Das Schreckgespenst: Ein Jahr EU-Datenschutz-Grundverordnung (DSGVO)

Lediglich zwölf Prozent (Oktober 2017: vier Prozent) der befragten Unternehmen sollen bisher vollständig die Anforderungen der Verordnung erfüllt haben. Für Ralf Peters, DSAG-Fachvorstand Anwendungsportfolio, ist das Ergebnis ein Jahr nach Inkrafttreten der EU-DSGVO keine Überraschung:

„Wir wissen, dass sich viele unserer Mitglieder schon vor längerer Zeit auf den Weg gemacht haben, sich datenschutzkonform aufzustellen. Einige haben ein- oder zweijährige Projekte durchgeführt, um die EU-DSGVO zu implementieren.“

Die vom Research- und Analystenhaus Techconsult und dem IT-Verlag durchgeführte Studie „DSGVO-Index“ zeigt ebenfalls gravierende Defizite bei der Umsetzung der sogenannten technischen und organisatorischen Maßnahmen (TOM), die im Rahmen der DSGVO die Datensicherheit auf technischer und organisatorischer Ebene sicherstellen sollen.

Die DSGVO bezweckt mithilfe der TOM den Schutz der personenbezogenen Daten vor unbefugter oder unbeabsichtigter Verarbeitung, Schädigung oder Löschung. Dazu müssen Unternehmen gewährleisten, dass nur berechtigte Personen Zutritt beziehungsweise Zugang zu sensiblen Bereichen des Unternehmens haben.

Das gilt sowohl für den physischen Zutritt zu Räumen als auch für den Zugang auf Systeme. Von den in der Studie befragten Unternehmen führen 31 Prozent keine erweiterte Zugangskontrolle durch.

Der Anwenderverein DSAG erkennt Erfolgsmeldungen aber vor allem bei Großunternehmen, die entsprechende Mittel besäßen. Daher schätzt Ralf Peters, dass diese Unternehmen das Gros der oben erwähnten zwölf Prozent ausmachen, die inzwischen DSGVO-konform sind.

Insgesamt hält der DSAG-Fachvorstand die Zahl der Unternehmen, die vollständig der Verordnung entsprechen, aber für deutlich zu niedrig.

Weniger positiv fällt das Ergebnis hinsichtlich der Unterstützung von SAP aus. Hier sehen die Mitglieder weiterhin Nachholbedarf. Während nur etwa 17 Prozent (Oktober 2017: elf Prozent) der Befragten mit der Unterstützung durch SAP sehr zufrieden oder zufrieden sind, erwarten etwa 69 Prozent (Oktober 2017: 72 Prozent) mehr.

Sie sind nur mäßig oder gar nicht zufrieden mit dem, was SAP bezogen auf die Umsetzung der Datenschutz-Grundverordnung im SAP-System bietet. DSAG und SAP führen bei diesem Thema ihre bewährte Partnerschaft fort. In verschiedenen DSAG-­Gremien werden die Anforderungen der Mitglieder an die SAP-Lösungen diskutiert und in konstruktiv-kritischem Dialog erörtert.

Die Techconsult-Studienergebnisse zeigen deutlich, dass Unternehmen noch weit von vollständiger DSGVO-Konformität entfernt sind. Vor allem bei der Gewährleistung der technischen Datensicherheit hapert es in nahezu allen Bereichen. Im DSGVO-­Umsetzungsprozess müssen Unternehmen zudem proaktiv im Umgang mit möglichen Gefahren sein.

DSAG hat erhoben, dass bei fast 67 Prozent der befragten Unternehmen die Wege für die Auskunft und Benachrichtigung der betroffenen natürlichen Personen festgelegt und bereits betriebliche Übung sind.