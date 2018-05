Die Frist für die Einhaltung der Datenschutz-Grundverordnung (DSGVO) läuft in acht Tagen ab, aber nur 29 Prozent der Unternehmen werden laut einer neuen weltweiten Umfrage von ISACA bereit sein. Die im letzten Monat durchgeführte Bereitschaftsumfrage zur DSGVO von ISACA bietet einen Einblick beinahe in Echtzeit über Bereitschaftsgrade, höchste Compliance-Barrieren und erwartete Bereitschaftszeiträume.

Die DSGVO, eine Verordnung aus der Europäischen Union, wirkt sich auf Unternehmen aus, die ab dem 25. Mai 2018 in oder mit der EU Geschäfte tätigen. Nicht nur sind die meisten Unternehmen unvorbereitet, sondern auch nur ungefähr die Hälfte der befragten Unternehmen (52 Prozent) gehen davon aus, dass sie bis zum Jahresende 2018 konform sein werden, und 31 Prozent wissen nicht, wann sie vollständig konform sein werden.

Nach der Umfrage der ISACA sind die fünf größten Herausforderungen im Zusammenhang mit der Einhaltung der DSGVO:

Datenermittlung und -kartierung (59 Prozent) Priorisierung der DSGVO-Compliance neben anderen Geschäftsprioritäten (47 Prozent) Organisationsbezogene Bildungs- und Veränderungsprogramme (45 Prozent) Abteilungsübergreifende Zusammenarbeit und Bejahung (42 Prozent) Vorbereitung auf Zugriff betroffener Personen oder Löschanfragen (37 Prozent)

Die Kosten waren mit 32 Prozent die siebtgrößte Sorge. Ungefähr 27 Prozent sagen, dass es unter 1 Million USD kostet, DSGVO-konform zu werden, und 15 Prozent haben Ausgaben von 1 Million USD oder mehr in Aussicht gestellt. Mehr als die Hälfte der befragten Fachkräfte der Unternehmenstechnologie waren sich nicht sicher, wie viel ihre Unternehmen ausgeben würden.

Zu den wichtigsten Ergebnissen der Umfrage gehören der Wissensstand der Mitarbeiter zum Thema DSGVO und ihre Rolle bei der Einhaltung. Nur 39 Prozent der Befragten geben an, dass die Mitarbeiter ihres Unternehmens zufriedenstellend über ihre Verantwortung zur Einhaltung der DSGVO-Richtlinien geschult wurden.

„Das Bewusstsein und die Ausbildung der Mitarbeiter sind entscheidende Bestandteile der laufenden DSGVO-Compliance“, sagte Chris K. Dimitriadis, Ph.D., CISM, CRISC, CISA, ehemaliger Vorstandsvorsitzender der ISACA und Vorsitzender der DSGVO-Arbeitsgruppe der ISACA. „Das Bewusstsein für und die Verpflichtung zu klar definierten Sicherheits-, Datenmanagement- und Datenschutzrichtlinien und -verfahren müssen ein integraler Bestandteil der Unternehmenskultur von oben nach unten sein.“

Die gute Nachricht ist, dass die Mehrheit der Führungskräfte die Bedeutung der DSGVO und deren Auswirkungen erkennt. Nach den Daten von ISACA glauben fast 7 von 10 Befragten (69 Prozent), dass die Führungskräfte ihres Unternehmens die DSGVO-Compliance zu einer Priorität gemacht haben.

Unternehmen erwarten auch, dass sie von der Einhaltung der DSGVO-Richtlinien profitieren werden. Die ersten drei erwarteten positiven Ergebnisse sind:

Höhere Datensicherheit (60 Prozent) Verbesserte Geschäftsreputation (49 Prozent) Verknüpfung von bewährten Praktiken zur Datensicherheit mit der Unternehmenskultur (43 Prozent)

„Eine der praktischsten und kostengünstigsten Möglichkeiten, wie Unternehmen die DSGVO und andere Compliance-Anforderungen unterstützen können, besteht darin, den Mitarbeitern zu helfen, den geschäftlichen Wert der Informationen, die sie regelmäßig handhaben, zu verstehen“, sagte Tim Upton, CEO von TITUS, die den Umfrage- und Untersuchungsbericht von ISACA sponserte. „Auf diese Weise werden sich die Mitarbeiter ihrer Verantwortung bewusst, wenn es um den Umgang mit und den Schutz von Daten im Arbeitsfluss geht, was einen Mehrwert für die Art darstellt, wie Unternehmen das Vertrauen von Kunden und Mitarbeitern gewinnen und erhalten.“

