Octavus - Fotolia

EU-Datenschutz-Grundverordnung: Unternehmen rechnen mit Kosten von 820.000 Euro

Derzeit fühlen sich Unternehmen nur bedingt gut auf die EU-DSGVO vorbereitet und rechnen mit ganz erheblichen Kosten, um die Vorgaben zu erfüllen.

Dies ist eines der Ergebnisse des Veritas 2017 GDPR Report. Für diesen wurden Anfang des Jahres 2017 in Europa, Asien und den USA insgesamt 900 Führungskräfte befragt. Dabei wurden Unternehmen mit mindestens 1000 Mitarbeitern aus unterschiedlichen Branchen berücksichtigt. Voraussetzung war eine geschäftliche Beziehung der Organisation im EU-Raum.

In der Selbsteinschätzung sehen sich Unternehmen gemäß dieser Befragung in den USA, im Vereinigten Königreich und in Frankreich in Sachen Compliance und EU-Datenschutz-Grundverordnung beziehungsweise GDPR (General Data Protection Regulation) recht gut vorbereitet. Hier geben über 60 Prozent aller Befragten an, rechtzeitig alle Vorgaben zu erfüllen. Wirklich bereit für die EU-DSGVO waren zum Zeitpunkt der Befragung weltweit 31 Prozent der Unternehmen. In Deutschland lag dieser Wert bei 36 Prozent. Durchschnittlich würden die befragten Unternehmen bis Mai 2018 etwa 1,3 Millionen Euro ausgeben, um die Vorgaben der Datenschutz-Grundverordnung zu erfüllen. In Deutschland würde das entsprechende Budget mit durchschnittlich 820.000 Euro niedriger ausfallen.

Weltweit würden gemäß der Studie 47 Prozent der Unternehmen großen Zweifel daran hegen, die Deadline der GDPR einhalten zu können. Von den deutschen Teilnehmern der Umfrage sehen sich 48 Prozent nicht gut gerüstet in Sachen EU-DSGVO.

Unternehmen können Daten oft nicht lokalisieren

Insbesondere im Hinblick auf die Betroffenenrechte gemäß der EU-DSGVO sollten Unternehmen dabei sehr genau wissen, welche Daten wo verarbeitet oder auch gespeichert werden. Hier gaben weltweit 42 Prozent der Befragten an, dass sie nicht entscheiden können, welche Daten sie speichern und welche sie löschen können. Darüber hinaus fürchten 39 Prozent der Befragten, dass ihr Unternehmen nicht in der Lage sei, die Daten in der IT-Landschaft zu lokalisieren. Immer noch 31 Prozent der Unternehmen erklärte, über gar keinen dokumentierten Prozess zu verfügen, um nach personenbezogenen Daten zu suchen.

Mit der EU-Datenschutz-Verordnung gehen ja bei Verstößen auch neue Sanktionen beziehungsweise Bußgelder einher. Und die Auswirkungen dieser Strafzahlungen gehören mit zu den größten Sorgen, die Unternehmen im Falle der Nichteinhaltung der DSGVO umtreiben, so der Veritas-Report. Darüber hinaus fürchten die Unternehmen negative Berichte in den Medien oder sozialen Netzwerken, die der Marke schaden oder Kunden kosten können.

EU-DSGVO: Firmen planen für Erfüllung 820.000 Euro ein
Abbildung 1: Als mögliche negative Folgen eines öffentlich werdenden Compliance-Verstoßes fürchten die Unternehmen den Verlust von Kunden, aufgrund von negativen Berichten in den Medien oder sozialen Netzwerken. Darüber hinaus treiben die Unternehmen die möglichen Folgen der eventuell zu leistenden Strafzahlungen um.

„In etwas mehr als einem Jahr tritt die DSGVO in Kraft, doch weltweit herrscht in Unternehmen noch die ‚Aus den Augen, aus dem Sinn’-Mentalität vor. Dabei macht es keinen Unterschied, ob ein Unternehmen seinen Standort in der EU hat oder nicht. Wenn geschäftliche Beziehungen zur Region existieren, gilt die DSGVO“, erklärt Andreas Bechter, Senior Product Manager bei Veritas.

EU-DSGVO – Anforderungen oft noch nicht realisiert

„Wir stellen eine deutliche Steigerung der Beratungsanfragen fest, die sich fast ausschließlich auf die Anwendung der in nächstem Jahr wirksam werdenden Datenschutz-Grundverordnung (DSGVO) beziehen. Das neue Recht bringt insofern einen Paradigmenwechsel mit sich, als die Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nachweisen und dafür ausdrücklich geeignete Prozesse vorhalten müssen. Unternehmen, die sich schon bisher an das geltende Recht gehalten, das heißt zum Beispiel nicht mehr erforderliche Daten aus ihren Beständen gelöscht haben oder vorbereitet waren, entsprechende Auskunftsverlangen zu erfüllen, haben nicht das ganz große Problem. Bei den großen Unternehmen sind die Bemühungen, sich auf die DSGVO vorzubereiten, nach unserer Erfahrung recht weit fortgeschritten. Viel problematischer ist die Situation bei kleinen und mittleren Unternehmen, die zum Teil noch gar nicht realisiert haben, dass und welche Anforderungen in Zukunft auf sie zukommen.“, so Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht.

Der vollständige Veritas 2017 GDPR Report lässt sich hier herunterladen (PDF). Ausführliche Informationen und Ratgeber zum Thema liefert Ihnen unser Kostenloses E-Handbook: EU-Datenschutz-Grundverordnung richtig umsetzen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloses E-Handbook: EU-Datenschutz-Grundverordnung richtig umsetzen

In fünf Schritten zur Einhaltung der EU-Datenschutz-Grundverordnung

Dokumentation der IT-Sicherheit nach DSGVO

Was Stand der Technik in der DSGVO bedeutet

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close