3 von 4 Unternehmen nicht EU-DSGVO-ready

3 von 4 Großunternehmen fühlen sich nicht für die EU-DSGVO gerüstet, so das Ergebnis der Marktforschungsreihe ECM Insights 2017 der SER-Gruppe [1]. Alarmierend dabei: Mehr als 45 Prozent haben überhaupt noch kein Rezept, wie sie die neuen Anforderungen erfüllen sollen.

 

Der Countdown zur EU-Datenschutzgrundverordnung (EU-DSGVO) läuft: Bis zum 25.05.2018 müssen Unternehmen die neuen Datenschutzanforderungen erfüllen. Ansonsten wird es teuer: So drohen bei Vergehen empfindliche Strafen bis zu 20 Millionen Euro oder 4 Prozent des Gesamtumsatzes (je nachdem, welcher Wert höher ist). Umso dramatischer ist, dass 75 Prozent der befragten Großunternehmen im DACH-Raum trotz der hohen Geldbußen noch immer nicht auf die EU-DSGVO-Anforderungen vorbereitet sind. 45 Prozent wissen noch überhaupt nicht, wie sie die neuen Anforderungen wie das »Recht auf Vergessenwerden« – also das vollständige Löschen personenbezogener Informationen auf Anfrage – erfüllen sollen.

 

Verstreute Informationen als Knackpunkt

Der Casus knacksus ist schnell ausgemacht: Bei vielen Unternehmen durchziehen voneinander getrennte Informationssilos die IT-Landschaft. Personenbezogene Informationen liegen oftmals verstreut etwa in Altarchiven und weiteren Legacy-Systemen, Filesystemen oder auch in E-Mail-Postfächern. Das führt laut 77 Prozent der 1.826 befragten CIOs, Prozessverantwortlichen & IT-Leiter zu Problemen etwa beim Informationszugang – und erschwert die Einhaltung der EU-DSGVO-Anforderungen enorm. »Viele Unternehmen stehen vor der grundlegenden Frage: Wo liegen überhaupt personenbezogene Informationen? Wer diese Antwort nicht kennt, kann keine Maßnahmen ergreifen, um den EU-DSGVO-Anforderungen gerecht zu werden«, betont Manfred Zerwas, geschäftsführender Gesellschafter der SER-Gruppe.

 

Mit ECM zur EU-DSGVO-Compliance

Um dem entgegenzuwirken, sollten Unternehmen ihre verstreuten Daten und Dokumente am besten über ein ECM-System zentral zugänglich machen. Hier finden sie personenbezogene Informationen jederzeit, können sie auf Anfrage übertragen sowie vollständig und nachweisbar löschen. »Jedes Unternehmen kann die neuen Datenschutzanforderungen erfüllen, wenn es auf die richtigen Tools setzt. Ein zertifiziertes ECM wie Doxis4 ist die solide Basis für den EU-DSGVO-konformen Datenschutz«, so Manfred Zerwas..

 

[1] Studienrahmendaten: SER-Studie ECM Insights 2017; Befragungszeitraum Januar 2017 – Dezember 2017; n = 1.826 CIOs, Prozessverantwortliche & IT-Leiter in Unternehmen aller Branchen mit über 100 Mio. € Umsatz

 

 


 

In 5 Schritten die DSGVO meistern: KMUs sollten Prioritäten setzen

EU-DSGVO: Sprungbrett zum Patientenservice der Zukunft

Die DSGVO rückt näher: Ohne Verschlüsselung geht es nicht

DSGVO: Datenschutz und Datensicherheit

DSGVO rückt Thema Informationssicherheit in den Fokus

DSGVO: Unternehmen in der Nachweispflicht

Die EU-DSGVO als Chance nutzen