Daten­schutz-Grund­ver­ord­nung

Am 25. Mai 2018 tritt die Daten­schutz-Grund­ver­ord­nung (DSGVO) in Kraft. Vor die­sem Hin­ter­grund fand NetApp in einer ange­leg­ten Stu­die her­aus, dass IT-Ent­schei­der in Frank­reich, Deutsch­land, den USA und Groß­bri­tan­ni­en die glei­chen Befürch­tun­gen tei­len: Ein Drit­tel der 1.106  Befrag­ten gab an, dass die Kon­se­quen­zen im Fal­le einer Nicht­ein­hal­tung der DSGVO das Über­le­ben ihrer Unter­neh­men gefähr­de. Gleich­zei­tig zeig­ten sich zwei Drit­tel der Befrag­ten besorgt, was die Umset­zung der Vor­ga­ben bis zur Dead­line betrifft.
Die wich­tigs­ten Ergebnisse:

• 35 Pro­zent der welt­weit ope­rie­ren­den Unter­neh­men füh­len sich durch die DSGVO in ihrer Exis­tenz bedroht, wäh­rend 51 Pro­zent Repu­ta­ti­ons­schä­den befürchten
• 67 Pro­zent der glo­ba­len Unter­neh­men sind unsi­cher, ob sie die Dead­line ein­hal­ten können
• Nur 40 Pro­zent der glo­ba­len Unter­neh­men wis­sen zuver­läs­sig, wo ihre Daten gespei­chert sind

Unter­neh­men füh­len sich durch Buß­gel­der bei Nicht­ein­hal­tung bedroht

Die Befrag­ten äußer­ten sich auch besorgt, dass das Image ihres Unter­neh­mens Scha­den neh­men könn­te. Die­se Befürch­tung ist in Groß­bri­tan­ni­en am stärks­ten aus­ge­prägt: 56 Pro­zent der Umfra­ge­teil­neh­mer gaben an, dass eine Nicht­ein­hal­tung dem Anse­hen ihres Unter­neh­mens scha­det. Einen mög­li­chen Image­scha­den befürch­ten auch 52 Pro­zent der ame­ri­ka­ni­schen, 49 Pro­zent der fran­zö­si­schen und 45 Pro­zent der deut­schen IT-Entscheider.

Besorg­nis ange­sichts der DSGVO-Dead­line bleibt

Die DSGVO-Dead­line gilt für alle Unter­neh­men, die mit per­so­nen­be­zo­ge­nen Daten von EU-Bür­gern zu tun haben — und beschäf­tigt IT-Ent­schei­der welt­weit: 67 Pro­zent glau­ben, dass ihre Unter­neh­men es nicht bis zur Dead­line schaf­fen wer­den, die Vor­ga­ben umzu­set­zen. Dabei sind die ame­ri­ka­ni­schen Umfra­ge­teil­neh­men­den am wenigs­tens opti­mis­tisch: Mehr als drei Vier­tel (76 Pro­zent) äußer­ten sich kri­tisch gegen­über der Ein­hal­tung der Dead­line. Ihre euro­päi­schen Mit­spie­ler lie­gen nicht weit dahin­ter: 74 Pro­zent der bri­ti­schen, 60 Pro­zent der deut­schen und 59 Pro­zent der fran­zö­si­schen Befrag­ten tei­len ihre Ver­un­si­che­rung. Euro­pa­weit zei­gen sich fast zwei Drit­tel (64 Pro­zent) besorgt — eine Zahl, die in den letz­ten 15 Mona­ten um nur 9 Pro­zent gesun­ken ist: In einer NetApp-Umfra­ge Anfang 2017 gaben 73 Pro­zent an, dass sie Zwei­fel an einer frist­ge­rech­ten Umset­zung der Vor­ga­ben haben. Die Moti­va­ti­on, sich auf die DSGVO vor­zu­be­rei­ten, ist hoch, und die Unter­neh­men sind bemüht, ihre Beden­ken aus dem Weg zu räumen.

Nicht zu wis­sen, wo die Daten gespei­chert sind, ver­grö­ßert die Unsicherheit

Unter der DSGVO müs­sen Unter­neh­men, die mit per­so­nen­be­zo­ge­nen Daten von EU-Bür­gern zu tun haben, jeder­zeit wis­sen, wo ihre Daten gespei­chert sind. Das ist der ers­te Schritt zur Ein­hal­tung der DSGVO. Die Umfra­ge zeigt jedoch, dass die­ses Wis­sen welt­weit zu wün­schen übrig lässt: Nur 40 Pro­zent der Befrag­ten gaben an, zuver­läs­sig sagen zu kön­nen, wo all ihre Daten gespei­chert sind. Dabei sind die Umfra­ge­teil­neh­mer aus den USA am sichers­ten (52 Pro­zent). In Euro­pa ist der Anteil deut­lich gerin­ger (nur 35 Pro­zent) — und damit nur 10 Pro­zent höher als die Ergeb­nis­se der NetApp-Umfra­ge von 2017. In Deutsch­land kön­nen gar nur 33 Pro­zent mit Gewiss­heit sagen, wo ihre Daten gespei­chert sind.
In der Umfra­ge, die von Opi­ni­on Mat­ters im März 2018 durch­ge­führt wur­de, wur­den 1.106 C‑Sui­te-Mana­ger, CIOs und IT-Mana­ger in Unter­neh­men mit min­des­tens 100 Beschäf­tig­ten befragt, die IT-Kauf­ent­schei­dun­gen tref­fen oder in die­se invol­viert sind.