EU-DSGVO: Größere Unternehmen in Deutschland bereiten sich vor

Erkenntnisse einer repräsentativen Umfrage unter IT- und IT-Sicherheitsverantwortliche weltweit

[datensicherheit.de, 06.12.2017] Ein gutes Drittel (35 Prozent) der deutschen Unternehmen sieht sich rund ein halbes Jahr vor dem Inkrafttreten der EU-DSGVO, bereit, während rund die Hälfte (47 Prozent) meint, auf einem guten Weg zu sein und mehr als 50 Prozent ihrer entsprechenden Aufgaben erledigt zu haben. Dennoch blieben einige Themen, allen voran das Recht auf Löschung und Vergessenwerden, große Herausforderungen für die Unternehmen, so die Ergebnisse einer aktuellen Umfrage im Auftrag von Varonis Systems. Diese sei von Survey Sampling International zwischen dem 28. September und 6. Oktober 2017 repräsentativ unter IT- und IT-Sicherheitsverantwortliche weltweit durchgeführt worden, bei Unternehmen mit mehr als 1.000 Beschäftigten.

DSGVO für jedes zweite Unternehmen inzwischen „Chefsache“

Habe die EU-DSGVO noch im Mai 2017 für 58 Prozent der Befragten „keine Priorität“ gehabt, so habe sich dies nun geändert: Mittlerweile sei für jedes zweite Unternehmen (53 Prozent) deren Umsetzung „Chefsache“.
Ebenso hätten mittlerweile 52,5 Prozent der deutschen Unternehmen einen „Data Protection Officer“ eingestellt, ein Drittel (35 Prozent) habe die Position eines „Chief Digital Officers“ (CDO) geschaffen und 19 Prozent setzten auf einen „Chief Privacy Officer“ (CPO).

Zu den weiter getroffenen Maßnahmen zählten insbesondere:

• Assessment der im Unternehmen gespeicherten persönlichen Daten (69 Prozent)
• Einführung eines Privacy-by-Design-Ansatzes (48,5 Prozent)
• Neubewertung von Verfahren zur Aufdeckung, Meldung und Untersuchung eines Datenschutzverstoßes (46,5 Prozent)

Größte Herausforderungen der DSGVO-Umsetzung

Als größte Herausforderung sehen die deutschen Unternehmen laut Varonis insbesondere die Anforderungen des Artikels 17 (Recht auf Löschung/Vergessenwerden) (63 Prozent), gefolgt von der Einführung bzw. Umsetzung des Verzeichnisses von Verarbeitungstätigkeiten (Artikel 30; 47 Prozent), sowie die Datenschutz-Folgeabschätzung (Artikel 35) und die Meldepflichten aus Artikel 33 (jeweils 44 Prozent).
„Interessanterweise machen sich auch diejenigen Unternehmen Sorgen, die eigentlich auf einem guten Weg sind“, berichtet Thomas Ehrlich, „Country Manager DACH“ von Varonis.
Dies deute auch auf eine gewisse Unsicherheit hin, welche die DSGVO mit sich bringe. Vieles müsse und werde sich im Lauf der Zeit einspielen, insbesondere wie einige Artikel in der Praxis tatsächlich umzusetzen sind. „Vor allem aber muss den Unternehmen klar sein, dass der Weg auch nach Mai weitergeht, da die DSGVO letztlich ein Prozess ist“, betont Ehrlich.

Weitere Informationen zum Thema:

VARONIS
Cybersecurity Survey Reveals Significant GDPR Readiness Gap

datensicherheit.de, 19.11.2017
Viele offene Fragen und wenige Antworten: EU-DSGVO und Cyber-Versicherung

datensicherheit.de, 13.08.2017
EU-Datenschutz-Grundverordnung: Tenable Inc. stellt drei essentielle Schritte vor

datensicherheit.de, 13.06.2017
Spiel mit dem Feuer: Nichtbeachtung der EU-Datenschutz-Grundverordnung

datensicherheit.de, 30.05.2017
Höhere Anforderungen an Datenschutz: Im Mai 2018 tritt die EU-DSGVO in Kraft

datensicherheit.de, 30.05.2017
EU-DSGVO-Studie: Vier von fünf deutschen Unternehmen liegen noch zurück

datensicherheit.de, 03.04.2017
EU-DSGVO: Geschäftsführern und Mitarbeitern drohen Bußgelder in Millionenhöhe