25.10.2017 EU-Datenschutz-Verordnung: Betriebe kaum vorbereitet

Symbolbild

Viele Unternehmen sind noch nicht ausreichend auf die EU-Datenschutz-Grundverordnung (DSGVO) vorbereitet, die bis Ende Mai 2018 umgesetzt sein muss. 44 Prozent sind gar nicht bereit.

Laut einer Studie des Marktforschungsunternehmens IDC (International Data Corporation) unter Unternehmen und Organisationen mit mehr als 20 Mitarbeiterinnen und Mitarbeitern sind derzeit nur 15 Prozent der Betriebe bereits compliant. 41 Prozent haben vereinzelte Maßnahmen gesetzt. Ganze 44 Prozent haben allerdings noch keine konkreten technologischen und organisatorischen Maßnahmen zur Vorbereitung auf die DSGVO getroffen. Ende Mai 2018 endet die zweijährige Übergangsfrist. Werden die Anforderungen bis dahin nicht erfüllt, drohen hohe Bußgelder. 

Viele der befragten Unternehmen und Organisationen haben Schwierigkeiten bei der Umstellung: Knapp ein Viertel weiß beispielsweise nicht, wo die eigenen Daten gespeichert werden und 27 Prozent können nicht genau sagen, wer Zugriff auf personenbezogene Dateien hat. Auch die Position der bzw. des laut DSGVO – und zum Teil bereits gegenwärtig – erforderlichen Datenschutzbeauftragten ist derzeit lediglich bei 17 Prozent der Befragten besetzt. 

Eine große Herausforderung ist auch die Umstellung der IT-Systeme, für jedes fünfte Unternehmen sogar die größte. Besonderer Handlungsbedarf wird vor allem im Bereich der IT-Sicherheit gesehen. Grundlegende Anforderungen sind hierbei der sichere Betrieb der IT, ihre permanente Überwachung in Echtzeit und Maßnahmen als Reaktion auf Auffälligkeiten im System.  

Nahezu die Hälfte der Befragten plant in den kommenden Monaten verstärkt in Cybersicherheit zu investieren. 68 haben bereits die Vergabe von Zugriffsrechten nur an relevante Personen und 62 Prozent den Entzug von nicht mehr benötigten Zugriffsrechten umgesetzt. Bei 47 Prozent der Betriebe wird jedoch das Kopieren von vertraulichen Dateien noch nicht blockiert. Und erst 42 Prozent verhindern das Versenden vertraulicher Daten per E-Mail. 

Weitere Informationen:

Datum der Veröffentlichung: 25.10.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria