Countdown für EU-Datenschutz-Grundverordnung bereits gestartet

Datensicherheit, EU-DSGVO

Der 25. Mai 2018 ist jetzt!

Noch circa 15 Monate, die Uhr tickt unaufhaltsam – Wissen Sie, was dann passiert? Wenn nicht, gehören Sie laut Branchenverband Bitkom zu den zwölf Prozent der deutschen Unternehmen, die noch nicht von der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) gehört haben.[1] Das kann teuer werden. Denn Unternehmen drohen Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent des globalen Jahresumsatzes – je nachdem, welcher Betrag größer ist. Ist Ihnen Ihre mangelnde Sorgfalt 20 Millionen wert?

Am 25. Mai 2018 ist Stichtag: Die neue europäische Datenschutz-Grundverordnung tritt in Kraft. Das künftig EU-weit geltende Datenschutzrecht soll die zum Teil sehr verschiedenen Datenschutzregelungen harmonisieren und die Absicherung der Daten aller EU-Bürger stärken. Insbesondere die Datensicherheit, die Speicherung sowie die Governance sollen einheitlicher gestaltet werden. Dafür müssen Unternehmen genau offenlegen, wo und wie sensible, personenbezogene Daten weitergegeben sowie gespeichert und in welcher Form diese überwacht sowie kontrolliert werden. Kommt es im schlimmsten Fall zu Datenverlusten durch Hackerangriffe, reicht eine simple Entschuldigung nicht mehr aus. Betroffene müssen künftig ausführlich darüber informiert werden, welche Daten gehackt wurden. Können Unternehmen diese Auskunft nicht geben, drohen harte Strafen. Neben deutschen und europäischen Firmen betrifft das ebenso US-amerikanische Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.

Vielfalt an Daten und Datenspeicher als Herausforderung

Das größte Problem liegt dabei wohl in der Fragmentierung der Daten bzw. dem fehlenden Einblick in die Daten. Hinzu kommt, dass Unternehmen unterschiedlichste Datenspeicher nutzen, etwa in der Cloud (Box, Google Drive, Dropbox, Microsoft OneDrive etc.) oder per File Sharing. Da diese häufig außerhalb des eigenen Unternehmens eingesetzt werden, lässt sich das nur schwer kontrollieren. Die Einhaltung der Richtlinien der EU-DSGVO wird dadurch schnell zur unlösbaren Aufgabe.

Zahlreiche Studien bringen einheitliches Ergebnis hervor

Veritas: Mehr als die Hälfte der Unternehmen, 54 Prozent, ist nicht auf die Datenschutz-Grundverordnung vorbereitet. Vor allem Fragen zu operativen Maßnahmen, Compliance und Planung stehen im Vordergrund.[2]

Compuware: 68 Prozent der Unternehmen besitzen keinen umfassenden Plan zur Umsetzung der EU-DSGVO, in Deutschland sind es 53 Prozent. Die Datenkomplexität scheint eines der größten Hindernisse für die Compliance darzustellen.[3]

Dell: Unternehmen sind sehr schlecht vorbereitet. Gerade einmal 3 Prozent wussten Bescheid, wann die EU-DSGVO in Kraft treten wird. 80 Prozent gaben an, wenige oder gar keine Details über die Datenschutz-Grundverordnung zu kennen.[4]

Bitkom: Die neue europäische Datenschutz-Grundverordnung ist für fast die Hälfte aller Unternehmen in Deutschland, 44 Prozent, aktuell noch kein Thema. Nur 32 Prozent kennen die Reform, haben sich aber bisher nicht damit beschäftigt.

Fakt ist: Unternehmen auf der ganzen Welt sind noch nicht ausreichend auf die neue EU-Datenschutz-Grundverordnung vorbereitet. Zum größten Teil scheinen sie noch verunsichert. Laut der Studie von Dell erklärten fast 70 Prozent, den Anforderungen in Bezug auf die neue Verordnung noch nicht zu genügen oder nicht zu wissen, ob sie dies bereits tun.

Daten in Unternehmen verstehen, steuern und schützen

Zu den wichtigsten und größten Herausforderungen in Unternehmen zählen die Bereiche Sicherheit und Datenschutz. Zahlreiche Medienberichte zur neuen EU-Datenschutz-Grundverordnung bringen das wiederholt zum Ausdruck. Unterstützung bieten umfangreiche Information-Governance-Lösungen, die sich problemlos mit bestehenden Systemen von Unternehmen verknüpfen lassen. Daraus resultiert, dass die Verwaltung, die Kontrolle und die Steuerung der Daten zu einem effizienten, automatisierten Prozess wird. Unstrukturierte Daten, egal an welchem Speicherort (lokal oder in der Cloud), lassen sich damit detailliert betrachten und beurteilen. Somit sind Unternehmen in der Lage, ihren Informationslebenszyklus effektiv zu steuern sowie Kosten und Risiken zu reduzieren.

Zudem empfiehlt sich die Beratung durch externe Experten. Gemeinsam mit Unternehmen definieren sie die Anforderungen und Voraussetzungen für die Umsetzung der Richtlinien der EU-DSGVO. So gewinnen Firmen die Kontrolle und das Vertrauen in ihre Daten.

Mehr Informationen zur neuen EU-Datenschutz-Grundverordnung unter:

[1] Bitkom-Studie, 09-2016, „Viele Unternehmen haben Datenschutzreform nicht auf dem Schirm“: https://www.bitkom.org/Presse/Presseinformation/Viele-Unternehmen-haben-Datenschutzreform-nicht-auf-dem-Schirm.html
[2] Veritas-Studie, 12-2016, „Mehr als die Hälfte der Unternehmen ist nicht auf die Datenschutz-Grundverordnung vorbereitet“: https://www.veritas.com/de/de/news-releases/2016-12-15-veritas-study-reveals-over-half-of-businesses-are-unprepared-for-gdpr
[3] Compuware-Studie, „Bereit für die EU-DSGVO?“: http://www.compuware.com/white-papers/bereit-fur-die-eu-dsgvo
[4] Dell-Studie, 10-2016, „GDPR has ramification for any company that does business with citizens of the EU”: http://www.dell.com/learn/de/de/decorp1/press-releases/2016-10-14-dell-publishes-gdpr-study

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen

Haben Sie Fragen oder Anregungen?

Schreiben Sie uns an
info@weknowsecurity.de

Ähnliche Artikel