Die GDPR erfordert eine gewisse Vorbereitung


Studie zur EU-Datenschutz-Grundverordnung zeigt: Vorbereitungen belasten Unternehmen finanziell
Die kommende GDPR erfordert eine gewisse Vorbereitung von den Unternehmen - Mehr als zwei Drittel der befragten IT-Verantwortlichen müssen in neue Technologien oder Dienstleistungen investieren

(27.10.15) – Ipswitch hat eine europaweite Umfrage zum Thema neue EU-Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) durchgeführt, deren Ergebnisse zeigen, wie Unternehmen sich auf die neue Verordnung vorbereiten. Die Verordnung soll den Datenschutz in 28 EU-Ländern vereinheitlichen sowie vereinfachen und sieht hohe Geldstrafen von bis zu zwei Prozent des weltweiten Jahresumsatzes von Unternehmen bei Nichteinhaltung vor. Mehr als zwei Drittel (68 Prozent) der befragten IT-Experten erwarten eine finanzielle Belastung für ihr Unternehmen, dadurch dass sie sich über die neuen Datenschutzanforderungen seitens Behörden auf dem Laufenden halten müssen. In Großbritannien ist diese scheinbar am höchsten (77 Prozent), gegenüber 66 Prozent in Frankreich und 61 Prozent in Deutschland. 69 Prozent der IT-Experten gaben an, in neue Technologien und Dienstleistungen investieren zu müssen, um sich auf die Auswirkungen der GDPR vorzubereiten. Ganze 18 Prozent der Umfrageteilnehmer wissen überhaupt nicht, ob die GDPR Auswirkungen auf ihr Unternehmen haben wird. Die von Vanson Bourne im Auftrag von Ipswitch durchgeführte Online-Befragung von 300 IT-Spezialisten fand im Juli 2015 in Großbritannien, Frankreich und Deutschland statt.

Hinsichtlich der EU-Datenschutz-Grundverordnung (GDPR) drängt für viele Unternehmen die Zeit. Es ist davon auszugehen, dass die Verordnung Auswirkungen auf alle Organisationen haben wird, die personenbezogene Daten von Mitarbeitern, Kunden oder Partnern sammeln, speichern, verarbeiten und weitergeben. Somit auch auf die Teilnehmer der aktuellen Ipswitch-Umfrage zum Thema EU-Datenschutz-Grundverordnung: Insgesamt antworteten 90 Prozent der 300 Befragten, dass ihr Unternehmen personenbezogene Daten speichere; 86 Prozent gaben an, personenbezogene Daten zu verarbeiten, und mehr als ein Drittel (40 Prozent) geben Daten sogar extern weiter.

GDPR erfordert Einsatz
Die kommende GDPR erfordert eine gewisse Vorbereitung von den Unternehmen. Die aktuelle Ipswitch-Umfrage ging hier ins Detail: Über zwei Drittel (68 Prozent) der IT-Experten gaben an, dass es eine finanzielle Belastung für ihr Unternehmen sei, sich über wandelnde Datenschutzanforderungen seitens Behörden auf dem Laufenden zu halten. In Großbritannien ist die Anzahl der Unternehmen, die mit der Belastung kämpfen, am höchsten (77 Prozent), gegenüber 66 Prozent in Frankreich und 61 Prozent in Deutschland.

69 Prozent der IT-Experten sind der Ansicht, dass sie in neue Technologien und Dienstleistungen investieren müssen, um sich auf die Auswirkungen der GDPR vorzubereiten. Die Aussagen ähneln sich über die drei Länder hinweg: Deutschland und Großbritannien jeweils 68 Prozent und Frankreich 71 Prozent. Investitionen in Verschlüsselungstechnologien planen 62 Prozent (Deutschland 66 Prozent), in Analyse- und Berichterstattungstechnologien 61 Prozent (Deutschland 65 Prozent), in Perimeterschutztechnologien 53 Prozent (Deutschland 41 Prozent) und in File-Sharing-Technologien 42 Prozent (Deutschland 35 Prozent).

Es braucht Schulungen
Dabei bedarf es noch Aufklärungsbedarf innerhalb der Unternehmen. Mehr als die Hälfte (51 Prozent) berichteten, bereits Budget für Schulungen bereitgestellt zu haben, um Mitarbeitern dabei zu helfen, die GDPR zu verstehen und einzuhalten. Verteilt auf die einzelnen Länder sieht dieses Ergebnis wie folgt aus: 56 Prozent der Unternehmen in Frankreich gaben an, dass Schulungsmittel zur Verfügung gestellt wurden, gefolgt von 49 Prozent in Deutschland und 48 Prozent in Großbritannien.
Etwas weniger als ein Drittel (30 Prozent) aller Befragten vermerkte, dies nicht getan zu haben. Die gleiche Verteilung (30 Prozent) gilt auch für Deutschland. Fast ein Fünftel (19 Prozent) besitzt keine Kenntnisse, ob Mittel für Schulungen bereitgestellt wurden (Deutschland 21 Prozent).

Genau die Hälfte der IT-Experten erklärte, intern Personal für Schulungen bereitgestellt zu haben, um Mitarbeitern dabei zu helfen, die neue Verordnung zu verstehen und einzuhalten. Fast ein Drittel (32 Prozent) hat jedoch noch keine internen Ressourcen dafür verfügbar gemacht. Großbritannien scheint am wenigsten vorbereitet zu sein: 40 Prozent der Unternehmen dort haben keine personaltechnischen Vorbereitungen getroffen, im Vergleich zu 33 Prozent in Deutschland und 24 Prozent in Frankreich.

Bewusstsein für die GDPR und Datennutzung gestiegen
Während mehr als zwei Drittel (69 Prozent) der IT-Experten bestätigen, dass die GDPR Auswirkungen auf ihr Unternehmen haben wird, wissen fast ein Fünftel (18 Prozent) noch immer nicht, ob Änderungen der Verordnung für sie gelten werden - obwohl sie personenbezogene Daten speichern und verarbeiten.

Diese Zahlen zeigen allerdings, dass das Bewusstsein für die GDPR im Vergleich zu vor einem Jahr gestiegen ist. Im Herbst letzten Jahres führte Ipswitch bereits eine Umfrage zum Thema Compliance durch, die zum Ergebnis hatte, dass mehr als die Hälfte (56 Prozent) der Teilnehmer nicht genau erklären konnte, was "GDPR" bedeutet. (Ipswitch: ra)

Ipswitch: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefahren von strategischer Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

  • Budgets für Datenschutz 2025 werden sinken

    Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.

  • Compliance-Regulierungsdruck nimmt weltweit zu

    Sphera hat ihren Supply Chain Risk Report 2025 veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.

  • Digitale Steuer-Transformation

    Eine von Vertex veröffentlichte Studie zeigt, dass Fachkräftemangel und Qualifikationsdefizite in Steuerteams Unternehmen auf ihrem Weg zu einer erfolgreichen digitalen Steuer-Transformation behindern können. Die Studie "Global Tax Transformation" befragte 610 Fachleute in Europa und den USA, um die aktuelle Situation in den Unternehmen und die Einstellung der Fachleute zur Transformation in ihrer Organisation zu verstehen.

  • NIS2-Richtlinie & wie es um die Vorbereitung steht

    Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen. Während sich 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS2. Diese eklatante Diskrepanz zwischen Selbstwahrnehmung und Realität ist bezeichnend für den oftmals leider noch zu laxen Umgang vieler Organisationen mit Cyber-Sicherheit und vor allem im KRITIS-Bereich bedenklich.

"Big Data Report": Unternehmen in den Startlöchern Chat ist das neue E-Mail

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen