Europäische IT-Teams nicht auf Datenschutz-Grundverordnung vorbereitet

In Kürze soll die europaweite Datenschutz-Grundverordnung in Kraft treten. Diese gilt für die gesamte Europäische Union und hat weitreichende Folgen für Unternehmen und wird gerade in der IT zu Änderungen führen. Eine Umfrage [1] belegt, dass nur Kenntnis des Entwurfs zur Vereinheitlichung und Vereinfachung des Datenschutzes, dessen Einführung in 28 EU-Staaten für Ende des Jahres 2014 oder Anfang 2015 geplant ist.

 

54 Prozent der deutschen IT-Profis wissen nicht, dass demnächst eine neue Datenschutz-Regulierung eingeführt werden soll. Die Antworten von 316 europäischen IT-Profis, darunter 111 aus Deutschland, offenbaren Unkenntnis und fehlende Vorbereitung auf die geplante EU-weite Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR). Die Verordnung soll Ende 2014 oder Anfang 2015 in Kraft treten und den Datenschutz in 28 EU-Staaten vereinheitlichen und vereinfachen. Die GDPR sieht strikte Datenschutzbestimmungen vor, wobei Verletzungen mit bis zu 100 Millionen Euro oder Strafen in Höhe von bis zu 5 Prozent des weltweiten Umsatzes eines Unternehmens geahndet werden können.

Die wichtigsten Ergebnisse der deutschen Befragten im Überblick

Wissen zur GDPR (General Data Protection Regulation)

– 46 Prozent bekannten sich dazu, nicht zu wissen, wofür die Abkürzung »GDPR« steht.

– 54 Prozent gaben an, nicht zu wissen, wann die GDPR in Kraft treten soll.

– 17 Prozent der Befragten glauben, auf die GDPR vorbereitet zu sein.

– 78 Prozent der IT-Profis nutzen die Dienste von Cloud-Dienstanbietern.

– 5 Prozent der IT-Profis haben ihren Cloud-Dienstanbieter gefragt, ob er auf die GDPR vorbereitet ist.

Vorsätze für 2015

– 48 Prozent der IT-Profis möchten mehr Zeit mit der Planung und weniger Zeit mit der Problembehebung verbringen.

– 24 Prozent möchten mehr Zeit mit der Überprüfung und Verschärfung ihrer Sicherheitsrichtlinien verbringen.

– 29 Prozent möchten weniger Zeit mit der manuellen Erstellung von Berichten und Audits verbringen.

– 14 Prozent möchten mehr Zeit damit verbringen, Gesetzesänderungen zu verstehen und sich auf deren Einhaltung vorzubereiten.

– 2 Prozent möchten weniger Zeit mit Sorgen um die Sicherheit ihrer in der Cloud gespeicherten privaten Fotos verbringen.

Über die drei Länder hinweg hat die Ipswitch-Umfrage gezeigt, dass mehr als die Hälfte der Befragten (56 Prozent) nicht wusste, wofür die Abkürzung GDPR steht. Mehr als die Hälfte der Befragten (52 Prozent) gab zu, nicht auf die Datenschutz-Grundverordnung vorbereitet zu sein. Und mehr als ein Drittel (35 Prozent) gab an, nicht zu wissen, ob ihre IT-Richtlinien und Prozesse den neuen Vorgaben entsprechen. Nur 12 Prozent fühlten sich gut auf die Änderungen vorbereitet. Außerdem wussten 64 Prozent der Befragten nicht, wann die Verordnung in Kraft tritt. Nur 14 Prozent konnten korrekt angeben, dass die Datenschutz-Grundverordnung Ende 2014/Anfang 2015 in Kraft tritt.

Vorbereitung auf die Datenschutz-Grundverordnung hat nur für 13 Prozent Priorität

Trotz der mangelnden Kenntnis der neuen Verordnung gaben nur 13 Prozent der Befragten auf die Frage nach ihren Prioritäten für 2015 an, mehr Zeit für Gesetzesänderungen und Compliance verwenden zu wollen. Ein Viertel (26 Prozent) gab an, der Überprüfung und Verschärfung der Sicherheitsrichtlinien mehr Zeit widmen zu wollen, ein weiteres Viertel (26 Prozent) gab an, weniger Zeit in die manuelle Erstellung von Berichten und in Audits investieren zu wollen.

Die Studie zeigt nicht nur die fehlende Vorbereitung der IT-Profis, sondern auch, dass nur wenig darüber nachgedacht wird, ob Cloud-Dienstleister der Unternehmen ausreichend vorbereitet sind. Obwohl 79 Prozent der Befragten Cloud-Dienste nutzen, gaben nur 6 Prozent an, dass sie daran gedacht hatten, den Cloud-Anbieter zu fragen, ob er auf die Datenschutz-Grundverordnung vorbereitet ist.

Alessandro Porro, Vizepräsident für International Sales bei Ipswitch, sagt dazu: »Die Datenschutz-Grundverordnung enthält die Verpflichtung, persönliche Daten im gesamten internationalen Unternehmen zu schützen. IT-Profis müssen ihre Datenverarbeitungsrichtlinien und -prozesse jetzt überprüfen und aktualisieren, bevor die Verordnung in Kraft tritt.«

Problembewusstsein bei IT-Profis aus Deutschland noch am größten

Im Vergleich ist das Problembewusstsein bei IT-Profis aus Deutschland am größten – hier konnte fast die Hälfte (49 Prozent) die Abkürzung »GDPR« korrekt entschlüsseln. Nur einem Viertel (26 Prozent) der Befragten aus Großbritannien und nur knapp mehr als einem Drittel (36 Prozent) der Befragten aus Frankreich gelang dies. Auch was die Vorbereitung auf die Änderung angeht, führen die deutschen Befragten – immerhin fast ein Fünftel (17 %) war zuversichtlich, dass sie auf das Inkrafttreten der Verordnung vorbereitet sind.

Die Briten traten als diejenigen heraus, bei denen die Wahrscheinlichkeit am höchsten ist, sensible persönliche Daten in der Cloud zu speichern. Sie waren die Nation mit der größten Sorge um die Sicherheit von in der Cloud gespeicherten privaten Fotos. Laut der Umfrage verbringen nur 3 Prozent der französischen und nur 2 Prozent der deutschen IT-Profis schlaflose Nächte wegen der Sicherheit von Privatfotos in der Cloud. Aber 7 Prozent der britischen IT-Profis gaben an, um Sicherheit von »Bildern persönlicher Natur« besorgt zu sein.

___________________________________

[1] Bei der Online-Umfrage hat Ipswitch im Oktober 2014 europäische IT-Profis zu Gesetzesänderungen und Compliance-Problemen im Jahr 2015 befragt, wovon 104 Befragte aus Großbritannien, 101 aus Frankreich und 111 aus Deutschland.

 

Weitere Artikel zu