Gratis
2. Oktober 2017 - Datenschutz-Grundverordnung: Umfragen & Studien

DSGVO / GDPR: Wie steht es bei Ihnen um die Umsetzung?

Die Zahl der Umfragen zur Datenschutz-Grundverordnung (DSGVO) steigt und steigt. Lassen Sie sich dadurch aber nicht verwirren. Sondern nutzen Sie die Studien als Grundlage eigener interner Untersuchungen.

Schon alles für die Datenschutz-Grundverordnung vorbereitet? Passen schon alle Prozesse? Schwachstellen, die andere nennen, helfen, eigene Lücken in der DSGVO-Umsetzung zu erkennen. (Bild: xpoint / iStock / Thinkstock)

DSGVO: Umfragen zeigen deutliche Defizite

Die Datenschutz-Grundverordnung (DSGVO oder Generel Data Protection Regulation, GDPR) ist eines der zentralen Themen in den nächsten Monaten, nicht nur für Datenschutzbeauftragte.

Das merkt man auch an der Vielzahl der Studien und Umfragen, die Verbände, Unternehmensberatungen und IT-Sicherheitsanbieter in der letzten Zeit veröffentlichen. Kaum eine Studie sagt nicht aus, dass es noch viel zu tun gibt bis zum 25. Mai 2018 und darüber hinaus.

Naturgemäß haben die Umfragen zum Umsetzungsstand der DSGVO in deutschen Unternehmen einen bestimmten Fokus. Das gilt gerade bei Studien, die Lösungsanbieter durchgeführt oder beauftragt haben.

Das ist verständlich, kann aber bei den Unternehmen zu Verwirrung führen. Deshalb ist es sinnvoll, sich einen Überblick über die verschiedenen Studien zu verschaffen. Legen Sie sich dann einen eigenen Plan zurecht, wie sich der Umsetzungsstand im Unternehmen am besten ermitteln lässt.

Überblick über aktuelle Ergebnisse

Da die Umfragen verschiedene Stichproben, Unternehmensgrößen oder Branchen betreffen, sollten Unternehmen nicht zu sehr auf die Prozentwerte achten.

Vielmehr geht es darum, generelle Schwachstellen bei der Umsetzung zu erkennen und diese intern zu überprüfen.

Generelle Schwachstellen prüfen

Die folgenden Ergebnisse zeigen dies beispielhaft:

  • Veritas-Studie (PDF): Die größten Schwierigkeiten haben Firmen damit, bei Datenverlusten den Überblick zu behalten:
    • Von den Befragten, die eigenen Angaben zufolge auf die Verordnung vorbereitet sind, hat fast die Hälfte (48 Prozent) keine Einsicht in sämtliche Vorfälle, bei denen personenbezogene Daten verloren gehen.
    • Ganze 60 Prozent sehen sich nicht in der Lage, ein Datenleck binnen 72 Stunden zu entdecken und zu melden.
    • 18 Prozent räumten ein, personenbezogene Daten nicht zeitnah suchen, finden und löschen zu können.
    • Weitere 13 Prozent sind nicht in der Lage, ihre Daten daraufhin zu untersuchen, ob sie Referenzen zu Einzelpersonen enthalten, und zu visualisieren, wo Daten gespeichert sind.
    • Ebenfalls 13 Prozent gestanden, dass die Quellen der Daten und ihr Verwendungszweck nicht klar definiert sind.
  • Commvault-Studie: 52 Prozent der Unternehmen wissen nicht, wie lange sie brauchen, um personenbezogene Daten zu finden und eine Anfrage zu beantworten. Oder sie benötigen dazu mehrere Tage. Damit riskieren sie Strafen und ihren Ruf.
  • Trend-Micro-Studie: Trotz des vermeintlichen Bewusstseins für die DSGVO herrscht ein gewisses Maß an Unklarheit, welche Daten personenbezogen sind und daher geschützt werden müssen:
    • Von den deutschen Befragten waren sich nur 35 Prozent darüber im Klaren, dass das Geburtsdatum eines Kunden als personenbezogen klassifiziert ist.
    • Zusätzlich würden nur 64 Prozent ihre Marketing-Datenbanken als personenbezogen einordnen.
    • 34 Prozent stufen Adressen von Kunden fälschlicherweise nicht als personenbezogen ein, 23 Prozent deren E-Mail-Adressen.
  • WatchGuard-Studie: Fast die Hälfte (47 Prozent) der befragten Unternehmen in Deutschland war sich zum Zeitpunkt der Befragung zwischen Mai und August 2017 nicht im Klaren darüber, ob die DSGVO in ihrem Fall überhaupt greift.
  • Bitkom-Studie: Selbst grundlegende organisatorische Voraussetzungen für den Datenschutz im Unternehmen fehlen häufig. So geben 42 Prozent der Unternehmen an, dass sie kein sogenanntes Verfahrensverzeichnis haben, das die internen Prozesse für die Verarbeitung personenbezogener Daten dokumentiert. Vor einem Jahr lag der Anteil mit 46 Prozent ähnlich hoch.

Wichtig: Eigene Prioritäten finden

Nehmen Sie diese Prozentangaben nicht allein als Basis, um Ihre eigene Schwachstellen-Liste zu priorisieren.

Die Unterschiede zwischen den Unternehmen sind zu individuell, als dass Sie die eigenen Schwerpunkte aus solchen Statistiken ableiten sollten.

Fazit: Umsetzungsstand selbst ermitteln, Konsequenzen ziehen

Die folgende Checkliste enthält eine Liste von typischen Schwachstellen in der Umsetzung der DSGVO, die Sie intern überprüfen sollten. Empfehlen Sie dann auf dieser Basis, einen internen Projektplan aufzustellen, um eventuelle Umsetzungslücken zu beheben.


Download: Checkliste Umsetzung der DSGVO


Die Zeit drängt. Nicht, weil die Medien bald die nächsten Umfrage-Ergebnisse veröffentlichen, sondern weil tatsächlich die Uhr tickt.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln