Unternehmen machen Fortschritte bei Einhaltung der EU- Datenschutz-Grundverordnung

Submitted by Storage Consortium on 19 May, 2017 - 18:52

Neu-Isenburg, Starnberg, 19. Mai 2017 - Jedoch 64 Prozent der deutschen Unternehmen verfügen laut neuer Compuware-Studie noch über keinen detaillierten Complianceplan...

Zum Hintergrund: Compuware hat eine neue Studie (1) veröffentlicht, nach der Unternehmen in den vergangenen zwölf Monaten zwar Fortschritte bei der Einhaltung der ab dem 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO) erzielt haben; doch ist die Mehrheit der deutschen, europäischen und US-amerikanischen Unternehmen laut dem Report immer noch nicht ausreichend darauf vorbereitet (Querverweis: siehe hierzu auch unseren Beitrag "Deutsche Unternehmen fühlen sich schlecht auf EU-DSGVO vorbereitet" vom 3. Mai 2017).

Als größte Hindernisse für die Compliance mit der EU-DSGVO sehen deutsche Unternehmen demnach die Gewährleistung der Datenqualität, gefolgt von dem Bereich Datenkomplexität. Hier die wichtigsten Ergebnisse der aktuellen CIO-Befragung vom April 2017 in der Übersicht:

  • 67 Prozent der europäischen Unternehmen sagen inzwischen, dass sie gut informiert sind über die EU-DSGVO und den Einfluss, den sie auf den Umgang mit Kundendaten hat. Dies ist eine Verbesserung im Vergleich zu den 55 Prozent im Vorjahr. In Deutschland fühlen sich 72 Prozent der Unternehmen gut informiert. Im Vergleich zum Vorjahr ergibt sich hier keine Veränderung.

  • Von den 94 Prozent der US-Unternehmen, die Daten von europäischen Kunden besitzen, fühlen sich 88 Prozent gut darüber informiert, im letzten Jahr waren es noch 73 Prozent.

  • Nur 38 Prozent weltweit besitzen einen umfassenden Plan für die Compliance mit der EU-DSGVO, das ist nur eine leichte Verbesserung gegenüber den insgesamt 33 Prozent im Vorjahr. So riskiert weiterhin die Mehrheit hohe Bußgelder von bis zu 20 Millionen Euro oder vier Prozent ihres Umsatzes für die Nichteinhaltung der Vorgaben.

USA besser vorbereitet als Europa

  • Vielleicht überraschend, aber danach sind US-Unternehmen besser auf die EU-DSGVO vorbereitet als europäische Firmen. 60 Prozent der US-Teilnehmer mit europäischen Kundendaten besitzen einen detaillierten und weitreichenden Plan, im Vergleich zu 56 Prozent im Vorjahr. Die britischen Unternehmen sind am sorglosesten, hier haben nur 19 Prozent einen entsprechenden Plan, verglichen zu 18 Prozent im letzten Jahr.

  • Kommentar: „Die Unternehmen bewegen sich klar in die richtige Richtung für die Compliance mit der EU-DSGVO, aber sie müssen immer noch einen langen Weg in sehr kurzer Zeit zurücklegen“, sagt Dr. Elizabeth Maxwell, PDP, Technical Director, EMEA bei Compuware. „Britische Firmen hinken vielleicht aufgrund der Unsicherheiten durch den Brexit hinterher. Aber jedes Unternehmen, das in Europa Geschäfte tätigt, muss die Richtlinien ab Mai 2018 einhalten. Fehlende Compliance kann zu verheerenden Konsequenzen führen, wenn Daten gestohlen werden. Und dies wird durch zunehmende Cyberkriminalität und Insider-Bedrohungen immer wahrscheinlicher.“

Hürden für die Compliance

  • Als größte Hindernisse für die Compliance mit der EU-DSGVO sehen deutsche Unternehmen die Gewährleistung der Datenqualität (73%, weltweit 56%) sowie die Datenkomplexität (67%, weltweit 56%). Zusätzlich sagen 64 Prozent der Unternehmen in Deutschland (weltweit: 75%), dass sie aufgrund der Komplexität moderner IT-Services nicht immer wissen können, wo sich all ihre Kundendaten befinden. Nur etwas mehr als die Hälfte (in Deutschland 59%, weltweit: 53%) kann sämtliche Daten zu einer Person schnell lokalisieren – eine Voraussetzung für die Gewährleistung des „Rechts auf Vergessen werden“. Immerhin knapp ein Drittel (in Deutschland: 33%, weltweit: 31%) der Befragten kann nicht garantieren, dass sie alle Kundendaten finden können, wie es die EU-DSGVO fordert.

Fazit von Compuware: „Unternehmen können unmöglich das „Recht auf Vergessen werden“ der EU-DSGVO gewähren, wenn sie die Kundendaten nicht finden“, so Maxwell weiter. „Aufgrund seiner Sicherheit und Skalierbarkeit speichern die meisten großen Unternehmen die Kundendaten vorwiegend auf dem Mainframe. Diese Daten befinden sich üblicherweise in einem komplexen Labyrinth aus Datenbanken auf diversen Systemen. Dabei nutzen Unternehmen oft manuelle, zeitaufwändige Methoden, um Informationen zu finden und zu extrahieren. Sie benötigen aber eine automatische Möglichkeit, Datenbeziehungen abzubilden und zu visualisieren. Nur damit können sie ohne spezialisiertes Fachwissen schnell spezifische, relevante Daten erkennen und löschen.“

Abb 1:  "Was ist die DSGVO" (Bildquelle: Compuware)

(1) Quelle: Im Auftrag von Compuware wurde die Studie vom unabhängigen Marktforschungsunternehmen Vanson Bourne durchgeführt. Es befragte 400 CIOs von großen Unternehmen aus Deutschland, Frankreich, Italien, Spanien, Großbritannien und den USA die einen Querschnitt vertikaler Märkte repräsentierten. Die Umfrage fand im April 2017 statt und war eine Folgeuntersuchung zu einer ähnlichen Studie, die im Jahr 2016 durchgeführt wurde.

Automatisiertes Storage- und Information-Management, SRM
Backup-Restore
Big Data, Data Analytics, KI, Machine Learning, Deep Learning
Cloud Computing, Cloud Storage, Hybrid Cloud, Multi Cloud
Compliance, DSGVO
Data Protection, Disaster Recovery, Backup
Daten-DeDuplizierung, Kapazitätsoptimierung, Encryption
Datenklassifizierung, Information-Lifecycle-Management
Personalien, Unternehmenszahlen
RZ-Hosting, Storage as a Service, SaaS, IaaS, PaaS
Speicherkonsolidierung, SAN, NAS, Unified Storage, Object Storage
Speichernahe Archivierung, Compliance, Tape
Subsysteme, FC, SAS, SATA, iSCSI, NVMe, NVMeoF