Die EU-Datenschutzverordnung (DSGVO) ist nicht über Nacht über Europa hereingebrochen. Dennoch ist das Regelwerk für viele Unternehmen noch Neuland.
Springer Fachmedien Wiesbaden GmbH
Die EU-Datenschutzverordnung (DSGVO) hat zum Ziel, persönliche Daten vor dem Missbrauch durch Organisationen zu schützen. Der Stichtag für das Inkrafttreten der neuen Regulierung ist hinlänglich bekannt: Ab 25. Mai 2018 drohen für die verspätete Umsetzung der EU-Vorgaben hohe Bußgelder. Und doch sind nur 19 Prozent der Unternehmen und Behörden in Deutschland gut für die DSGVO gerüstet.
Das hat die Studie von Pierre Audoin Consultants (PAC) "Moving beyond the GDPR" ergeben. Für die Umfrage wurden mehr als 200 IT-Leiter und Führungskräfte europäischer Unternehmen aus der Fertigungsbranche, dem Transportwesen sowie im Dienstleistungs- und öffentlichen Sektor befragt. Die Telefoninterviews fanden im Januar und Februar 2018, als nur rund drei Monate vor Inkrafttreten der DSGVO, statt. Um so frappierender ist es, dass es zu diesem Zeitpunkt ganz offensichtlich noch an der praktischen Umsetzung der Vorgaben haperte.
DSGVO ist eine Herkulesaufgabe
Während sich die Befragten in Großbritannien optimistisch zeigten, bis Mai alle nötigen Aufgaben abgeschlossen zu haben (67 Prozent), glauben nur 54 Prozent der Umfrageteilnehmer in der DACH-Region, gut vorbereitet zu sein. Das verwundert wenig, denn oftmals fehlen einfach die nötigen Spezialisten und Ressourcen, um diese komplexe Aufgabe zu lösen.
So haben nur fünf Prozent der befragten Organisationen einen Datenschutzbeauftragten eingestellt. 26 Prozent übertragen DSGVO-Aufgaben an Mitarbeiter oder haben den Aufgabenbereich ihres Datenschutzbeauftragten erweitert. Bei 28 Prozent der Befragten ist der IT-Leiter/CIO zuständig.
Auch wenn die Umsetzung der EU-Datenschutzverordnung für Unternehmen eine Herkulesaufgabe ist, denken laut PAC-Studie 85 Prozent der Befragten, dass die neuen Regeln die Compliance und den Schutz persönlicher Daten in Organisationen verbessern werden.
Dennoch bleibt festzuhalten, das Unternehmen bei der Umsetzung der EU-Vorgaben hinterher hinken. Das bestätigt neben der PAC-Analyse eine Umfrage der Beratung Absolit unter rund 600 Unternehmen. Während 56 Prozent der Befragten sich demnach mitten in der Anpassung ihrer Prozesse befinden, haben 27 Prozent überhaupt noch nicht damit angefangen.
Finanz- und Versicherungsbranche liegt nur im Mittelfeld
Betrachtet man die einzelnen Branchen, so haben laut der Absolit-Studie bei der Umsetzung der EU-Datenschutzverordnung Unternehmen aus den Bereichen Software, Weiterbildung, Handel sowie Markenhersteller die Nase vorn. In diesen Branchen hat im Durchschnitt nur jedes fünfte Unternehmen das Thema noch gar nicht auf der Agenda. Schlechter schneidet der Finanz- und Versicherungsbreich ab: Hier hat jedes dritte Unternehmen mit der Umsetzung noch nicht begonnen. Die rote Lampe hält der Studie zufolge die Pharmaindustrie. Fast die Hälfte aller Unternehmen aus diesem Bereich haben noch nichts hinsichtlich der DSGVO-Konformität unternommen.