- Anzeigen -

DSGVO: DSAG-Mitglieder nur bedingt zuversichtlich


DSAG-Umfrage zur EU-Datenschutz-Grundverordnung: Bisher sind laut Umfrage erst knapp 4 Prozent der Befragten auf die Einführung vorbereitet und entsprechen bereits zum jetzigen Zeitpunkt den Anforderungen der Verordnung
Knapp die Hälfte der DSAG-Mitglieder hat einen Plan für die Umsetzung der EU-DSGVO

- Anzeigen -





EU-DSGVO umsetzen
EU-DSGVO umsetzen EU-Datenschutz-Grundverordnung aus Sicht der SAP-Anwender, Bild: DSAG

Am 25. Mai 2018 ist es soweit und die zweijährige Übergangsfrist zur Umsetzung der EU-Datenschutz-Grundverordnung endet. Unternehmen, die personenbezogene Daten nutzen, müssen dann der Richtlinie entsprechen und deren Anforderungen bei der SAP-Nutzung ausreichend und nachweisbar berücksichtigen. Doch laut einer aktuellen Umfrage der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) unter ihren Mitglieder, haben bisher gerade einmal etwas mehr als die Hälfte der befragten Unternehmen eine Vorgehensweise (Roadmap) zur Umsetzung der EU-DSGVO in ihrem Unternehmen.

"Die neuen Vorschriften bringen einige Veränderungen mit sich – zum Beispiel mehr Verantwortung für den Nachweis der Rechtskonformität der Verarbeitung und der Datensicherheit. Darauf und auf die Systemkonformität werden die Wirtschaftsprüfer schauen. Es darf zum Beispiel im Berechtigungsmanagement keine generelle Freigabe geben. Unternehmen, die noch nicht aktiv geworden sind, sollten das schnellstmöglich nachholen", rät Mario Günter, Geschäftsführer der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG). Doch obwohl über zwei Drittel der Befragten (73 Prozent) angeben, dass sie wissen, welche Anforderungen an die IT die EU-DSGVO mit sich bringt, haben bisher gerade einmal 53 Prozent der befragten Unternehmen eine Vorgehensweise (Roadmap) zur Umsetzung.

Einen Grund dafür sieht Mario Günter in den vielen noch zu klärenden Fragen. "Umfrageteilnehmer haben beispielsweise angemerkt, dass es aktuell noch keine Rechtsprechung zur EU-DSGVO gibt und sie Verständnisfragen haben. Hier fehlt es wohl an Transparenz", erläutert Mario Günter. Daher sei nun zu befürchten, dass viele Unternehmen auf den letzten Drücker anfingen, die EU-DSGVO umzusetzen, ohne sich sauber und umfassend informiert zu haben.

Dementsprechend niedrig ist die Zahl derer, die wirklich zuversichtlich sind, dass ihr Unternehmen es schafft, sich fristgerecht bis zum Stichtag entsprechend der EU-Datenschutz-Vorgaben aufzustellen. Das sind 39 Prozent der Befragten. Dass knapp 61 Prozent der Umfrageteilnehmer wenig zuversichtlich sind, überrascht Mario Günter nicht. "Mit 99 Artikeln und 173 Erwägungsgründen, die alle beachtet werden müssen, braucht die EU-Datenschutz-Grundverordnung einfach eine lange Vorbereitungszeit", erläutert der Geschäftsführer. Deshalb sei auch die im Mai auslaufende zweijährige Übergangsfrist festgelegt worden, was zunächst einmal nach einer langen Zeit klänge. "Doch bei der Umsetzung der EU-DSGVO ist ein Jahr Projektdauer normal. Das ist natürlich auch vielen unserer Mitgliedsunternehmen inzwischen bewusst und sorgt für entsprechende Sensibilität", erläutert der Geschäftsführer.

Bisher sind laut Umfrage erst knapp 4 Prozent der Befragten auf die Einführung vorbereitet und entsprechen bereits zum jetzigen Zeitpunkt den Anforderungen der Verordnung. Rund 66 Prozent der Befragten haben einige Vorbereitungen für die EU-DSGVO-Einführung getroffen, auch wenn sie noch nicht komplett konform sind. "Auch wir als Verband der Deutschsprachigen SAP-Anwender sind in der Umsetzung der Verordnung. Wir haben z.B. in einem ersten Schritt eine Bestandsaufnahme in Bezug auf die Einhaltung heute noch bestehender Datenschutzgesetze und auf die DSGVO gemacht und dann weitere Maßnahmen evaluiert und umgesetzt", so Mario Günter.

