tiero - Fotolia

Datenschutz-Verordnung: Herausforderung für den Mittelstand

Zahlreiche IT-Entscheider in mittelständischen Unternehmen fühlen sich von der EU-DSGVO überfordert. Viele sehen die Verordnung aber auch als Chance für mehr Transparenz.

Bis zum 25. Mai 2018 müssen Unternehmen die Vorgaben der EU-Datenschutz-Verordnung umgesetzt haben. Gerade für kleine und mittlere Unternehmen kann dies eine große Herausforderung sein. Kaspersky Lab hat das Thema EU-DSGVO/GDPR und Mittelstand in einer Studie untersucht und hierfür mehr als 1600 IT-Entscheidungsträger in mehreren europäischen Ländern befragt.

Bei der größeren Unternehmen der Kategorie KMU (500 bis 999 Mitarbeiter) gaben immerhin 46 Prozent der Befragten an, umfassend über die Datenschutz-Grundverordnung informiert zu sein. Weniger rosig sieht es bei den Unternehmen mit 50 bis 249 Mitarbeitern aus, hier gehen nur 32 Prozent der Befragten davon aus, dass sie gut informiert seien. Trotz dieses nach eigenem Ermessen recht überschaubaren Informationsstands, sind die KMU recht optimistisch, konform auf einen Verstoß gegen die DSGVO reagieren zu können. Und so gehen 73 Prozent der kleineren KMU (50 bis 249 Mitarbeiter) davon aus, Verletzungen des Datenschutzes entsprechend der Vorgaben der DSGVO handhaben zu können. Bei den Unternehmen mit mehr als 250 Mitarbeitern glauben sogar 80 Prozent dies tun zu können.

Anlässlich der Studie wurden die Teilnehmer befragt, ob sie sich umfassend über die DSGVO informiert fühlen und ob sie bestimmte Einzelheiten kennen. Wie zu erwarten, liegen die Ergebnisse bei der zweiten Fragen über alle Länder hinweg höher. Lediglich in Frankreich geben 52 Prozent der Befragten an, sie fühlten sich umfassend informiert, während nur 32 Prozent angaben, bestimmte Einzelheiten zu kennen.

Kaspersky Lab DSGVO Studie
Abbildung 1: Hinsichtlich des Wissensstandes bezüglich der EU-DSGVO gibt es in Europa erhebliche Unterschiede – zumindest nach eigener Einschätzung der Befragten.

Deutschland liegt bei beiden Ergebnissen mit 45 Prozent (umfassend informiert) und 40 Prozent (kenne bestimmte Einzelheiten) im Vergleich auf vorderen Platzierungen. Im Gegensatz dazu fühlen sich beispielsweise in Dänemark und Norwegen mehr als 10 Prozent der Befragten überhaupt nicht informiert.

Herausforderung personenbezogene Daten

Sollen die Befragten IT-Entscheider bewerten, welcher Abteilung ihres Unternehmens sie tendenziell am wenigsten Vertrauen entgegenbringen, für die Datenschutz-Grundverordnung gerüstet zu sein, dann werden an erster Stelle die Marketing- und Kommunikationsabteilungen genannt. Mit wenig Abstand folgte die Vertriebsabteilung. Das mag wenig verwundern, denn in diesen Abteilungen wird meist in großem Maße mit personenbezogenen Daten hantiert. Und wie jüngst eine Studie zeigte, herrscht auch keineswegs Klarheit darüber, was als personenbezogen Daten gilt.

Die Rechts- und Personalabteilung genießen bei den Befragten da deutlich mehr Vertrauen im Hinblick auf die Erfüllung der Vorgaben der DSGVO. Bei Unternehmen mit weniger als 250 Mitarbeitern sagt einer von fünf IT-Entscheidungsträgern, die IT-Abteilung sei diejenige Abteilung, bei der das größte Risiko bestehe, nicht als DSGVO-konform eingestuft zu werden. So fühlen sich rund 40 Prozent der IT-Entscheidungsträger bei kleinen und mittleren Unternehmen im Hinblick auf die Datenschutz-Grundverordnung überfordert.

Datenschutz-Verordnung als Chance für die IT

IT-Fachleute in den Unternehmen haben eine wichtige Funktion, wenn es um die Umsetzung der Vorgaben der Datenschutz-Verordnung geht. Daher ist diese nicht nur eine große Herausforderung, viele sehen darin auch eine Stärkung ihrer Position. So geht in der Befragung rund die Hälfte der IT-Entscheider davon aus, dass die Datenschutz-Grundverordnung die Bedeutung ihrer Funktion innerhalb des Unternehmens stärken wird.

Betrachtet man lediglich die Unternehmen der Größenordnung mit 500 bis 999 Mitarbeitern, so gehen sogar 61 Prozent der befragten IT-Entscheidungsträger davon aus, dass die Bedeutung ihrer Funktion durch die DSGVO erhöht wird. Sowohl bei den kleineren Unternehmen (weniger als 500 Mitarbeiter) als auch bei den größeren Firmen (mehr als 1000 Mitarbeiter) liegt dieser Wert bei rund 50 Prozent.

Kaspersky Lab DSGVO Studie
Abbildung 2: Viele IT-Entscheider sind der Meinung, dass sie Dank der DSGVO den Datenschutz besser umsetzen können.

Zudem gehen die befragten IT-Entscheider in den Unternehmen einer Größe von 500 bis 999 Mitarbeitern davon aus, dass die DSGVO die Art wie sie ihrer Arbeit nachgehen zum Besseren verändern werden. Bei den Befragten aus Firmen mit 50 bis 249 Mitarbeitern glauben dies indes nur 46 Prozent. Offensichtlich sehen viele IT-Abteilungen trotz der zu bewältigenden Herausforderungen durchaus positive Auswirkungen der Datenschutz-Verordnung.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

IT-Abteilungen fühlen sich durch EU-DSGVO gestärkt

EU-DSGVO: Der Datenschutz für Beschäftigte

Die DSGVO und das Verfahrensverzeichnis

Artikel wurde zuletzt im Oktober 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Data-Protection

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close