Jedes zweite Unternehmen ist nicht auf die Datenschutz-Grundverordnung vorbereitet
Die Unternehmen sind unsicher darüber, wer die neuen Datenschutz-Regeln zu verantworten hat – und wo die zu schützenden Daten gespeichert sind.
Die sich geradezu explosionsartig wachsenden Datenvolumina führen nicht nur zu neuartigen Phänomenen wie jenem der Daten-Messies, weil ein Großteil der User in den Unternehmen eine regelrechte digitale Sammelwut an den Tag legt.
Gleichzeitig führen die riesigen Datenbestände dazu, dass sich die Unternehmen immer schwerer damit tun, die gesetzlichen Vorgaben bei Datenspeicherung und -sicherheit einzuhalten. Dies gilt etwa für die Datenschutz-Grundverordnung (DSGVO) der EU: Die Novelle tritt im Mai 2018 in Kraft und soll Datensicherheit, Speicherung und Governance europaweit vereinheitlichen.
Dafür müssen Unternehmen genauer offenlegen, wie und wo sensible, personenbezogene Daten weitergegeben und gespeichert werden. Dazu zählt, wie Organisationen den Zugriff auf diese Informationen überwachen und kontrollieren. Die DSGVO betrifft nicht nur Unternehmen innerhalb der EU. Auch für Firmen, die außerhalb der EU ansässig sind, gelten die Regeln.
Laut einer Mitte Dezember veröffentlichten Studie des amerikanischen Spezialisten für Daten-Management Veritas Technologies ist aktuell mehr als jedes zweite Unternehmen weltweit nicht auf die DSGVO vorbereitet: Demnach haben sich 54 Prozent der Organisationen überhaupt noch nicht mit dem Thema Compliance befasst.
Die Studie belegt zudem, dass viele Unternehmen auch nicht genau wissen, wer für Einhaltung und Konformität der neuen Regeln verantwortlich ist. 32 Prozent sehen den Chief Information Officer (CIO) in dieser Rolle. 21 Prozent gaben den Chief Information Security Officer an, 14 Prozent setzten den Haken beim Chief Executive Officer und rund zehn Prozent sind der Meinung, die Verantwortung liege in den Händen vom Chief Data Officer.
Die größten Herausforderungen für die Einhaltung der DSGVO sind die Fragmentierung von Daten und der der fehlende Einblick in die Daten. Diese Probleme gaben rund ein Drittel der Befragten als ihre größte Sorge an, erschweren sie doch die Einhaltung der Richtlinien erheblich (35 Prozent).
Insbesondere die zunehmende Nutzung von schwer kontrollierbaren Speicherorten in der Cloud sowie File-Sharing-Diensten lässt Unternehmen im Hinblick auf die Compliance keine Ruhe. Immerhin benutzt ein Viertel der Studienteilnehmer Cloud-basierte Dienste wie Box, Google Drive, Dropbox oder Microsoft OneDrive, obwohl es nicht konform zu den Unternehmensrichtlinien ist. Weitere 25 Prozent bestätigten, dass sie nicht anerkannte Speicherdienste außerhalb des Unternehmens verwenden. Das macht es der IT noch schwerer, diese Daten mit typischen Werkzeugen zu verwalten.
Für den „Global Databerg Report“ von Veritas hat das US-Meinungsforschungsfirma Vanson Bourne mehr als 2.500 IT-Verantwortliche aus Europa, dem Mittleren Osten, Afrika, den Vereinigten Staaten und der Region Asien-Pazifik befragt.
Weitere Ergebnisse einer Infografik drüben bei "Kroker's Look @ IT".
Verwandte Artikel:
Digitale Sammelwut: Sechs von zehn Beschäftigten sehen sich als Daten-Messies
Jede 2. Festplatte innerhalb von 5 Jahren defekt – 20% der Nutzer sichern Daten nie
Big Data vervierfacht Datenvolumen auf 40.000 Exabyte bis 2020
Von der Diskette über CDs bis zur Cloud: Die Haltbarkeit von Datenspeichern