Alle sind betroffen
Betroffen von der EU-DSGVO seien ja nicht nur Mitarbeiter- und Mitgliederdaten, sondern auch alle Bereiche, die personenbezogene Daten speichern, wie zum Beispiel Vertrieb, Marketing oder Buchhaltung. Da die Verordnung auch in den Personalwirtschafts-Lösungen der SAP oder in Human Resources-Lösungen Anwendung findet, gibt es im Grunde kein Unternehmen, das die EU-DSGVO nicht umsetzen muss. Darüber hinaus betrifft die Einführung sämtliche Unternehmen mit SAP ERP- und Industrie-Lösungen, in denen Business-to-Customer-Geschäftsbeziehungen bestehen, wie zum Beispiel bei Versorgungs-, Telekommunikations- und Versicherungsunternehmen. "Da es für die Umsetzung der Verordnung in SAP ERP- und Industrie-Lösungen keine standardisierte Lösung im Rahmen eines Auslieferungskonzeptes gibt, raten wir unseren Mitgliedsunternehmen, die eigenen Unternehmensprozesse und Datenstrukturen zu überprüfen", erläutert Mario Günter.

Investitionsbereitschaft hoch
Wie etwa 43 Prozent der Befragten hat auch die DSAG zusätzliche Investitionen getätigt, um die EU-Datenschutz-Grundverordnung umzusetzen. Mehr als die Hälfte (54 Prozent) der Befragten, die investiert haben, steckten laut Umfrage zusätzlich Geld in die IT-Beratung. Zudem haben etwa 40 Prozent der Umfrageteilnehmer in Non-IT-Beratung investiert, knapp 14 Prozent in IT-Lizenzen und etwa 18 Prozent in sonstige Bereiche wie Hardware, Datenschutzsoftware oder Personal.

Mario Günter überrascht die Bereitschaft Geld auszugeben wenig: "Je nachdem, gegen welche Norm ein Unternehmen verstößt, können künftig Bußgelder in Millionenhöhe fällig werden. Für solche Summen können die meisten Unternehmen nicht mal eben Rückstellungen bilden – es gilt Rechtskonformität herzustellen. Umso wichtiger ist es, sich mit der EU-DSGVO intensiv auseinanderzusetzen."

SAP-Anwender fordern mehr Unterstützung
Rund 89 Prozent der Befragten wünschen sich Datenschutz-Leitfäden, um ihre SAP-Systeme verordnungskonform zu machen. "Die Umfrage-Ergebnisse bestätigen, was wir zur EU-DSGVO bereits herausgehört hatten: Unsere Mitglieder erwarten einerseits von SAP die uneingeschränkte Umsetzung der Vorschriften. Andererseits erhoffen sie sich von SAP und durch den Austausch innerhalb der DSAG wichtige Hinweise und Tipps für ihre eigenen Datenschutzprojekte", erläutert Mario Günter.

Insbesondere, was die Unterstützung seitens SAP anbelangt, sehen die Mitglieder Nachholbedarf. Während nur etwas mehr als 11 Prozent der Befragten mit der Unterstützung durch SAP sehr zufrieden oder zufrieden sind, erwarten etwa 72 Prozent mehr. Sie sind nur mäßig oder gar nicht zufrieden mit dem, was SAP bezogen auf die Umsetzung der Datenschutz-Grundverordnung im SAP-System bietet. Sie erhoffen sich einerseits bessere Unterstützung seitens des Herstellers bezogen auf die Softwarelösungen, detaillierte Informationen zu den SAP-Standardtools und ein klares Statement, welche Unterstützung von SAP zu erwarten ist. Somit sind die Ergebnisse ein Spiegelbild der Diskussionen in den entsprechenden DSAG-Gremien.

DSAG fordert kostenfreie und effiziente Lösung
Die DSAG hat von SAP eine kostenfreie und effiziente Möglichkeit gefordert, um die Richtlinien der EU-DSGVO umzusetzen. Diese Forderung wird von zahlreichen Mitgliedsunternehmen unterstützt. Die DSAG steht im Austausch mit dem SAP-Vorstand um sicher zu stellen, dass die Abdeckung der EU-Datenschutz-Grundverordnung im Rahmen der Legal Compliance erfolgen wird. Innerhalb des DSAG-Vorstands ist das Thema EU-Datenschutz-Grundverordnung bei Gerhard Göttert angesiedelt. Der Vorstand für den Bereich Anwendungsportfolio erklärt: "Wir brauchen Klarheit, welche Möglichkeiten unsere Mitglieder haben, die gesetzlichen Forderungen umzusetzen. Dass wir wenige Monate vor Ende der Übergangsfrist noch Klärungsbedarf mit SAP haben, ist nicht zufriedenstellend. Die Zeit drängt und wir brauchen nun rasch eine einfach umsetzbare und kostenfreie Lösung."

