Studie zur EU-Datenschutz-Grundverordnung zeigt: Vorbereitungen belasten Unternehmen finanziell

Ipswitch hat eine europaweite Umfrage zum Thema neue EU-Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) durchgeführt, deren Ergebnisse zeigen, wie Unternehmen sich auf die neue Vorordnung vorbereiten. Die neue Verordnung wurde bereits vom EU-Parlament verabschiedet und wird Ende dieses Jahres rechtskräftig. Mehr als zwei Drittel (68  Prozent) der befragten IT-Experten erwarten eine finanzielle Belastung für ihr Unternehmen, dadurch dass sie sich über die neuen Datenschutzanforderungen seitens Behörden auf dem Laufenden halten müssen. In Großbritannien ist diese scheinbar am höchsten (77  Prozent), gegenüber 66  Prozent in Frankreich und 61  Prozent in Deutschland. 69  Prozent der IT-Experten gaben an, in neue Technologien und Dienstleistungen investieren zu müssen, um sich auf die Auswirkungen der GDPR vorzubereiten. Ganze 18  Prozent der Umfrageteilnehmer wissen überhaupt nicht, ob die GDPR Auswirkungen auf ihr Unternehmen haben wird. Die von Vanson Bourne im Auftrag von Ipswitch durchgeführte Online-Befragung von 300 IT-Spezialisten fand im Juli 2015 in Großbritannien, Frankreich und Deutschland statt.

GDPR tritt Ende 2015 in Kraft

Hinsichtlich der EU-Datenschutz-Grundverordnung (GDPR) drängt für viele Unternehmen die Zeit. Der GDPR-Entwurf wurde vom EU-Parlament verabschiedet und wird Ende dieses Jahres rechtskräftig. Die Verordnung soll den Datenschutz in 28 EU-Ländern vereinheitlichen sowie vereinfachen und sieht hohe Geldstrafen von bis zu zwei Prozent des weltweiten Jahresumsatzes von Unternehmen bei Nichteinhaltung vor. Es ist davon auszugehen, dass die Verordnung Auswirkungen auf alle Organisationen haben wird, die personenbezogene Daten von Mitarbeitern, Kunden oder Partnern sammeln, speichern, verarbeiten und weitergeben. Somit auch auf die Teilnehmer der aktuellen Ipswitch-Umfrage zum Thema EU-Datenschutz-Grundverordnung: Insgesamt antworteten 90  Prozent der 300 Befragten, dass ihr Unternehmen personenbezogene Daten speichere; 86  Prozent gaben an, personenbezogene Daten zu verarbeiten, und mehr als ein Drittel (40  Prozent) geben Daten sogar extern weiter.

GDPR erfordert Einsatz

Die kommende GDPR erfordert eine gewisse Vorbereitung von den Unternehmen. Die aktuelle Ipswitch-Umfrage ging hier ins Detail: Über zwei Drittel (68  Prozent) der IT-Experten gaben an, dass es eine finanzielle Belastung für ihr Unternehmen sei, sich über wandelnde Datenschutzanforderungen seitens Behörden auf dem Laufenden zu halten. In Großbritannien ist die Anzahl der Unternehmen, die mit der Belastung kämpfen, am höchsten (77  Prozent), gegenüber 66  Prozent in Frankreich und 61  Prozent in Deutschland.

69  Prozent der IT-Experten sind der Ansicht, dass sie in neue Technologien und Dienstleistungen investieren müssen, um sich auf die Auswirkungen der GDPR vorzubereiten. Die Aussagen ähneln sich über die drei Länder hinweg: Deutschland und Großbritannien jeweils 68  Prozent und Frankreich 71  Prozent. Investitionen in Verschlüsselungstechnologien planen 62  Prozent (Deutschland 66  Prozent), in Analyse- und Berichterstattungstechnologien 61  Prozent (Deutschland 65  Prozent), in Perimeterschutztechnologien 53  Prozent (Deutschland 41  Prozent) und in File-Sharing-Technologien 42  Prozent (Deutschland 35  Prozent).

Es braucht Schulungen

Dabei bedarf es noch Aufklärungsbedarf innerhalb der Unternehmen. Mehr als die Hälfte (51  Prozent) berichteten, bereits Budget für Schulungen bereitgestellt zu haben, um Mitarbeitern dabei zu helfen, die GDPR zu verstehen und einzuhalten. Verteilt auf die einzelnen Länder sieht dieses Ergebnis wie folgt aus: 56  Prozent der Unternehmen in Frankreich gaben an, dass Schulungsmittel zur Verfügung gestellt wurden, gefolgt von 49  Prozent in Deutschland und 48  Prozent in Großbritannien.

Etwas weniger als ein Drittel (30  Prozent) aller Befragten vermerkte, dies nicht getan zu haben. Die gleiche Verteilung (30  Prozent) gilt auch für Deutschland. Fast ein Fünftel (19  Prozent) besitzt keine Kenntnisse, ob Mittel für Schulungen bereitgestellt wurden (Deutschland 21  Prozent).

Genau die Hälfte der IT-Experten erklärte, intern Personal für Schulungen bereitgestellt zu haben, um Mitarbeitern dabei zu helfen, die neue Verordnung zu verstehen und einzuhalten. Fast ein Drittel (32  Prozent) hat jedoch noch keine internen Ressourcen dafür verfügbar gemacht. Großbritannien scheint am wenigsten vorbereitet zu sein: 40  Prozent der Unternehmen dort haben keine personaltechnischen Vorbereitungen getroffen, im Vergleich zu 33  Prozent in Deutschland und 24  Prozent in Frankreich.

Bewusstsein für die GDPR und Datennutzung gestiegen

Während mehr als zwei Drittel (69  Prozent) der IT-Experten bestätigen, dass die GDPR Auswirkungen auf ihr Unternehmen haben wird, wissen fast ein Fünftel (18  Prozent) noch immer nicht, ob Änderungen der Verordnung für sie gelten werden - obwohl sie personenbezogene Daten speichern und verarbeiten.

Diese Zahlen zeigen allerdings, dass das Bewusstsein für die GDPR im Vergleich zu vor einem Jahr gestiegen ist. Im Herbst letzten Jahres führte Ipswitch bereits eine Umfrage zum Thema Compliance durch, die zum Ergebnis hatte, dass mehr als die Hälfte (56  Prozent) der Teilnehmer nicht genau erklären konnte, was „GDPR“ bedeutet.

0
RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags