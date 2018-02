Dow Jones hat von EQS/DGAP eine Zahlung für die Verbreitung dieser Pressemitteilung über sein Netzwerk erhalten.

DGAP-Media / 2018-02-19 / 09:49 *- *33% der deutschen Unternehmen sind "besorgt", dass sie die Richtlinien der Datenschutzgrundverordnung (DSGVO) nicht einhalten können - Nur 29% sind sich der hohen Geldstrafen für mangelnde DSGVO-Konformität bewusst - Um die DSGVO-Anforderungen zu erfüllen, werden Unternehmen im Schnitt acht Stunden pro Tag damit zubringen ihre Datenbanken zu durchforsten, dafür benötigen sie eine komplette Vollzeitkraft - Große Unternehmen werden sogar 60 Stunden pro Tag mit der Datensuche verbringen - das sind bis zu acht Mitarbeiter, die sie dafür einstellen müssen - 60% der europäischen Unternehmen sind nicht "ausreichend auf DSGVO vorbereitet", ein Viertel (24%) sind von der DSGVO "bedroht" und 36% stehen vor einer "Belastungsprobe". Das lässt Strafen in zweistelligen Milliardenbeträgen befürchten - Intelligente Personensuche als fehlendes Glied der DSGVO-Konformität *Montag, 19. Februar* - Ein Großteil der deutschen Unternehmen riskiert hohe Strafen, weil sie unzureichend auf die im Mai anstehende Implementierung der EU-Datenschutzgrundverordnung (DSGVO) vorbereitet sind. Zu diesem Ergebnis kommt eine umfassende Studie des in Kalifornien ansässigen Softwaretechnologieunternehmens Senzing. Im Rahmen der Studie Finding The Missing Link in GDPR Compliance [1]wurden über 1000 Topmanager aus Unternehmen in Großbritannien, Frankreich, Deutschland, Spanien und Italien befragt. Das Ergebnis: deutsche Unternehmen zweifeln stark, ob sie die Anforderungen der DSGVO erfüllen. Ein Drittel (33%) äußert sich "besorgt" über die eigene DSGVO-Konformität, und viele Unternehmen zeigen eine gefährliche Unkenntnis der DSGVO, gepaart mit der unbegründeten Zuversicht, dass sie nicht betroffen sein werden. Die Studie von Senzing kommt zu dem Ergebnis, dass Unternehmen im Durchschnitt 89 DSGVO-Anfragen pro Monat erhalten werden, zu deren Beantwortung sie im Durchschnitt 23 unterschiedliche Datenbanken durchforsten müssen. Jede Datenbanksuche dauert dabei etwa 5 Minuten. Insgesamt werden über 10.300 Minuten (172 Stunden) ausschließlich auf die Datensuche verwendet werden müssen - das entspricht über acht Suchstunden pro Tag beziehungsweise einem Vollzeit-Mitarbeiter, der sich ausschließlich mit DSGVO-Anfragen beschäftigt. Für große Unternehmen potenziert sich das Problem. Sie rechnen mit durchschnittlich 246 DSGVO-Anfragen pro Monat, zu deren Beantwortung sie im Durchschnitt 43 unterschiedliche Datenbanken durchsuchen müssen. Jede Datenbanksuche dauert dabei über 7 Minuten. Sie werden über 75.500 Minuten pro Monat (1.259 Stunden) beziehungsweise fast 60 Suchstunden pro Arbeitstag aufwenden müssen - das entspricht bis zu acht ausschließlich mit DSGVO-Anfragen beschäftigten Mitarbeitern pro Tag. *Jeff Jonas, Gründer und CEO von Senzing, dazu*: "Diese Ergebnisse zeigen das wahre Ausmaß darüber, wie herausfordernd die Einhaltung der DSGVO für Unternehmen sein wird. Dass sich weniger als vier Monate bis zum Inkrafttreten der DSGVO 33% der deutschen Unternehmen sorgen, ob sie DSGVO-konform sind, ist ein sehr ernstzunehmendes Warnsignal. Nicht nur die Managementteams der Unternehmen sind beunruhigt, auch die Aktionäre dürften mit diesen Zahlen ihre Probleme haben. Auf viele große börsennotierte Firmen können riesige Strafen zukommen, und ihre Bewertung würde leiden. Große deutsche Unternehmen sind sehr gefährdet." *Äußerste Besorgnis auf der einen Seite - und häufige Unterschätzung des Problems auf der anderen* Nur 29% der deutschen Unternehmen sind sich der drakonischen Geldstrafen bei Nicht-Konformität bewusst, die im schlimmsten Fall 20 Millionen Euro oder 4% des globalen Jahresumsatzes