Erhebungsgrundlage der Umfrage
Die DSAG hat im Oktober eine Online-Umfrage bei 158 Mitgliedspersonen durchgeführt.
(DSAG: ra)

eingetragen: 01.12.17
Home & Newsletterlauf: 13.12.17

DSAG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Compliance mit der DSGVO

  • DSGVO: Deutsche Entscheider kritisch

    Lediglich die Hälfte (55 Prozent) der IT-Entscheidungsträger in Europa ist der Überzeugung, dass andere Organisationen ihre personenbezogenen Daten ordnungsgemäß verwalten - in Deutschland sind es mit 48 Prozent nur weniger als jeder Zweite. IT-Experten sind allgemein darüber besorgt, wie viele Unternehmen Zugriff auf ihre Daten haben, und zeigen geringes Vertrauen in die Branchenkollegen. Das geht aus einer Kaspersky-Studie anlässlich der im kommenden Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung (DSGVO) hervor.

  • DSGVO: Deutsche Firmen haben Nachholbedarf

    Proofpoint hat ihre Studie "The Great Disconnect" der Öffentlichkeit vorgestellt. Im Rahmen dieser Studie hat das Unternehmen untersucht, welche Fortschritte Firmen in Deutschland, Frankreich und Großbritannien mit der Implementierung der Vorgaben der Datenschutzgrundverordnung (DSGVO, auch GDPR - General Data Protection Regulation) machen. Denn ab 25. Mai 2018 müssen die Regelungen der EU für den Schutz der Daten im Unternehmen umgesetzt sein. Deutschland schneidet im Drei-Länder-Vergleich am schlechtesten ab.

  • DSGVO: Es geht (langsam) voran

    Rund ein halbes Jahr vor dem Inkrafttreten sieht sich ein gutes Drittel (35 Prozent) der deutschen Unternehmen bereit für die DSGVO, während rund die Hälfte (47 Prozent) auf einem guten Weg ist und mehr als 50 Prozent ihrer entsprechenden Aufgaben erledigt hat. Dennoch bleiben einige Themen, allen voran das Recht auf Löschung und Vergessenwerden, große Herausforderungen für die Unternehmen. Dies ergab eine von Varonis Systems in Auftrag gegebene repräsentative Umfrage, zu der weltweit IT- und IT-Sicherheitsverantwortliche befragt wurden.

  • DSGVO-konforme Prozesse implementieren

    Mehr als zwei Drittel der großen internationalen Unternehmen werden nach Ansicht ihrer Sicherheitsverantwortlichen im Mai 2018 nicht konform zur neuen Datenschutzgrundverordnung (DSGVO) der EU operieren können. Das ist das Ergebnis einer globalen Umfrage unter Führungskräften im Sicherheitsbereich, die das Marktforschungsinstitut Ponemon im Auftrag von Radware durchgeführt hat.

  • DSGVO für Personaler

    Wenn am 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, dann betrifft das auch die Personalabteilungen: Spätestens bis zum Stichtag müssen Unternehmen die Daten ihrer Beschäftigten und Bewerber wirksam schützen. Das bestimmt Artikel 88 der DSGVO, konkretisiert durch Paragraph 26 BDSG NEU. Ansonsten drohen hohe Bußgelder, bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Umsatzes sind als Strafe möglich.

  • DSGVO-konform mit Cognitive Computing

    Die Datenschutz-Grundverordnung der Europäischen Union (EU DSGVO) verdeutlicht es: Eine der Digitalisierung angemessene Compliance im Unternehmen zu stemmen, heißt vor allem, eine dafür geeignete Technologie einzusetzen. Allerdings besteht hier offenbar noch ein gewaltiger Nachholbedarf, wie eine aktuelle Studie des Speicherspezialisten Veritas offenlegt. Fast ein Drittel (32 Prozent) der Befragten gibt an, dass ihr Unternehmen keine Technologie besitzt, mit der Daten effektiv verwaltet werden könnten. Das beeinträchtigt wiederum die Fähigkeit, Daten effizient zu suchen, zu finden und zu prüfen. Dies sind aber die essenziellen Kriterien für die Einhaltung der DSGVO.

