igor - Fotolia

EU-Datenschutzverordnung: Deutsche Unternehmen sind schlecht vorbereitet

Mit der EU-DSGVO kommen viele Pflichten auf Unternehmen zu, insbesondere für den Umgang mit Kundendaten. Gut vorbereitet sind diese darauf nicht.

Es erinnert alles ein wenig an die SEPA-Umstellung im Jahr 2014: Es ist bekannt das die EU-DSGVO verabschiedet ist, aber mit der Umsetzung beziehungsweise sogar den vorbereitenden Maßnahmen geht es offensichtlich noch recht schleppend voran. Dies ist zumindest eines der Ergbnisse der Studie „Bereit für die EU-DSGVO?“, die Compuware veröffentlicht hat. So seien 72 Prozent der Unternehmen ganz gut über die EU-Datenschutzvorordnung informiert und auch was dies für den Umgang mit Kundendaten bedeutet. Dennoch würden hierzulande 53 Prozent der Firmen keinen umfassenden Plan zur Umsetzung der EU-DSGVO besitzen.

Die Studie widmet sich inbesondere dem Thema Kundendaten und dem Recht auf „Vergessenwerden“. Wenn Betroffene nicht wollen, dass ihre Daten weiter verarbeitet werden und es keine legitimen Gründe für die Speicherung mehr gibt, dann müssen diese Informationen gelöscht werden (siehe auch EU-Datenschutz: Betroffenenrechte nach EU-DSGVO rechtzeitig umsetzen).

In der aktuellen Studie sagen 76 Prozent der deutschen Unternehmen aber, das sie aufgrund der Komplexität der moderne IT-Services, nicht immer wissen, wo sich ihre Kundendaten genau befinden. Zudem glauben die meisten deutschen Unternehmen, dass die Nutzung von Outsourcing-Unternehmen (92 Prozent) und mobilen Technologien (69 Prozent) es erschwert, den Kundendaten zu folgen.

Compuware Studie EU-DSGVO
Abbildung 1: Das Auffinden und Löschen von Daten zu einer Person, ist für einige Unternehmen eine Herausforderung.

Aber in Deutschland könnten immerhin 69 Prozent der CIOs schnell sämtliche Daten einer Person lokalisieren, der weltweite Wert liegt bei 51 Prozent. Aber 36 Prozent der deutschen Unternehmen geben an, dass sie viel Zeit und erhebliche Ressourcen benötigen, um jemanden all seine persönlichen Daten zu zeigen, die in allen Systemen gespeichert sind. Und wiederum geben 69 Prozent der deutschen Unternehmen an, dass sie in der Lage seien, all die Daten zu löschen, falls die Person dies wünscht.

Zudem widmet sich die Studie dem heiklen Thema Testdaten, denn nicht nur im Datenbanksegment wird in der Realität dann doch häufig mit Kopien von realen Daten gearbeitet. So gaben 91 Prozent der befragten deutschen Unternehmen an, dass sie während der Softwareentwicklung echte Kundendaten zum Testen von Anwendungen einsetzt. Zudem haben 43 Prozent der befragten Unternehmen eingeräumt, dass sie sich nicht sicher sind, ob sie Kundendaten gefährden, weil diese nicht ausreichend anonymisiert werden, bevor sie zu Testzwecken eingesetzt werden.

Für die Studie wurden im Juni 2016 insgesamt 400 CIOs in vertikalen Märkten in Europa und den USA von Vanson Bourne im Auftrag von Compuware befragt. Die Studie kann hier heruntergeladen werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Nächste Schritte

Datenschutz-Grundverordnung: Die meisten Cloud-Apps sind nicht bereit

EU-Datenschutz-Grundverordnung: Checklisten müssen überarbeitet werden

EU-Datenschutz: Betroffenenrechte nach EU-DSGVO rechtzeitig umsetzen

EU-Datenschutz-Grundverordnung – was Unternehmen beachten sollten

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close