betragen können. Erschreckende 23% der befragten Topmanager geben an, dass die Geldstrafen keine Auswirkungen haben werden; 23% haben "keine Kenntnis" über die Auswirkungen der Geldstrafen. Zumindest was die Vorbereitung auf die DSGVO angeht, realisieren viele deutsche Unternehmen langsam den Umfang der Aufgabe. Mehr als ein Drittel (37%) der deutschen Unternehmen planen, ihre IT-/Kundendatensysteme zu überarbeiten, während 16% zusätzliche Datenanalysten zur Datensammlung einstellen wollen und weitere 10% ihre Daten an Dritte auslagern wollen. Trotzdem: jeder Zehnte (9%) "weiß nicht" welche Maßnahmen er ergreifen wird, und fast die Hälfte (46%) glaubt, dass sie schon heute optimal aufgestellt sind und planen keine weiteren Schritte. *Jonas kommentiert:* "Die deutsche Wirtschaft dürfte nur unzureichend auf die DSGVO vorbereitet sein. Immerhin ist es ermutigend, dass viele Unternehmen Möglichkeiten prüfen, ihre Systeme im Vorfeld dieser enormen Regeländerungen auf Vordermann zu bringen. Allerdings, und das ist erschreckend, hat die Mehrzahl der deutschen Unternehmen keine Vorstellung davon, dass die potentiellen Geldstrafen für eine fehlende DSGVO-Konformität für einige Organisationen das Ende bedeuten können und selbst die größten Firmen - natürlich einschließlich ihrer Aktionäre - herbe Einbußen erleiden. Viele deutsche Unternehmen verstehen die Gefahr der Nonkonformität einfach nicht - das ist wirklich besorgniserregend." *60% der EU-Unternehmen werden durch die DSGVO "bedroht" oder vor eine "Belastungsprobe" gestellt* Anhand der Rückmeldungen hat Senzing ausgerechnet, dass ein Viertel (24%) der EU-Unternehmen unter dem Aspekt der DSGVO-Konformität "bedroht" sind. Weitere 36% dürften vor einer "Belastungsprobe" stehen, und nur 40% werden als "gut vorbereitet" eingestuft. Umgerechnet auf alle in der EU tätigen Unternehmen könnte dies zu Strafen in zweistelliger wenn nicht dreistelliger Milliardenhöhe führen. *Jonas fügt hinzu:* "Herauszufinden, wer wer ist und wo die Daten der jeweiligen Personen liegen, sollte das Grundprinzip jeder DSGVO-Konformität sein. Diese Erkenntnis macht auch die Schwachstelle bei der DSGVO-Konformität aus: die Identifizierung der betroffenen Personen. Deutsche Unternehmen übersehen die zwingende Notwendigkeit für die intelligente Personensuche, die ihnen zeigt, wer in ihren Daten wer ist. Ohne dieses Element, die Grundvoraussetzung der DSGVO-Konformität, können viele Unternehmen die Anforderungen der DSGVO nicht erfüllen." Um diese Lücke zu schließen, bringt Senzing die Software _G2 for GDPR _auf den Markt. Sie wurde entwickelt, um Organisationen die Frage nach dem "wer ist wer" in ihren Daten schnell und kosteneffektiv zu beantworten, und zwar über multiple Datenbanken hinweg und unter Berücksichtigung von Fehleingaben, Tippfehlern, Doubletten und unterschiedlichen Namen. Alle relevanten Daten für eine Person werden zusammengetragen, um die DSGVO-Konformität zu erleichtern. *ENDE* *Datentabellen* _Die große Datensammlungsaufgabe_ *Anfragen *Anzahl *Minuten *Gesamtminuten *Stunden pro Monat von pro pro Monat* pro im Datenba Anfrage Arbeitst Schnitt* nken im im ag* Schnitt Schnitt* * *Gesamt* 89 23 5 10.317 8 Minuten, Stunden, 2 11 Sekunden Minuten *Großunternehmen* 246 43 7 75.527 59 Minuten, Stunden, 8 56 Sekunden Minuten *KMUs* 15 18 4 1.339 1 Minuten, Stunde, 58 3 Sekunden Minuten *Mikrounternehmen* 7 9 3 191 9 Minuten, Minuten 2 Sekunden *Alle Unternehmen über 131 31 6 24.569 19 10 Mitarbeiter* Minuten, Stunden, 3 30 Sekunden Minuten _DSGVO-Planung_ *Überarbeitung *Einstellung *Auslagerung *Gar *Wir von von der nich wiss IT-/Kundendaten-sys Datenanalyst Datensammlun ts - en temen geplant * en zur g an Dritte unse es Datensammlun geplant* re nich g geplant* jetz t* igen Syst eme sind idea l*

(MORE TO FOLLOW) Dow Jones Newswires

February 19, 2018 03:49 ET (08:49 GMT)