igor - Fotolia

EU-DSGVO: Status personenbezogener Daten häufig unklar

Offensichtlich sind Unternehmen keineswegs so gut auf die EU-DSGVO vorbereitet, wie sie selbst glauben. Insbesondere hinsichtlich der personenbezogenen Daten herrscht Unklarheit.

Dies sind zumindest die Ergebnisse einer von Trend Micro vorgestellten Studie zum Thema EU-Datenschutz-Grundverordnung. Hierfür wurden im Zeitraum Mai/Juni 2017 über 1000 IT-Entscheider aus Unternehmen mit 500 und mehr Mitarbeitern befragt. Die Unternehmen gehörten zu unterschiedlichen Branchen und waren in den USA und in verschiedenen europäischen Ländern angesiedelt.

Relativ gut sieht es im Hinblick auf die  Grundlagen der DSGVO/GDPR aus. So seien sich 96 Prozent der Befragten in Deutschland durchaus bewusst, dass es die Verordnung umzusetzen gilt. Und bereits 93 Prozent geben an, dass sie sich grundsätzlich mit dem Thema und den Anforderungen der Datenschutz-Grundverordnung befasst haben. Ganze 83 Prozent der deutschen Unternehmen sind davon überzeugt, dass sie ihre Daten bereits jetzt bestmöglich schützen.

Nicht so ganz so klar scheint den Unternehmen hingegen der kritische Punkt der personenbezogenen Daten zu sein. So sind sich laut der Umfrage nur 35 Prozent der deutschen Befragten bewusst, dass das Geburtsdatum eines Kunden zu den personenbezogenen Daten zu zählen ist. Und nur 64 Prozent ordnen die eigenen Marketing-Datenbanken als personenbezogene Daten ein. Die Adressen von Kunden werden von 34 Prozent nicht als personenbezogene Daten eingestuft, bei deren E-Mail-Adressen tun dies immerhin noch 23 Prozent nicht.

Bußgelder und Verantwortlichkeiten

Laut der Umfrage sind 23 Prozent der befragten deutschen Unternehmen relativ gleichgültig gegenüber möglichen Geldstrafen bei Verstößen gegen die EU-DSGVO. Und diese können ja nicht ganz unerheblich sein. Denn künftig können Bußgelder bei Verstößen die Höhe von 20 Millionen Euro oder vier Prozent des globalen Jahresumsatzes erreichen – je nachdem, welcher Wert höher ausfällt. Dessen sind sich nur 40 Prozent der Befragten bewusst. Das Gros (67 Prozent) glaubt, dass ein Image-Schaden die größte Gefahr eines möglichen Datenlecks ist. Und 48 Prozent nehmen an, dass dies vor allem Auswirkungen auf die Loyalitäten von Bestandskunden hätte.

So richtig einig sind sich die Unternehmen auch nicht, wer eigentlich für die Umsetzung der Anforderungen der EU-DSGVO verantwortlich ist. So gehen 31 Prozent der deutschen Befragten davon aus, dass der CEO federführend bei der Umsetzung der Datenschutz-Grundverordnung sein sollte. 25 Prozent der Befragten sehen hingegen an dieser Stelle den CISO und das IT-Sicherheitsteam in der Pflicht. Nach Angaben von Trend Micro verfügen in der Realität nur 30 Prozent der deutschen Unternehmen über einen C-Level-Manager, der in die DSGVO-Umsetzung eingebunden ist. Viele (75 Prozent) würden sich dabei auf die IT-Abteilung verlassen.

IT-Sicherheit nach dem Stand der Technik

Die Datenschutz-Grundverordnung fordert IT-Sicherheit nach dem Stand der Technik. So haben 39 Prozent der deutschen Befragten angegeben, dass über fortschrittliche Fähigkeiten verfügen, um etwaige Eindringlinge aufzuspüren. 41 Prozent der Befragten verwenden Verschlüsselungstechnologien und 37 Prozent haben in Lösungen investiert, die den Abfluss von Daten verhindern sollen.

Angesichts der komplexen Herausforderungen bleibt da den Unternehmen im Hinblick auf die EU-DSGVO nicht mehr wirklich viel Zeit. Denn bis zum 25. Mai 2018 müssen sie die Anforderungen umgesetzt haben.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Personenbezogene Daten mit Tools finden

Recht auf Vergessenwerden: Tools zur Datenlöschung

Der Countdown läuft: Die EU-Datenschutz-Grundverordnung

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Data-Protection

Dem Gespräch beitreten

1 Kommentar

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

In unserem Webinar zeigen wir Ihnen die wichtigsten Änderungen, die mit der DSGVO auf Sie zukommen und wie Microsoft Sie bei der Umsetzung unterstützt: https://aka.ms/vaf0hb
Abbrechen

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close