  • DSGVO & Graphtechnologie

    Der Weg personenbezogener Daten verläuft nur selten geradlinig. Umso wichtiger sind Technologien, die innerhalb komplexer Datenbeziehungen freie Sicht und eine lückenlose Nachverfolgbarkeit garantieren. Die Graph-Plattform Neo4j bietet hier auch bei stark vernetzten Daten die nötige Transparenz. Auch beim DSGVO gilt: Ein Bild sagt mehr als tausend Worte. Wer die Aufsichtsbehörden in Sachen Compliance überzeugen will, muss es schaffen, personenbezogene Daten über alle Systeme hinweg nachzuverfolgen, zu orten und zu managen. Von dieser Transparenz sind Unternehmen oft noch weit entfernt. Das liegt häufig auch an den eingesetzten Systemen. Relationale Technologien und SQL-Datenbanken leisten gute Dienste, wenn es darum geht, strukturierte Daten abzufragen. Bei komplexen und hochgradig heterogenen Datensätzen, wie sie im Rahmen des DSGVO auftreten, liefern sie jedoch nur ein gewaltiges Labyrinth an Join-Tabellen und SQL-Codezeilen. Der Aufwand, in kürzester Zeit die komplette Interaktion zwischen einer Person und dem jeweiligen Unternehmen nachzuverfolgen und auf Anfrage darzulegen, ist enorm. Die Antwortzeiten sind extrem lang. Zudem ist es unmöglich die Abfragen bug-frei zu halten, sobald weitere Datenbeziehungen hinzugefügt werden.

  • DSGVO: Kostenfreie Broschüre

    Die künftige Europäische DS-GVO gilt ab 25. Mai 2018 unmittelbar in der gesamten EU. Aufgrund zahlreicher Öffnungsklauseln sind darüber hinaus auch nationale Regeln nötig. Der Deutsche Bundestag verabschiedete daher am 27. April 2017 das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU.

  • DSGVO: Umsetzung sollte Priorität haben

    Nur jedes zweite Unternehmen in Deutschland hat sich bei der Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO) bislang Hilfe von externen Experten geholt. Gerade einmal 48 Prozent aller Unternehmen mit 20 oder mehr Beschäftigen geben demnach an, Spezialisten außerhalb des eigenen Hauses hinzugezogen zu haben. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom. Am häufigsten wurden externe Anwälte eingeschaltet, die von rund jedem dritten Unternehmen (35 Prozent) mit Blick auf die DSGVO konsultiert wurden. Externe Prüfer oder Auditoren haben 29 Prozent aller Unternehmen hinzugezogen, eine externe Datenschutzberatung fand in jedem fünften Unternehmen (21 Prozent) statt.

  • DSGVO: Rechtsfragen im Datenaustausch

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht bei Unternehmen noch viele Fragen, um sich rechtssicher auf den Start der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 einzustellen. "Kleinen und mittleren Unternehmen fehlen oft die Kapazitäten, die aus der DSGVO identifizierten Anforderungen umzusetzen", sagte BvD-Vorstandsvorsitzender Thomas Spaeing auf der BvD-Herbstkonferenz. Internationale Konzerne dagegen sähen sich mit vielen offenen Rechtsfragen im Datenaustausch mit Drittländern wie den USA und Großbritannien, aber auch mit Staaten wie Norwegen oder Liechtenstein konfrontiert. "Die Zeit drängt. Die Unternehmen benötigen dringend rechtliche Klarstellungen. Hier ist auch der Gesetzgeber gefragt", sagte Spaeing.

  • DSGVO: Existenzgefährdende Konsequenzen

    Die neue Datenschutz-Grundverordnung der EU steht vor der Tür. In weniger als einem Jahr müssen Unternehmen ihre IT-Sicherheit auf Vordermann gebracht haben, um empfindliche Strafen zu vermeiden. Längst nicht alle Unternehmen sind auf die Vorgaben adäquat vorbereitet, meint CyberArk. Nach einer Erhebung von CyberArk kennt nahezu die Hälfte der europäischen Kunden des Sicherheitssoftware-Anbieters die konkreten Auswirkungen der EU-Datenschutz-Grundverordnung nicht. Viele Unternehmen tun sich schon schwer mit der exakten Definition des elementaren Begriffs "personenbezogene Daten".

