EU-DSGVO: Drei von vier Unternehmen sind nicht gerüstet

Drei von vier Großunternehmen fühlen sich nicht für die EU-DSGVO gerüstet, so das Ergebnis der Marktforschungsreihe ECM Insights 2017 der SER-Gruppe. Alarmierend dabei: Mehr als 45 Prozent haben überhaupt noch kein Rezept, wie sie die neuen Anforderungen erfüllen sollen.

Der Countdown zur EU-Datenschutz-Grundverordnung (EU-DSGVO) läuft: Bis zum 25.05.2018 müssen Unternehmen die neuen Datenschutzanforderungen erfüllen. Ansonsten wird es teuer: So drohen bei Vergehen empfindliche Strafen bis zu 20 Millionen Euro oder vier Prozent des Gesamtumsatzes (je nachdem, welcher Wert höher ist). Umso dramatischer ist, dass 75 Prozent der befragten Großunternehmen im DACH-Raum trotz der hohen Geldbußen noch immer nicht auf die EU-DSGVO-Anforderungen vorbereitet sind. 45 Prozent wissen noch überhaupt nicht, wie sie die neuen Anforderungen wie das „Recht auf Vergessenwerden“ – also das vollständige Löschen personenbezogener Informationen auf Anfrage – erfüllen sollen.

Der Casus knacksus ist schnell ausgemacht: Bei vielen Unternehmen durchziehen voneinander getrennte Informationssilos die IT-Landschaft. Personenbezogene Informationen liegen oftmals verstreut z.B. in Altarchiven und weiteren Legacy-Systemen, Filesystemen oder auch in E-Mail-Postfächern. Das führt laut 77 Prozent der 1.826 befragten CIOs, Prozessverantwortlichen & IT-Leiter zu Problemen z.B. beim Informationszugang – und erschwert die Einhaltung der EU-DSGVO-Anforderungen enorm. „Viele Unternehmen stehen vor der grundlegenden Frage: Wo liegen überhaupt personenbezogene Informationen? Wer diese Antwort nicht kennt, kann keine Maßnahmen ergreifen, um den EU-DSGVO-Anforderungen gerecht zu werden“, betont Manfred Zerwas, geschäftsführender Gesellschafter der SER-Gruppe.

Mehr Info