Studie zu GDPR

EU-Datenschutz-Grundverordnung zu streng für deutsche Unternehmen

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Mit der neuen EU-Datenschutz-Grundverordnung (GDPR –General Data Protection Regulation) kommt für viele Unternehmen – in und außerhalb Europas - das böse Erwachen – das zeigt eine Analyse von Ovum im Auftrag von Intralinks. Unter anderem glaubt die Mehrheit der deutschen Unternehmen (58 Prozent), dass sie nicht in der Lage sind, die neuen Anforderungen der EU zu erfüllen.
Viele Unternehmen befürchten, die Auflagen der kommenden EU-Datenschutz-Grundverordnung nicht erfüllen zu können.
Viele Unternehmen befürchten, die Auflagen der kommenden EU-Datenschutz-Grundverordnung nicht erfüllen zu können.
Foto: Wolfilser - www.shutterstock.com

Der Studie zufolge geht mehr als die Hälfte (52 Prozent) der 366 befragten IT-Entscheider in Europa, Nord- und Südamerika, Australien und Asien davon aus, dass die europäische Datenschutz-Grundverordnung (GDPR -General Data Protection Regulation) Geldstrafen für ihre Unternehmen nach sich zieht. Dabei herrscht bei den Befragten in und außerhalb Europas eine ähnliche Skepsis: So glauben 53 Prozent der Umfrageteilnehmer aus Großbritannien, 62 Prozent aus Deutschland und 58 Prozent aus den USA, dass sie Strafen zahlen müssen. US-Unternehmen sehen weitere Nachteile: 63 Prozent glauben, dass amerikanische Unternehmen es schwerer haben, auf dem europäischen Markt zu bestehen werden. 70 Prozent denken sogar, dass die neuen Vorschriften Unternehmen mit Sitz in Europa begünstigen.

Darüber hinaus wird erwartet, dass mit den neuen Datenschutzbestimmungen erhebliche Kosten auf die Unternehmen zukommen. 79 Prozent der deutschen Befragten rechnen mit einem Anstieg der Ausgaben, um die Anforderungen erfüllen zu können - über 30 Prozent gehen sogar von einem Anstieg von mehr als zehn Prozent in den nächsten beiden Jahren aus. 38 Prozent der Unternehmen, die in den nächsten drei Jahren ihre Datenschutz-Strategie anpassen, wollen Experten zu Rate ziehen - 27 Prozent überlegen sogar, einen Chief Privacy Officer einzustellen.

Kein Verzicht auf Cloud-Umgebungen

Trotz des allgemeinen Pessimismus gegenüber GDPR und den anstehenden Datenschutzbestimmungen wollen die Befragten bis 2018 folgende Technologien verwenden, um regulierte und sensible Daten zu speichern: IoT-Implementierungen (66 Prozent), mobile Anwendungen (70 Prozent), Infrastructure as a Service (73 Prozent), Platform as a Service (70 Prozent) und Software as a Service (78 Prozent). Dies deutet laut Ovum darauf hin, dass globale Unternehmen unabhängig von Regulierungen in eine Cloud-basierte Umgebung migrieren. Allerdings werden viele global agierende Unternehmen ihr Europageschäft aufgrund der mit den Verordnungen verbundenen Kosten neu bewerten müssen.

Whitepaper: Der Nutzen des Chief Data Officers

Der Chief Data Officer (CDO) wird immer öfter zu einer zentralen Führungkraft in Unternehmen auf der ganzen Welt. Der Grund ist die zunehmende Relevanz von Daten. Denn Daten sind überall und allgegenwärtig; sie untermauern jede Transaktion, jeden Betrieb und jegliche Interaktion innerhalb und außerhalb von Organisationen. Daten sind aber auf eine Infrastruktur angewiesen, sie müssen gespeichert, archiviert, analysiert und gesichert werden. Dafür braucht es den CDO. In dieser IBM-Studie wird die Rolle des CDO durchleuchtet und gezeigt, welche Vorteile Unternehmen konkret von ihm haben.

"Neue Regulierungen wie die europäische Datenschutz-Grundverordnung bereiten globalen Unternehmen ernsthafte Sorgen", so Alan Rodger, Senior Analyst bei Ovum. So seien unterschiedliche Rechtsprechungen oft inkonsistent und hätten widersprüchliche Anforderungen daran, wie persönliche Daten gespeichert, verarbeitet und geteilt werden. Dies allein sorge schon für Verwirrung sowie Unsicherheit und lasse grundlegende Fragen offen, wie zum Beispiel die Interpretation der Anforderungen für den Standort von Daten.

Den vollständigen Report stellt Intralinks hier zum Download bereit. (mb)