Die Datenschutz-Grundverordnung (DSGVO) tritt schon in weniger als einem Jahr in Kraft und doch rechnen in Deutschland mehr als vier von fünf Unternehmen nicht damit, die Vorgaben pünktlich umsetzen zu können. Laut einer von Varonis in Auftrag gegebenen Studie zweifeln 81 Prozent der Befragten hierzulande an der fristgerechten Durchführung in ihren Unternehmen. Im Durchschnitt aller 500 in den USA, UK, Frankreich und Deutschland befragten IT-Entscheider waren es nur 75 Prozent.
Foto: ra2studio - shutterstock.com
Für die Mehrheit keine Priorität
Trotzdem betrachten rund 58 Prozent der in Deutschland befragten Manager die Umsetzung der DSGVO nicht als Priorität. Dabei drohen empfindliche Bußgelder von bis zu 20 Millionen Euro beziehungsweise vier Prozent des weltweiten Umsatzes. "Diese Diskrepanz zwischen Problembewusstsein auf der einen und mangelndem Engagement auf der anderen Seite ist überaus alarmierend, da die Einführung einer DSGVO-konformen Datenbehandlung eine gewisse Zeit und Commitment des gesamten Unternehmens - und nicht nur der IT-Abteilung - benötigt", sagt Thomas Ehrlich, Country Manager DACH bei Varonis.
In Deutschland gebe es mehrere große Problemfelder:
57 Prozent der Studienteilnehmer haben Schwierigkeiten mit dem geplanten "Recht auf Vergessenwerden" und sehen Probleme beim Identifizieren und Auffinden der entsprechenden Daten sowie beim automatischen Löschen auf Kundenaufforderung
55 Prozent erwarten große bis sehr große Herausforderungen bei der Erstellung von Nachweisen über die Einhaltung von Richtlinien und Prozessen, bei der Umsetzung eines Privilegienmodells auf Basis der minimalen Rechtevergabe sowie bei der Einführung haftbarer Datenbesitzer
52 Prozent befürchten zudem Schwierigkeiten bei der Identifizierung personenbezogener Daten und der Frage, wer in welchem Umfang Zugriff darauf hat
Foto: Varonis
So haben 35 Prozent in den vergangenen zwölf Monaten kein Data Impact Assessment durchgeführt, um so überhaupt herauszufinden, wer eigentlich Zugriff auf in ihrem Unternehmen gespeicherte personenbezogene Daten hat. "Dies bedeutet, dass viele Unternehmen schlicht und einfach nicht wissen, wo ihre sensiblen Daten gespeichert sind", so Ehrlich. Durch die DVSGO werde es jedoch immer wichtiger, die eigenen Daten zu kennen. "Wo sind die vertraulichen Informationen gespeichert? Wer hat Zugriff auf sie? Und vor allem: Wer sollte Zugriff auf sie haben?"
Die Frage ist nur, wie das in der Praxis umgesetzt werden soll? Bei rund 49 Prozent der befragten Unternehmen stammt das Budget für die DSGVO-Projekte aus anderen Datensicherheitsprojekten. Nur 35 Prozent halten ihr Budget für die DSGVO-Einführung deswegen für ausreichend. Trotzdem steht die Mehrheit der Befragten dem neuen Gesetz positiv gegenüber und sieht auch Chancen beispielsweise bei der künftigen Kontrolle der Daten, bei der Lokalisierung personenbezogener Daten und bei der Reduzierung von Risiken für Datenschutzverletzungen.