Trotz der in einem Monat ablaufenden Frist sind zahlreiche US-Firmen nach einer Umfrage von CompTIA nicht auf die DSGVO vorbereitet

Ein hoher Prozentsatz
an US-Unternehmen ist gemäß einer neuen Umfrage von CompTIA
(https://www.comptia.org/), dem weltweit führenden
Technologieverband, in Bezug auf die Datenschutz-Grundverordnung
(DSGVO) der Europäischen Union unsicher bzw. unvorbereitet. Die neue
Richtlinie tritt in einem Monat in Kraft.

„Die allgemeine Verwirrung über die neuen Bestimmungen ist nach
wie vor ein erhebliches Problem für viele Unternehmen“, sagte Todd
Thibodeaux, Präsident und CEO von CompTIA.

Ganze 52 Prozent der 400 befragten US-Unternehmen sind entweder
noch dabei, die Anwendungsbereiche der DSGVO für ihr Geschäft zu
erkunden, haben festgestellt, dass die DSGVO nicht auf ihr
Unternehmen zutrifft oder sind sich diesbezüglich komplett unsicher.

Nur 13 Prozent der Unternehmen sagen, dass sie sind voll
kompatibel mit der DSGVO sind. Weitere 23 Prozent berichten, dass sie
zum Großteil konform sind, während 12 Prozent sagen, dass sie nur zu
einem geringen Teil konform sind.

„Nur einer von vier Befragten gibt an, mit der DSGVO voll und ganz
vertraut zu sein“, berichtet Thibodeaux. „Einige glauben, dass die
Bestimmungen in erster Linie für Unternehmen in der EU gelten, andere
wiederum, dass sie lediglich für große multinationale Konzerne eine
Rolle spielen. Besorgniserregend ist, dass drei von zehn Unternehmen
der Ansicht sind, dass die DSGVO erst Ende 2018 in Kraft tritt.“

Fast zwei Drittel der Unternehmen sind sich der heftigen Strafen
bei einer Nichteinhaltung der DSGVO nicht bewusst.

„Mit einer Geldstrafe, die potenziell 20 Millionen Euro bzw. vier
Prozent ihres Jahresumsatzes ausmachen könnte, setzen sich
Unternehmer, für die die Bestimmungen gelten, einem großen
finanziellen Risiko aus, wenn sie es verabsäumen, einen DSGVO-Plan
umzusetzen“, sagte Thibodeaux.

Vorbereitung auf die DSGVO

Um sich auf die DSGVO vorzubereiten, haben 22 Prozent der
Unternehmen einen Compliance-Plan entwickelt. Ein ähnlicher
Prozentsatz (21 Prozent) hat Datenprüfungen und
Kompatibilitätsanalysen vorgenommen; dies umfasst Überprüfungen der
bestehenden Datenschutzrichtlinien, Nutzungsbedingungen und
Einwilligungsverfahren.

Trotz des mit der DSGVO-Compliance verbundenen Zeit- und
Kostenaufwands erkennen die meisten US-Unternehmen den damit
verbundenen Sekundärnutzen. Fast jedes dritte Unternehmen schätzt den
Wert, der mit der Durchführung eines internen Audits verbunden ist,
während 29 Prozent die Vorteile einer erneuten Überprüfung und
Aktualisierung ihres Einsatzplans in Bezug auf die Mitteilungspflicht
bei einer Datenschutzverletzung als positiv wahrnehmen.

Die DSGVO hat vermutlich einige Unternehmen dazu veranlasst, ihre
Datenverwaltungsprozesse zu prüfen. Allerdings verfügen relativ
wenige Unternehmen (12 Prozent) über separate Datenschutzbeauftragte
oder Daten-Governance-Beauftragte, was sich jedoch noch ändern
könnte. Einer von vier Befragten in großen Unternehmen gibt an, dass
die hohe Wahrscheinlichkeit besteht, dass in den kommenden zwei
Jahren ein Datenschutzbeauftragter oder Daten-Governance-Beauftragter
eingestellt wird.

Geschäftsaktivitäten mit der EU

Die CompTIA-Umfrage bestätigt außerdem, dass innerhalb von
US-Unternehmen geteilte Meinungen dahingehend bestehen, ob sich die
DSGVO auf ihre Geschäftsmöglichkeiten in der EU auswirken wird. Etwa
ein Drittel der befragten Unternehmen glaubt nicht, dass die DSGVO
ihren aktuellen Ansatz oder die zukünftige Art und Weise, wie
Geschäfte in der EU abgewickelt werden, beeinflussen wird. Ein
weiteres Drittel der Befragten gibt an, dass die DSGVO sich auf ihre
Motivation, Geschäfte in DSGVO-Ländern zu tätigen, möglicherweise
negativ auswirken wird. Ein weiteres Drittel der Unternehmen ist sich
diesbezüglich unsicher.

Die Kurzbeschreibung des Forschungsprojekts von CompTIA mit dem
Titel „The State of GDPR Preparedness in the U.S.“ (zur Vorbereitung
von US-Unternehmen auf die neuen DSGVO-Bestimmungen) basiert auf den
Ergebnissen einer Online-Umfrage vom April 2018, in der
Führungskräfte und Spezialisten, die über ein gewisses Maß an
Datenverantwortung für ihre Organisationen verfügen, befragt wurden.
Insgesamt 400 Personen aus kleinen, mittleren und großen
US-Unternehmen aus jeder Branche waren an der Erhebung beteiligt.

Die komplette Zusammenfassung dieser Studie finden Sie unter
CompTIA Insight & Tools (https://www.comptia.org/insight-tools).

Informationen zu CompTIA

Die „Computing Technology Industry Association“ (CompTIA) ist die
führende Stimme und Vertretung für das 4,8-Billionen-USD schwere
weltweite Informationstechnologie-Ökosystem und die mehr als 7
Millionen Technikexperten, die die Technologien, die die
US-Wirtschaft vorantreiben, entwerfen, implementieren, verwalten und
sichern. Mit Aktivitäten in den Bereichen Bildung, Training,
Zertifizierung, Interessenvertretung, Philanthropie und
Marktforschung ist CompTIA die Drehscheibe zur Förderung der
Tech-Industrie und ihrer Belegschaft. Weitere Informationen finden
Sie unter www.comptia.org.

Pressekontakt:
Steven Ostrowski
CompTIA
630-678-8468
sostrowski@comptia.org­
Logo – https://mma.prnewswire.com/media/320820/comptia_logo.jpg

Original-Content von: CompTIA, übermittelt durch news aktuell

  computer, computerkriminalitaet