Der Storage-Anbieter Netapp hat in einer Umfrage zur EU-Datenschutzgrundverordnung (EU-DSGVO, im Englischen General Data Protection Regulation, kurz GDPR) festgestellt, dass 70 Prozent der befragten europäischen CIOs und IT-Manager Bedenken bezüglich der Umsetzung in ihrem Unternehmen haben. Sie befürchten, dass es ihre Organisationen bis zum Stichtag am 25. Mai 2018 nicht oder nur teilweise schaffen, die EU-Datenschutzvorgaben zu erfüllen.

Auch zeigt die Studie gravierende Unterschiede auf, wie sich die Unternehmen auf die neuen Richtlinien vorbereiten. Demnach haben 37 Prozent der Befragten zusätzlich investiert, um gesetzeskonforme Datenschutzprozesse zu realisieren. Für Netapp ist dieser Wert zu gering, schließlich führen Verstöße gegen die GDPR unter Umständen zu hohen Bußgeldern. In Deutschland haben mehr als ein Viertel (27 Prozent) der Unternehmen Spezialisten mit Expertise im Datenschutz eingestellt. 14 Prozent aller Teilnehmer hingegen gab an, noch gar keine Vorbereitungen getroffen zu haben.

Die unter jeweils 750 CIOs und IT-Managern aus Frankreich, Deutschland und Großbritannien von Opinion Matters im Dezember 2016 durchgeführte Umfrage bringt zudem die Erkenntnis, dass die Verantwortlichkeit der gesetzlichen Vorgaben im Umgang mit Daten nicht immer klar ist. Außerdem fehle ein umfassendes Verständnis der EU-Datenschutzgrundverordnung, und die Vorbereitung komme nur langsam voran.

Als Knackpunkt der Umsetzung hat Netapp die Compliance festgemacht: Der Urheber der Daten bleibe der Eigentümer; jeder, der Daten verarbeitet, sei verantwortlich für die Daten und könne bei Verstößen haftbar gemacht werden. Jedoch sehen laut Studie lediglich 51 Prozent der Befragten die Compliance-Verantwortung beim Unternehmen, das die Daten erzeugt. 46 Prozent sind der Meinung, dass das Unternehmen verantwortlich ist, das die Daten verarbeitet. 37 Prozent der Studienteilnehmer nehmen die Cloud-Anbieter in die Pflicht, die Daten-Compliance sicherzustellen. Richtig sei es jedoch, dass all die genannten Gruppen individuell für die Daten verantwortlich sind, die sie handhaben.

Zwar weisen die Mehrfachantworten auf ein grundlegendes Verständnis der „geteilten Verantwortung“ hin, so Netapp, jedoch verdeutlichten die niedrigen Antwortquoten die Unsicherheit, die unter den Umfrageteilnehmern herrscht. Diese führt der Speicheranbieter auf fehlendes Wissen darüber zurück, was mit dem neuen EU-Regelwerk zum Datenschutz verbunden ist.

So gaben lediglich 17 Prozent der Befragten aus Deutschland an, GDPR komplett verstanden zu haben. In Frankreich und Großbritannien waren dies noch 15 beziehungsweise zwölf Prozent. Fast die Hälfte (47 Prozent) der Umfrageteilnehmer räumte ein, nur „etwas“ über die Verordnung zu wissen. Neun Prozent wissen ein Jahr vor der Einführung nicht, was die EU-Datenschutzgrundverordnung ist. Anhand dieser Ergebnisse ist es nach Bekunden des Herstellers nicht überraschend, dass 73 Prozent Sorge tragen, ihr Geschäft könne durch drastische Geldbußen bedroht sein, wenn sie die Datenschutzvorgaben nicht fristgerecht erfüllen.

Weitere Informationen finden sich unter www.netapp.com.

Die Studienteilnehmer sind unsicher darüber, wer für die Daten-Compliance verantwortlich ist. Bild: Netapp

Timo Scheibe ist Redakteur bei der LANline.