Go to Top

Ist deutschen IT-Managern der Datenschutz egal? 4 von 5 wissen nicht Bescheid!

Mehr als 80% der befragten IT-Verantwortlichen in Deutschland, Frankreich, Großbritannien und Italien wissen nichts über die Inhalte und Auswirkungen der neuen europäischen Datenschutz Grundverordnung, die im nächsten Jahr veröffentlicht werden soll. Das ergab eine Umfrage unter 660 Unternehmen, die wir im August und September zusammen mit unserem Partner Blancco, einem führenden Hersteller von spezialisierter Datenlösch-Software, durchgeführt haben.

Zwar glauben 51 Prozent der Befragten, dass die neuen Regelungen Auswirkungen auf ihre Datenmanagement-Strategie und ihre Datenvernichtungs-Prozesse haben werden, allerdings gaben 61 Prozent an, bislang noch keine konkreten Maßnahmen zur nötigen Anpassung dafür unternommen zu haben. Dabei gab mehr als die Hälfte der Firmen (55 Prozent) an, ihre Prozesse zur Datenvernichtung bislang weder überprüft noch angepasst zu haben. Ein weiteres Viertel aller Befragten (25 Prozent) gab zudem an, über gar keinen Prozess zur Datenvernichtung zu verfügen.

Das ist umso verwunderlicher, da die neue EU-Regelung, auch unter GDPR (General Data Protection Regulation) bekannt, gerade den Schutz von persönlichen Daten europaweit verbessern will. Mit der im kommenden Jahr eingeführten EU-Verordnung soll quasi „das Recht auf Vergessen“ in Gesetzesform gegossen und Unternehmen stärker als bisher zur Einhaltung des persönlichen Datenschutzes bei gesammelten Daten verpflichtet werden.

Zwar ist der Datenschutz in Deutschland bereits vergleichsweise gut in verschiedenen Normen und Gesetzen verankert, im Gegensatz zu vielen europäischen Ländern, wo teilweise sehr lax mit gesammelten persönlichen Daten umgegangen werden kann, doch die neue Datenschutz-Grundverordnung, wie die GDPR hierzulande im Bürokraten-Deutsch genannt wird, geht doch deutlich darüber hinaus: Sie verpflichtet alle in der Europäischen Union ansässigen Unternehmen dazu, persönliche Daten auf Verlangen, oder wenn sie nicht mehr von der Firma benötigt werden, zu löschen. Zugleich werden Unternehmen dazu aufgefordert, überprüfbare Verfahren bei der Verarbeitung persönlicher Daten einzusetzen.

Befragt nach den derzeit aktiven Datenvernichtungsprozessen in den Unternehmen zeigt sich, dass noch viel zu tun ist: So haben mehr als die Hälfte aller Firmen (55 Prozent) für ihre Desktop oder Laptop-Geräte und mit 42 Prozent bei den Storage Systemen knapp die Hälfte aktive Prozesse etabliert. Aber gerade bei mobilen, tragbaren Geräten oder bei externen Cloud-Systemen sieht es mit der Datenvernichtung richtig düster aus: Nur knapp ein Drittel beziehungsweise acht Prozent aller Firmen haben hier einen Datenvernichtungsprozess in ihr Datenmanagement integriert.

Es zeigt sich also: Bevor die GDPR in ganz Europa greift, gibt es noch eine ganze Menge zu tun. Besser ist es, sich jetzt mit den notwendigen Maßnahmen zu beschäftigen und diese in bereits bestehende Prozesse zu integrieren oder komplett neu zu etablieren, bevor es zu spät ist. Denn, was viele nicht wissen, die Strafen für Unternehmen, die gegen die neuen Regeln verstoßen, sind gravierend: Bis zu 250 000 Euro oder 0,5 Prozent des jährlichen Umsatz bei kleineren Verstößen oder bis zu 100 Millionen Euro oder 5 Prozent des jährlichen Umsatzes in schweren Fällen können die Folge sein. Da lohnt es sich, wie von der EU vorgeschlagen, überprüfbare Prozesse zur Datenvernichtung und die passenden Werkzeuge einzuführen.

Welche das sein könnten, zeigen wir zusammen mit Blancco auf der IT-SA, der weltweit führenden Messe in Nürnberg, die noch bis zum Donnerstag, den 9. Oktober stattfindet. Am Gemeinschafts-Stand 12.0-338 in Halle 12 zeigen wir sowohl die Software-Produkte von Blancco zum sicheren Löschen von Daten auf allen nur denkbaren Datenträgern als auch unseren Hardware-Degausser zum nachhaltigen Löschen von magnetischen Datenträgern und zur Vorbereitung der Entsorgung.

Mehr Informationen zur GDPR finden Sie hier:

http://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

Der derzeit verhandelte Entwurf findet sich hier:

http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_de.pdf