Trotz der in einem Monat ablaufenden Frist sind zahlreiche US-Firmen nach einer Umfrage von CompTIA nicht auf die DSGVO vorbereitet
Illinois (ots/PRNewswire)
Ein hoher Prozentsatz an US-Unternehmen ist gemäß einer neuen Umfrage von CompTIA (https://www.comptia.org/), dem weltweit führenden Technologieverband, in Bezug auf die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union unsicher bzw. unvorbereitet. Die neue Richtlinie tritt in einem Monat in Kraft.
"Die allgemeine Verwirrung über die neuen Bestimmungen ist nach wie vor ein erhebliches Problem für viele Unternehmen", sagte Todd Thibodeaux, Präsident und CEO von CompTIA.
Ganze 52 Prozent der 400 befragten US-Unternehmen sind entweder noch dabei, die Anwendungsbereiche der DSGVO für ihr Geschäft zu erkunden, haben festgestellt, dass die DSGVO nicht auf ihr Unternehmen zutrifft oder sind sich diesbezüglich komplett unsicher.
Nur 13 Prozent der Unternehmen sagen, dass sie sind voll kompatibel mit der DSGVO sind. Weitere 23 Prozent berichten, dass sie zum Großteil konform sind, während 12 Prozent sagen, dass sie nur zu einem geringen Teil konform sind.
"Nur einer von vier Befragten gibt an, mit der DSGVO voll und ganz vertraut zu sein", berichtet Thibodeaux. "Einige glauben, dass die Bestimmungen in erster Linie für Unternehmen in der EU gelten, andere wiederum, dass sie lediglich für große multinationale Konzerne eine Rolle spielen. Besorgniserregend ist, dass drei von zehn Unternehmen der Ansicht sind, dass die DSGVO erst Ende 2018 in Kraft tritt."
Fast zwei Drittel der Unternehmen sind sich der heftigen Strafen bei einer Nichteinhaltung der DSGVO nicht bewusst.
"Mit einer Geldstrafe, die potenziell 20 Millionen Euro bzw. vier Prozent ihres Jahresumsatzes ausmachen könnte, setzen sich Unternehmer, für die die Bestimmungen gelten, einem großen finanziellen Risiko aus, wenn sie es verabsäumen, einen DSGVO-Plan umzusetzen", sagte Thibodeaux.
Vorbereitung auf die DSGVO
Um sich auf die DSGVO vorzubereiten, haben 22 Prozent der Unternehmen einen Compliance-Plan entwickelt. Ein ähnlicher Prozentsatz (21 Prozent) hat Datenprüfungen und Kompatibilitätsanalysen vorgenommen; dies umfasst Überprüfungen der bestehenden Datenschutzrichtlinien, Nutzungsbedingungen und Einwilligungsverfahren.
Trotz des mit der DSGVO-Compliance verbundenen Zeit- und Kostenaufwands erkennen die meisten US-Unternehmen den damit verbundenen Sekundärnutzen. Fast jedes dritte Unternehmen schätzt den Wert, der mit der Durchführung eines internen Audits verbunden ist, während 29 Prozent die Vorteile einer erneuten Überprüfung und Aktualisierung ihres Einsatzplans in Bezug auf die Mitteilungspflicht bei einer Datenschutzverletzung als positiv wahrnehmen.
Die DSGVO hat vermutlich einige Unternehmen dazu veranlasst, ihre Datenverwaltungsprozesse zu prüfen. Allerdings verfügen relativ wenige Unternehmen (12 Prozent) über separate Datenschutzbeauftragte oder Daten-Governance-Beauftragte, was sich jedoch noch ändern könnte. Einer von vier Befragten in großen Unternehmen gibt an, dass die hohe Wahrscheinlichkeit besteht, dass in den kommenden zwei Jahren ein Datenschutzbeauftragter oder Daten-Governance-Beauftragter eingestellt wird.
Geschäftsaktivitäten mit der EU
Die CompTIA-Umfrage bestätigt außerdem, dass innerhalb von US-Unternehmen geteilte Meinungen dahingehend bestehen, ob sich die DSGVO auf ihre Geschäftsmöglichkeiten in der EU auswirken wird. Etwa ein Drittel der befragten Unternehmen glaubt nicht, dass die DSGVO ihren aktuellen Ansatz oder die zukünftige Art und Weise, wie Geschäfte in der EU abgewickelt werden, beeinflussen wird. Ein weiteres Drittel der Befragten gibt an, dass die DSGVO sich auf ihre Motivation, Geschäfte in DSGVO-Ländern zu tätigen, möglicherweise negativ auswirken wird. Ein weiteres Drittel der Unternehmen ist sich diesbezüglich unsicher.
Die Kurzbeschreibung des Forschungsprojekts von CompTIA mit dem Titel "The State of GDPR Preparedness in the U.S." (zur Vorbereitung von US-Unternehmen auf die neuen DSGVO-Bestimmungen) basiert auf den Ergebnissen einer Online-Umfrage vom April 2018, in der Führungskräfte und Spezialisten, die über ein gewisses Maß an Datenverantwortung für ihre Organisationen verfügen, befragt wurden. Insgesamt 400 Personen aus kleinen, mittleren und großen US-Unternehmen aus jeder Branche waren an der Erhebung beteiligt.
Die komplette Zusammenfassung dieser Studie finden Sie unter CompTIA Insight & Tools (https://www.comptia.org/insight-tools).
Informationen zu CompTIA
Die "Computing Technology Industry Association" (CompTIA) ist die führende Stimme und Vertretung für das 4,8-Billionen-USD schwere weltweite Informationstechnologie-Ökosystem und die mehr als 7 Millionen Technikexperten, die die Technologien, die die US-Wirtschaft vorantreiben, entwerfen, implementieren, verwalten und sichern. Mit Aktivitäten in den Bereichen Bildung, Training, Zertifizierung, Interessenvertretung, Philanthropie und Marktforschung ist CompTIA die Drehscheibe zur Förderung der Tech-Industrie und ihrer Belegschaft. Weitere Informationen finden Sie unter www.comptia.org.
Kontakt:
Steven Ostrowski
CompTIA
630-678-8468
sostrowski@comptia.org
Logo - https://mma.prnewswire.com/media/320820/comptia_logo.jpg