DSGVO: Jedes zweite Unternehmen ist nicht vorbereitet

So wissen 37 Prozent der insgesamt über 1.600 befragten Organisationen weltweit nicht einmal, ob ihr Unternehmen überhaupt von der Datenschutzgrundverordnung betroffen ist. Betrachtet man allein die Antworten der 277 deutschen Unternehmen, die sich an der Umfrage beteiligt haben, ist diese Zahl sogar noch größer: Fast die Hälfte (47 Prozent) war sich zum Zeitpunkt der Befragung zwischen Mai und August 2017 nicht im Klaren darüber, ob die DSGVO in ihrem Fall greift.

Das mangelnde Verständnis spiegelt sich auch in weiteren Ergebnissen der Umfrage von WatchGuard   wider. 28 Prozent aller Befragten gaben an, dass DSGVO für sie nicht gilt. Von diesen Unternehmen erhebt jedoch jedes siebte (14 Prozent) persönliche Daten von EU-Bürgern und fällt damit sehr wohl unter die Verordnung. Bei den Unternehmen, die unschlüssig waren hinsichtlich des Anwendungsbereichs von DSGVO, gaben immerhin 28 Prozent an, entsprechende Daten zu sammeln. Es zeigt sich also nicht nur fehlendes Bewusstsein gegenüber der neuen Verordnung im Allgemeinen. Darüber hinaus gibt es auf Seiten der Unternehmen auch Missverständnisse darüber, welche Daten im Zuge von DSGVO von Relevanz sind.

Obwohl viele Unternehmen das Thema DSGVO bereits seit längerem auf dem Radar haben, gehen nur 10 Prozent der Befragten davon aus, die Vorgaben bereits heute umfassend erfüllen zu können. In Deutschland sind es nur sieben Prozent. Den untergeordneten Stellenwert entsprechender Aktivitäten verdeutlicht auch die Tatsache, dass 44 Prozent aller Befragten gar nicht wissen, inwieweit ihr Unternehmen bei der Erfüllung der spezifischen Vorgaben vorangeschritten ist (Ergebnis gilt sowohl international als auch allein auf Deutschland bezogen). Von den Teilnehmern, die DSGVO-Relevanz für ihr Unternehmen sehen (insgesamt 35 Prozent aller Befragten), geht die Mehrheit (86 Prozent) von einer aktuell starken Compliance-Strategie in den eigenen Reihen aus: Firewall, VPN und Verschlüsselung gehören für sie im Rahmen dessen zu den wichtigsten Sicherheitsmaßnahmen. Dennoch gibt es 51 Prozent, die glauben, dass die Sicherstellung von DSGVO-Konformität nur mit signifikanten Veränderungen der IT-Landschaft erreicht werden kann. Vor diesem Hintergrund läuft den Unternehmen jedoch die Zeit davon, der Druck wird größer. Befragte, die aktuell noch keine hundertprozentige Vorgabenkonformität sehen, beziffern den Realisierungszeitraum mit durchschnittlich sieben Monaten. Um die jeweiligen Lücken zu schließen, sucht bereits die Hälfte (48 Prozent) nach externer Unterstützung beziehungweise plant dies.