Suchen

Datenschutz Die EU-DSGVO, das unbekannte Wesen

| Redakteur: Jürgen Schreier

Am 25. Mai 2018 tritt sie in Kraft, die EU-Datenschutzgrundverordnung. Mit ihr sollen die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Obwohl die Zeit drängt, zeigt die Mehrheit der Unternehmen wenig Problembewusstsein.

Bei Nichteinhaltung der DSGVO drohen den Unternehmen Sanktionen bis zu mehreren Millionen Euro.
Bei Nichteinhaltung der DSGVO drohen den Unternehmen Sanktionen bis zu mehreren Millionen Euro.
(Bild: Pixabay / CC0 )

Nur sechs Prozent der Befragten sind bereits fit für die EU-DSGVO – weniger als ein Jahr vor ihrem Inkrafttreten: Das ergab eine Umfrage des internationalen Expertennetzwerks AIIM (Association for Information and Image Management ). Es zeigten sich außerdem gravierende Mängel bei der Datensicherheit: 31 Prozent der Befragten berichteten von Datenverlusten oder unbeabsichtigter Veröffentlichung sensibler Daten in den letzten zwölf Monaten.

Die Brisanz der EU-Datenschutz-Grundverordnung (EU-DSGVO) für Unternehmen ist mittlerweile weitestgehend bekannt, aber wie sieht es mit der Umsetzung aus? Das fragte die AIIM ihre Mitglieder – mit alarmierenden Ergebnissen. Weniger als ein Jahr vor ihrem Inkrafttreten sind erst sechs Prozent vollständig auf die EU-DSGVO vorbereitet. 25 Prozent sagen, sie „denken darüber nach“ und sieben Prozent geben zu, noch gar nichts unternommen zu haben, um personenbezogene Daten zu schützen und die Anforderungen auf Herausgabe bzw. Löschung erfüllen zu können. Jeder, der sich mit der Komplexität von Organisations- und Infrastrukturprojekten auskennt, weiß, dass die Zeit jetzt knapp wird.

ECM kümmert sich um Datenschutz und -verfügbarkeit

Immerhin 70 Prozent wollen Information Governance Policies zur Einhaltung der EU-DSGVO für ihr Unternehmen entwickeln, 57 Prozent Maßnahmen zur Datenbereinigung ergreifen, um die Integrität ihres Datenbestandes zu gewährleisten.

Enterprise Content Management (ECM)-Lösungen bieten eine einheitliche technische Plattform zur sicheren Verwaltung und Speicherung von Daten und Dokumenten aus den verschiedensten Systemen. Sie können helfen, personenbezogene Daten zu identifizieren, sicher aufzubewahren, auf Anfrage zur Einsicht bereitzustellen bzw. zu löschen und für die Zukunft einen EU-DSGVO-konformen Datenschutz aufzubauen. Sie verhindern auch Datenlecks und Datenverluste („data loss or exposure“), die fast ein Drittel der Befragten für die letzten zwölf Monate zugegeben haben. Als Gründe für die schlechte Datensicherheit nannten sie Missachtung durch die Mitarbeiter (staff negligence) und schlampigen Umgang mit den Daten („bad practices“).

ECM ist kein Wundermittel, es bietet allerdings ein sicheres und stabiles Fundament zur Information Governance. Mit Der Software Doxis4 safeLock von SER können Unternehmen Aufbewahrungsregeln und Löschfristen z.B. für Verträge automatisiert verwalten. Löschsperren lassen sich jederzeit – z.B. wenn Kunden oder Mitarbeiter die Löschung nach der EU-DSGVO verlangen – wieder aufheben, sobald die gesetzliche Aufbewahrungsfrist abgelaufen ist.

Bei Verstößen drohen Millionenbußen

Bei Nichteinhaltung der DSGVO drohen den Unternehmen Sanktionen bis zu mehreren Millionen Euro. Betroffen sind nicht nur europäische, sondern auch internationalen Unternehmen, die in der EU Geschäfte machen. Die AIM nahm die aktuelle Diskussion zum Anlass, ihre Mitglieder im Mai 2017 nach dem Grad ihrer EU-DSGVO-Konformität zu befragen. Rund 700 Mitglieder der AIIM Community beteiligten sich an der Umfrage.

Der komplette AIIM-Report „Understanding GDPR Readiness in 2017“ kann auf der Website der SER Group eingesehen werden.

(ID:44768717)