenwärtig liegen.

Solche Studien und Umfragen sind in der Regel wertvoll, denn sie unterstreichen die Brisanz und machen deutlich, dass Unternehmen mit ihren aktuellen Schwierigkeiten bei der Vorbereitung zur Datenschutz-Grundverordnung nicht alleine sind. Es macht allerdings keinen Sinn, sich darauf auszuruhen, dass ja viele Unternehmen im Moment bei der Umsetzung der DSGVO feststecken.

Jedes einzelne Unternehmen ist in der Verantwortung, den Umsetzungstermin für das neue Datenschutzrecht in der EU einzuhalten. Deshalb gilt es nun, die Studienergebnisse für sich auszuwerten, die dort erkannten Probleme im eigenen Unternehmen zu überprüfen, passende interne Prioritäten festzulegen und die Umsetzung umgehend anzugehen.

Awareness für DSGVO weiter steigern

Wie die Studien zeigen, ist die DSGVO einerseits in aller Munde und in allen Köpfen. So wird in der Studie „IT-Trends 2017“ von Capgemini der Schluss gezogen, dass die häufige Nennung von Sicherheitsthemen bei den IT-Trends 2017 zum einen mit der aktuellen Bedrohungslage, zum anderen aber mit der EU-Datenschutz-Grundverordnung zu tun hat, denn im Rahmen der DSGVO wird es neue Sicherheitsanforderungen geben. Die CIOs haben die DSGVO also im Blick. Dies ergab auch die IDC-Studie „Mobile Security in Deutschland 2017“:74 Prozent bereiten sich derzeit auf die Umsetzung der DSGVO vor, bei nur fünf Prozent der IT-Entscheidern ist das Thema noch nicht präsent.

Andererseits ergab eine Umfrage von DLA Piper zum Datenschutzbewusstsein bei Unternehmen, dass die durchschnittliche Umsetzungsquote in Bezug auf die wesentlichen Datenschutzgrundsätze 38,3 Prozent betrug. Viele Unternehmen haben die Anforderungen der Datenschutz-Grundverordnung (DSGVO) also noch nicht in vollem Umfang erkannt und umgesetzt.

Die Dringlichkeit und der große Aufwand machen es notwendig, dass die DSGVO nun auf einen der Top-Plätze der Agenda kommt, nicht nur bei der IT, sondern im Management und in den Fachbereichen. Es reicht nicht, an die DSGVO zu denken, wenn es um die Planung neuer Investitionen für Security geht, die tatsächliche Umsetzung steht an.

Vollständige Übersicht über Dateninfrastruktur schaffen

Auch der Global Databerg Report von Veritas besagt, dass mehr als die Hälfte der Unternehmen nicht auf die Datenschutz-Grundverordnung vorbereitet ist. Insbesondere ergab die Umfrage:

  • Viele Unternehmen wissen nicht genau, wer im Endeffekt für die Einhaltung der DSGVO verantwortlich ist. 32 Prozent sehen den Chief Information Officer (CIO) in dieser Rolle. 21 Prozent gaben den Chief Information Security Officer (CISO) an, 14 Prozent setzten den Haken beim Chief Executive Officer und rund zehn Prozent sind der Meinung, die Verantwortung liege in den Händen vom Chief Data Officer (CDO).
  • Die größten Herausforderungen im Rahmen von DSGVO sind laut Umfrage die Fragmentierung von Daten und der fehlende Einblick in die Daten. Diese Probleme gaben rund 35 Prozent der Befragten als ihre größte Sorge an, erschweren sie doch die Einhaltung der Richtlinien erheblich.

Unternehmen müssen also die Zuständigkeiten für die DSGVO umgehend festlegen und die Übersicht über ihre zu schützenden Daten erlangen.

Beschäftigte im Datenschutz intensiv schulen

Wie die Umfragen auch zeigen, kann die IT-Sicherheit alleine nicht für die Kompetenz in Sachen DSGVO sorgen, denn dort herrscht so großer Fachkräftemangel, dass jeder Beschäftigte gefragt ist, sich intensiv mit den neuen Datenschutzanforderungen zu befassen:

  • Laut der Studie „Global Information Security Workforce Study“ gaben 45 Prozent der Unternehmen an, der Mangel an Cybersicherheitspersonal habe erhebliche Konsequenzen für ihre Kunden. Ein ähnlicher Prozentsatz warnt davor, dass dies zu Cybersicherheitsverstößen führen könne. 37 Prozent der DACH-Unternehmen gehen in den nächsten 12 Monaten von einer Erweiterung ihrer Belegschaft um mehr als 16 Prozent aus, sehen sich dabei allerdings durch den Fachkräftemangel behindert. Die Daten geben laut Umfrage auch Hinweise, dass der Qualifikationsmangel mit einer schlechten Vorbereitung vieler Unternehmen in DACH auf die EU-Datenschutz-Grundverordnung (DSGVO) einhergeht.

Unternehmen sollten deshalb die Forderungen der DSGVO bewusst auf den Schulungsplan für alle Beschäftigten setzen, nicht etwa nur bei der IT und der IT-Sicherheit.

Meldepflichten rechtzeitig vorbereiten

Ein weiteres Problem zeigt zum Beispiel die IDC-Studie „The State of the Art Paradox“: Die Pflicht zur Meldung von Datensicherheitsverletzungen bereitet den europäischen Unternehmen offensichtlich Kopfschmerzen. 51 Prozent der Befragten haben diesbezüglich Sorgen. Eine weitere Umfrage besagt: 24 Prozent der Befragten in DACH sagen laut (ISC)² voraus, ihre Unternehmen würden über acht Tage für die Behebung eines Schadens brauchen, sollten ihre Systeme oder Daten von Hackern kompromittiert werden – also bei weitem länger, als das verlangte Fenster zur Offenlegung von Datenschutzverletzungen vorsieht.

Die Meldepflichten bei Datenschutzverletzungen sowie die weitere Pflichten gegenüber Betroffenen müssen unbedingt mehr Berücksichtigung erhalten, hier besteht offensichtlich großer Handlungsbedarf, der hier beschrieben ist.

Diese Beispiele zeigen bereits: Die aktuellen Studien zeigen viele Schwachstellen in der Vorbereitung auf die DSGVO. Der Aktionsplan sollte jetzt nicht nur geschrieben, sondern auch umgehend angegangen werden, es wird zeitlich eng. Viele Ratgeber zum Thema finden Sie auch in unserem Kostenlosen E-Handbook: EU-Datenschutz-Grundverordnung richtig umsetzen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Datenschutz-Grundverordnung: Die Auswirkungen auf Unternehmen

Dokumentation der IT-Sicherheit nach DSGVO

Was Stand der Technik in der DSGVO bedeutet

Datenschutz-Grundverordnung: Was sich bei den Software-Einstellungen ändern muss

Artikel wurde zuletzt im März 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close