SAS-Studie zur Datenschutz-Grundverordnung: Weniger als die Hälfte hat einen konkreten Plan für die Umsetzung der Richtlinien. [...]
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt im Mai 2018 in Kraft – und wird für nicht wenige Unternehmen zur Bewährungsprobe. Diesen Schluss lassen die Ergebnisse einer aktuellen Studie von SAS zu. Gerade einmal 45 Prozent der Unternehmen haben demnach einen konkreten Plan für die Umsetzung der Vorschriften, und mehr als die Hälfte (58 Prozent) gibt an, dass ihr Unternehmen sich nicht wirklich der Konsequenzen einer Nichteinhaltung bewusst ist. Für die Untersuchung wurden international 340 zuständige Führungskräfte verschiedenster Branchen befragt.
Die wichtigsten Studienergebnisse auf einen Blick:
- Die Mehrheit der Umfrageteilnehmer erkennt, dass die DSGVO eine große Auswirkung auf ihr Business haben wird. Jedoch geben immerhin 42 Prozent zu, sich darüber nicht wirklich im Klaren zu sein.
- Nur 45 Prozent haben einen strukturierten Prozess bereit, um sich DSGVO-fit zu machen. Von ihnen sind wiederum lediglich 66 Prozent überzeugt, dass dieser Prozess auch zum Erfolg führen wird. Tatsächlich geben viele an, nicht zu wissen, woran sie erkennen können, ob sie die Richtlinien erfüllen.
- Wenig überraschend ist, dass große Unternehmen (mehr als 5.000 Mitarbeiter) besser gerüstet sind. 54 Prozent sind sich der Auswirkungen von DSGVO vollkommen bewusst. Bei kleineren Unternehmen ist das bei lediglich 37 Prozent der Fall.
- Im Durchschnitt nutzen nur 24 Prozent externe Beratung, öfter nehmen die Unternehmen mit einem strukturierten Prozess Hilfe von außen in Anspruch (34 Prozent).
- Die öffentliche Verwaltung schneidet im Branchenvergleich am schlechtesten ab: Lediglich 26 Prozent sind sich der Auswirkungen der DSGVO bewusst.
Datenportabilität und das Recht auf Vergessen
Da unter der DSGVO Personen das Recht auf Löschung oder Portierung ihrer Daten haben, müssen Unternehmen sich mit den dafür notwendigen Tools und Prozessen auseinandersetzen. 48 Prozent sagen aber aus, dass es bereits eine Herausforderung für sie ist, die Personendaten in ihrer eigenen Datenbank zu finden, was etwa durch Mehrfachspeicherung von Datensätzen in verschiedenen Systemen kompliziert wird. Die Erfüllung der DSGVO-Richtlinien stellt hier eine ungleich schwierigere Aufgabe dar.
Laut Umfrage haben 58 Prozent Probleme mit der Umsetzung der Datenportabilität und dem Recht auf Vergessen. Den Zugriff auf Personendaten zu kontrollieren, ist ebenfalls eine immense Herausforderung. Insbesondere große Unternehmen und Finanzinstitute haben Schwierigkeiten, gespeicherte Personendaten zu finden.
Vorteile der DSGVO
Doch die DSGVO bringt nicht nur neue Herausforderungen mit sich, sondern auch Potenzial für Verbesserung. Immerhin 71 Prozent der befragten Führungskräfte meinen, dass ihre Data Governance sich als Folge des Rahmenwerks verbessern wird. 37 Prozent erwarten sogar, dass ihre allgemeine IT-Kompetenz steigt. 30 Prozent sehen immerhin die Möglichkeit einer Image-Aufwertung in der Erfüllung der DSGVO-Richtlinien. Darüber hinaus gehen die Befragten davon aus, dass auch ihre Kunden von der Einhaltung der neuen Verordnung profitieren. 29 Prozent meinen, dass sich die Kundenzufriedenheit erhöht. Ebenso hoch ist der Anteil derjenigen, die eine Verbesserung der externen Wahrnehmung des Unternehmens vermuten.
„Es gibt jede Menge Unternehmen, die einfach nicht wissen, wo sie den Hebel ansetzen sollen, um DSGVO-compliant zu werden“, erklärt Rainer Sternecker, Business Expert Data Management bei SAS DACH. „Wir empfehlen, mit einer soliden Data-Governance-Strategie zu beginnen, um sicherzustellen, dass die geeigneten Technologien und Policies im Einsatz sind, um herauszufinden, wo die Daten gespeichert sind und wer Zugang dazu hat.“
Be the first to comment