EU-Datenschutz-Grundverordnung belastet Unternehmen

EU-Datenschutz-Grundverordnung belastet Unternehmen

Eine Studie von Ipswitch hat ergeben, dass wegen der EU-Datenschutz-Grundverordnung mehr als zwei Drittel der befragten IT-Verantwortlichen in neue Technologien oder Dienstleistungen investieren müssen.

Ipswitch hat eine europaweite Umfrage zum Thema „EU-Datenschutz-Grundverordnung“ (General Data Protection Regulation, GDPR) durchgeführt, deren Ergebnisse zeigen, wie Unternehmen sich auf die neue Vorordnung vorbereiten. Die Verordnung soll den Datenschutz in 28 EU-Ländern vereinheitlichen sowie vereinfachen und sieht hohe Geldstrafen von bis zu zwei Prozent des weltweiten Jahresumsatzes von Unternehmen bei Nichteinhaltung vor.

68 Prozent der befragten IT-Experten erwarten eine finanzielle Belastung für ihr Unternehmen, da sie sich über die neuen Datenschutzanforderungen seitens Behörden auf dem Laufenden halten müssen. In Großbritannien ist die Anzahl der Unternehmen, die mit der Belastung kämpfen, am höchsten (77 Prozent), gegenüber 66 Prozent in Frankreich und 61 Prozent in Deutschland.

69 Prozent der IT-Experten gaben an, in neue Technologien und Dienstleistungen investieren zu müssen, um sich auf die Auswirkungen der GDPR vorzubereiten. Ganze 18 Prozent der Umfrageteilnehmer wissen überhaupt nicht, ob die GDPR Auswirkungen auf ihr Unternehmen haben wird. Die Aussagen ähneln sich über die drei Länder hinweg: Deutschland und Großbritannien jeweils 68 Prozent und Frankreich 71 Prozent. Investitionen in Verschlüsselungstechnologien planen 62 Prozent (Deutschland 66 Prozent ), in Analyse- und Berichterstattungstechnologien 61 Prozent (Deutschland 65 Prozent ), in Perimeterschutztechnologien 53 Prozent (Deutschland 41 Prozent ) und in File-Sharing-Technologien 42 Prozent (Deutschland 35 Prozent).

Aufklärungsbedarf

Dabei bedarf es noch Aufklärung innerhalb der Unternehmen. 51 Prozent berichteten, bereits Budget für Schulungen bereitgestellt zu haben, um Mitarbeitern dabei zu helfen, die GDPR zu verstehen und einzuhalten. Verteilt auf die einzelnen Länder sieht dieses Ergebnis wie folgt aus: 56 Prozent der Unternehmen in Frankreich gaben an, dass Schulungsmittel zur Verfügung gestellt wurden, gefolgt von 49 Prozent in Deutschland und 48 Prozent in Großbritannien.

Etwas weniger als ein Drittel (30 Prozent) aller Befragten vermerkte, dies nicht getan zu haben. Die gleiche Verteilung (30 Prozent) gilt auch für Deutschland. Fast ein Fünftel (19 Prozent) besitzt keine Kenntnisse, ob Mittel für Schulungen bereitgestellt wurden (Deutschland 21 Prozent).

Genau die Hälfte der IT-Experten erklärte, intern Personal für Schulungen bereitgestellt zu haben. 32 Prozent haben jedoch noch keine internen Ressourcen dafür verfügbar gemacht. Großbritannien scheint am wenigsten vorbereitet zu sein: 40 Prozent der Unternehmen dort haben keine personaltechnischen Vorbereitungen getroffen, im Vergleich zu 33 Prozent in Deutschland und 24 Prozent in Frankreich.

Es ist laut Ipswitch davon auszugehen, dass die Verordnung Auswirkungen auf alle Organisationen haben wird, die personenbezogene Daten von Mitarbeitern, Kunden oder Partnern sammeln, speichern, verarbeiten und weitergeben. Bei der Umfrage antworteten 90 Prozent der 300 Befragten, dass ihr Unternehmen personenbezogene Daten speichere; 86 Prozent gaben an, personenbezogene Daten zu verarbeiten, und mehr als ein Drittel (40 Prozent) geben Daten sogar extern weiter.

(c)2015 Vogel Business Media