Datenschutz-Grundverordnung: 64 Prozent der Unternehmen ohne Plan

Die Mehrheit der deutschen Unternehmen ist noch nicht ausreichend auf die EU-Datenschutz-Grundverordnung (EU-DSGVO) vorbereitet. Vor allem Organisationen, die komplexe Daten verarbeiten, haben derzeit noch selten Antworten darauf, wie sie sicherstellen können, zu jeder Zeit angeben zu können, wo sich Daten befinden.

Weitere Compliance-Hürden sehen 73 Prozent der deutschen Unternehmen etwa in der Gewährleistung der Datenqualität und 67 Prozent in der Datenkomplexität, wie aus einer Studie von Compuware hervorgeht.

Nur 59 Prozent der Unternehmen können sämtliche Daten zu einer Person schnell lokalisieren. Das aber ist eine wichtige Voraussetzung für die Gewährleistung des “Rechts auf Vergessen werden”, das die DSGVO ab dem 25. Mai 2018 vorschreibt. Etwa ein Drittel der Befragten kann nicht garantieren, dass sie alle Kundendaten finden können, wie es die EU-DSGVO fordert.

Wie Gartner-Analyst Joerg Fritsch auf dem CIO-Summit in München erklärte, stellen vor allem die so genannten “Dark Data” für Unternehmen ein Risiko dar. “Wenn Sie wüssten, dass sie diese Daten haben, dann wären es keine Dark Data”, so Fritsch. Fakt aber sei, dass es solche Daten in jedem Unternehmen gebe. Diese kommen beispielsweise dadurch zustande, dass Mitarbeiter komplexe Abfragen kopieren und in einem “Dump” speichern, um die investierte Arbeit nicht zu löschen.

Dass man solche Daten gemäß der DSGVO nicht haben darf, sollte aber bekannt sein. Denn laut Compuware-Studie geben immerhin 67 Prozent der europäischen Unternehmen an, dass sie über die EU-DSGVO und den Einfluss, den diese auf den Umgang mit Kundendaten hat, gut informiert sind. Noch vor einem Jahr lag dieser Wert bei nur 55 Prozent. In Deutschland fühlen sich 72 Prozent der Unternehmen gut informiert. Im Vergleich zum Vorjahr ergibt sich hier keine Veränderung.

Überraschenderweise sind US-Unternehmen besser auf die EU-DSGVO vorbereitet als europäische Firmen. Das ist zumindest ein Ergebnis der Studie. 60 Prozent der US-Teilnehmer mit europäischen Kundendaten besitzen einen detaillierten und weitreichenden Plan, im Vergleich zu 56 Prozent im Vorjahr. Die britischen Unternehmen sind am sorglosesten, hier haben nur 19 Prozent einen entsprechenden Plan, verglichen zu 18 Prozent im letzten Jahr.

“Die Unternehmen bewegen sich klar in die richtige Richtung für die Compliance mit der EU-DSGVO, aber sie müssen immer noch einen langen Weg in sehr kurzer Zeit zurücklegen”, sagt Dr. Elizabeth Maxwell, PDP, Technical Director, EMEA bei Compuware. “Britische Firmen hinken vielleicht aufgrund der Unsicherheiten durch den Brexit hinterher. Aber jedes Unternehmen, das in Europa Geschäfte tätigt, muss die Richtlinien ab Mai 2018 einhalten. Fehlende Compliance kann zu verheerenden Konsequenzen führen, wenn Daten gestohlen werden. Und dies wird durch zunehmende Cyberkriminalität und Insider-Bedrohungen immer wahrscheinlicher.”

Unternehmen drohen bei Verstößen gegen die Verordnung vier Prozent des weltweiten Umsatzes jedoch aber mindesten 20 Millionen Euro.

Das Marktforschungsunternehmen Vanson Bourne hat im Auftrag von Compuware im April 400 CIOs von großen Unternehmen aus Deutschland, Frankreich, Italien, Spanien, Großbritannien und den USA befragt.