Trotz der in einem Monat ablaufenden Frist sind zahlreiche US-Firmen nach einer Umfrage von CompTIA nicht auf die DSGVO vorbereitet
Downers Grove, Illinois (ots/PRNewswire) - Ein hoher Prozentsatz
an US-Unternehmen ist gemäß einer neuen Umfrage von CompTIA
(https://www.comptia.org/), dem weltweit führenden
Technologieverband, in Bezug auf die Datenschutz-Grundverordnung
(DSGVO) der Europäischen Union unsicher bzw. unvorbereitet. Die neue
Richtlinie tritt in einem Monat in Kraft.
"Die allgemeine Verwirrung über die neuen Bestimmungen ist nach
wie vor ein erhebliches Problem für viele Unternehmen", sagte Todd
Thibodeaux, Präsident und CEO von CompTIA.
an US-Unternehmen ist gemäß einer neuen Umfrage von CompTIA
(https://www.comptia.org/), dem weltweit führenden
Technologieverband, in Bezug auf die Datenschutz-Grundverordnung
(DSGVO) der Europäischen Union unsicher bzw. unvorbereitet. Die neue
Richtlinie tritt in einem Monat in Kraft.
"Die allgemeine Verwirrung über die neuen Bestimmungen ist nach
wie vor ein erhebliches Problem für viele Unternehmen", sagte Todd
Thibodeaux, Präsident und CEO von CompTIA.
Ganze 52 Prozent der 400 befragten US-Unternehmen sind entweder
noch dabei, die Anwendungsbereiche der DSGVO für ihr Geschäft zu
erkunden, haben festgestellt, dass die DSGVO nicht auf ihr
Unternehmen zutrifft oder sind sich diesbezüglich komplett unsicher.
Nur 13 Prozent der Unternehmen sagen, dass sie sind voll
kompatibel mit der DSGVO sind. Weitere 23 Prozent berichten, dass sie
zum Großteil konform sind, während 12 Prozent sagen, dass sie nur zu
einem geringen Teil konform sind.
"Nur einer von vier Befragten gibt an, mit der DSGVO voll und ganz
vertraut zu sein", berichtet Thibodeaux. "Einige glauben, dass die
Bestimmungen in erster Linie für Unternehmen in der EU gelten, andere
wiederum, dass sie lediglich für große multinationale Konzerne eine
Rolle spielen. Besorgniserregend ist, dass drei von zehn Unternehmen
der Ansicht sind, dass die DSGVO erst Ende 2018 in Kraft tritt."
Fast zwei Drittel der Unternehmen sind sich der heftigen Strafen
bei einer Nichteinhaltung der DSGVO nicht bewusst.
"Mit einer Geldstrafe, die potenziell 20 Millionen Euro bzw. vier
Prozent ihres Jahresumsatzes ausmachen könnte, setzen sich
Unternehmer, für die die Bestimmungen gelten, einem großen
finanziellen Risiko aus, wenn sie es verabsäumen, einen DSGVO-Plan
umzusetzen", sagte Thibodeaux.
Vorbereitung auf die DSGVO
Um sich auf die DSGVO vorzubereiten, haben 22 Prozent der
Unternehmen einen Compliance-Plan entwickelt. Ein ähnlicher
Prozentsatz (21 Prozent) hat Datenprüfungen und
Kompatibilitätsanalysen vorgenommen; dies umfasst Überprüfungen der
bestehenden Datenschutzrichtlinien, Nutzungsbedingungen und
Einwilligungsverfahren.
Trotz des mit der DSGVO-Compliance verbundenen Zeit- und
Kostenaufwands erkennen die meisten US-Unternehmen den damit
verbundenen Sekundärnutzen. Fast jedes dritte Unternehmen schätzt den
Wert, der mit der Durchführung eines internen Audits verbunden ist,
während 29 Prozent die Vorteile einer erneuten Überprüfung und
Aktualisierung ihres Einsatzplans in Bezug auf die Mitteilungspflicht
bei einer Datenschutzverletzung als positiv wahrnehmen.
Die DSGVO hat vermutlich einige Unternehmen dazu veranlasst, ihre
noch dabei, die Anwendungsbereiche der DSGVO für ihr Geschäft zu
erkunden, haben festgestellt, dass die DSGVO nicht auf ihr
Unternehmen zutrifft oder sind sich diesbezüglich komplett unsicher.
Nur 13 Prozent der Unternehmen sagen, dass sie sind voll
kompatibel mit der DSGVO sind. Weitere 23 Prozent berichten, dass sie
zum Großteil konform sind, während 12 Prozent sagen, dass sie nur zu
einem geringen Teil konform sind.
"Nur einer von vier Befragten gibt an, mit der DSGVO voll und ganz
vertraut zu sein", berichtet Thibodeaux. "Einige glauben, dass die
Bestimmungen in erster Linie für Unternehmen in der EU gelten, andere
wiederum, dass sie lediglich für große multinationale Konzerne eine
Rolle spielen. Besorgniserregend ist, dass drei von zehn Unternehmen
der Ansicht sind, dass die DSGVO erst Ende 2018 in Kraft tritt."
Fast zwei Drittel der Unternehmen sind sich der heftigen Strafen
bei einer Nichteinhaltung der DSGVO nicht bewusst.
"Mit einer Geldstrafe, die potenziell 20 Millionen Euro bzw. vier
Prozent ihres Jahresumsatzes ausmachen könnte, setzen sich
Unternehmer, für die die Bestimmungen gelten, einem großen
finanziellen Risiko aus, wenn sie es verabsäumen, einen DSGVO-Plan
umzusetzen", sagte Thibodeaux.
Vorbereitung auf die DSGVO
Um sich auf die DSGVO vorzubereiten, haben 22 Prozent der
Unternehmen einen Compliance-Plan entwickelt. Ein ähnlicher
Prozentsatz (21 Prozent) hat Datenprüfungen und
Kompatibilitätsanalysen vorgenommen; dies umfasst Überprüfungen der
bestehenden Datenschutzrichtlinien, Nutzungsbedingungen und
Einwilligungsverfahren.
Trotz des mit der DSGVO-Compliance verbundenen Zeit- und
Kostenaufwands erkennen die meisten US-Unternehmen den damit
verbundenen Sekundärnutzen. Fast jedes dritte Unternehmen schätzt den
Wert, der mit der Durchführung eines internen Audits verbunden ist,
während 29 Prozent die Vorteile einer erneuten Überprüfung und
Aktualisierung ihres Einsatzplans in Bezug auf die Mitteilungspflicht
bei einer Datenschutzverletzung als positiv wahrnehmen.
Die DSGVO hat vermutlich einige Unternehmen dazu veranlasst, ihre