Compliance-Vorgaben

Studie zur EU-Datenschutz-Grundverordnung

| Redakteur: Stephan Augsten

Wie gut oder schlecht Unternehmen auf die Einführung der Datenschutz-Grundverordnung vorbereitet sind, wollte Ipswitch herausfinden.
Wie gut oder schlecht Unternehmen auf die Einführung der Datenschutz-Grundverordnung vorbereitet sind, wollte Ipswitch herausfinden. (Bild: Ipswitch)

Bald tritt die EU-Datenschutz-Grundverordnung, englisch General Data Protection Regulation oder kurz GDPR, in Kraft. Auf die neuen Compliance-Anforderungen können sich Unternehmen noch bis Ende 2015 vorbereiten. Eine Studie des Sicherheitsherstellers Ipswitch beleuchtet den Status quo.

Die neue europäische Datenschutz-Grundverordnung hat bereits das EU-Parlament passiert und wird Ende dieses Jahres rechtskräftig. Die Verordnung soll den Datenschutz in 28 EU-Ländern vereinheitlichen und bestenfalls vereinfachen. Eine europaweite Umfrage des Sicherheitsherstellers Ipswitch soll nun zeigen, wie Unternehmen sich auf die neue Verordnung vorbereiten.

Gut zwei Drittel der Teilnehmer erwarten demnach eine finanzielle Mehrbelastung für ihr Unternehmen allein dadurch, dass sie sich über die neuen Compliance-Anforderungen auf dem Laufenden halten müssen. 69 Prozent der IT-Experten gaben an, in neue Technologien und Dienstleistungen investieren zu müssen, um sich auf die Auswirkungen der GDPR vorzubereiten.

18 Prozent der Umfrageteilnehmer können hingegen überhaupt nicht einschätzen, ob die GDPR potenzielle Auswirkungen auf ihr Unternehmen haben wird. Davon ist aber auszugehen, denn letztlich könnte GDPR alle Unternehmen betreffen, die personenbezogene Daten von Mitarbeitern, Kunden oder Partnern sammeln, speichern, verarbeiten und weitergeben.

Insgesamt antworteten 90 Prozent der Befragten, dass ihr Unternehmen personenbezogene Daten speichere; 86 Prozent gaben an, personenbezogene Daten zu verarbeiten, und mehr als ein Drittel (40 Prozent) geben Daten sogar extern weiter. Gehen entsprechende Daten durch einen Verstoß gegen die Datenschutz-Grundverordnung verloren, so müsste ein Unternehmen mit einer Geldstrafe von bis zu zwei Prozent des weltweiten Jahresumsatzes rechnen.

Laut Ipswitch bedarf es noch Aufklärungsbedarf innerhalb der Unternehmen. Gut die Hälfte der Befragten berichtete, bereits Budget für Compliance-Schulungen bereitgestellt zu haben. 30 Prozent aller Befragten vermerkte, dies nicht getan zu haben. Knapp ein Fünftel weiß nicht, ob Mittel für Schulungen bereitgestellt wurden.

Genau die Hälfte der IT-Experten erklärte, intern Personal für Schulungen bereitgestellt zu haben, um Mitarbeitern dabei zu helfen, die neue Verordnung zu verstehen und einzuhalten. Fast ein Drittel (32 Prozent) hat jedoch noch keine internen Ressourcen dafür verfügbar gemacht. Für die Online-Studie zur Datenschutz-Grundverordnung hat Vanson Bourne im Juli 2015 insgesamt 300 IT-Spezialisten in Großbritannien, Frankreich und Deutschland befragt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43630003 / Compliance und Datenschutz )