Im Mai 2018 wird die EU unter der Bezeichnung General Data Protection Regulation (GDPR) eine neue Datenschutz-Grundverordnung (DSGVO) erlassen. Diese sieht beispielsweise vor, dass für die Verwendung von personenbezogenen Daten explizit die Einwilligung der betreffenden Person eingeholt werden muss, dass ein Mitarbeiter oder Kunde die Löschung all seiner personenbezogenen Daten verlangen kann, oder dass ein Kunde die Migration seiner Daten von einem Anbieter zu einem anderen fordern kann.
Datenmanagement-Spezialist
Veritas hat nun im Rahmen einer weltweiten Umfrage – von GPDR betroffen sind alle Unternehmen, die Geschäftsbeziehungen in die EU unterhalten – bei Unternehmen nachgefragt, ob sie der Meinung sind, die Vorschriften bereits abzudecken. Dabei hat sich ergeben, dass 31 Prozent der Befragten der Meinung sind, das eigene Unternehmen erfülle die wichtigsten Regelungen der Verordnung längst. Aber: "Als dieselben Firmen nach spezifischen Regelungen aus der DSGVO befragt wurden, sahen sie bei sich allerdings Nachholbedarf, so dass sie sehr wahrscheinlich nicht compliant sind. Berücksichtigt man auch diese Antworten, sind unter dem Strich nur noch zwei Prozent der Unternehmen weltweit tatsächlich auf die Verordnung vorbereitet", schreibt Veritas in einer Mitteilung.
Die grössten Schwierigkeiten hätten Unternehmen damit, bei Datenverlusten den Überblick zu behalten. Von den Befragten, die eigenen Angaben zufolge längst auf die Verordnung vorbereitet sind, hat fast die Hälfte (48 Prozent) keine Einsicht in sämtliche Vorfälle, bei denen personenbezogene Daten verloren gehen. Ganze 60 Prozent sehen sich laut Umfrage nicht in der Lage, ein Datenleck binnen 72 Stunden zu entdecken und zu melden – was eine essenzielle Forderung aus der DSGVO ist. "Ob Krankenakte, Email-Adresse oder Passwort – meldet eine Organisation den Verlust von personenbezogenen Daten zu spät, handelt sie nicht konform zu den neuen Regelungen", so
Veritas. Und das kann teuer werden. Die Bussgelder können sich auf bis zu vier Prozent des Jahresumsatzes oder 20 Millionen Euro belaufen.
Alle Ergebnisse des Veritas 2017 GDPR Report finden sich
in diesem PDF.
(mw)