  • DSGVO: Datenschutzbeauftragter wird noch wichtiger

    Der Countdown läuft: Bis zum 25. Mai 2018 müssen Unternehmen die Neuerungen der seit 2016 geltenden Datenschutz-Grundverordnung (DS-GVO) umgesetzt haben. Die Verschärfungen betreffen vor allem die Rechenschafts- und Nachweispflicht beim Umgang mit personenbezogenen Daten sowie die Meldepflicht im Fall von Datenpannen. Gleichzeitig steigt auch die Höhe möglicher Bußgelder deutlich. Um auch in Zukunft rechtskonform aufgestellt zu sein, müssen Prozesse angepasst oder neu aufgesetzt werden.

  • Auf DSGVO-Compliance vorbereitet?

    Thales stellte die Ergebnisse einer Studie zur EU-Datenschutz-Grundverordnung (DSGVO/GDPR) vor. Die Studie basiert auf einer von Censuswide durchgeführten und von Thales beauftragten Befragung von Verbrauchern und Unternehmen in Europa und den Vereinigten Staaten. Ziel der Erhebung war es, herauszufinden, wie gut Firmen auf die im Mai 2018 ablaufende Frist zur DSGVO-Compliance vorbereitet sind und wie sie den Einfluss der DSGVO auf ihre unternehmerische Tätigkeit bewerten.

  • DSGVO: DSAG-Mitglieder nur bedingt zuversichtlich

    Am 25. Mai 2018 ist es soweit und die zweijährige Übergangsfrist zur Umsetzung der EU-Datenschutz-Grundverordnung endet. Unternehmen, die personenbezogene Daten nutzen, müssen dann der Richtlinie entsprechen und deren Anforderungen bei der SAP-Nutzung ausreichend und nachweisbar berücksichtigen. Doch laut einer aktuellen Umfrage der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) unter ihren Mitglieder*, haben bisher gerade einmal etwas mehr als die Hälfte der befragten Unternehmen eine Vorgehensweise (Roadmap) zur Umsetzung der EU-DSGVO in ihrem Unternehmen.

  • DSGVO: Versicherungswirtschaft - was ändert sich?

    Cyberversicherungen werden gerade im kommenden Jahr vermutlich zu den Top-Prioritäten gehören. Der Markt für Cyberversicherungen ist ein relativ junger Markt in den ständig neue Anbieter und Angebote drängen. Es herrscht dementsprechend viel Bewegung und die Preisdynamik heizt das Segment zusätzlich an. Aber es gibt es immer noch wesentliche Bereiche, die Makler, Versicherungsträger und Regulierer, aber auch potenzielle Kunden gleichermaßen verwirrt zurücklassen. Nicht zuletzt im Hinblick auf die EU-Datenschutz-Grundverordnung gibt es noch viele Fragezeichen.

  • DSGVO: IT-Sicherheit sollte im Fokus stehen

    Am 25. Mai 2018, also in nicht einmal mehr einem Jahr, tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Diese löst das seit 1995 gültige Bundesdatenschutzgesetz ab und definiert den Umgang mit sensiblen Daten in Unternehmen, um diese besser zu schützen. In einer Bitkom-Umfrage gaben allerdings nur 34 Prozent der befragten Unternehmen an, bereits erste Maßnahmen begonnen oder umgesetzt zu haben. Dabei drohen hohe Bußgelder schon bei Nichteinhaltung der Compliance-Regeln und nicht erst bei Datenverlust- ganz abgesehen von der Rufschädigung, wenn bekannt wird, dass das Unternehmen nicht den Compliance-Ansprüchen gerecht wurde. Es wird also Zeit, die Weichen auf eine sicherere IT-Infrastruktur zu stellen und sich mit den wichtigsten Fragen zur eigenen Datensicherheit zu beschäftigen.

  • DSGVO: Was Unternehmen jetzt tun müssen

    Am 25. Mai 2018 startet europaweit mit der EU-Datenschutzgrundverordnung (DSGVO) eine neue Datenschutz-Ära. Ihr Ziel: Die Rechte der von der Datenverarbeitung betroffenen Personen zu stärken und Unternehmen bei Datenschutzverstößen empfindlich zu treffen. Die neuen oder gestärkten Betroffenenrechte sowie die Neuregelungen zur Datenschutzerklärung sind allerdings riesige Bausteine der DSGVO und für viele Unternehmen eine echte Herausforderung.