SER-Umfrage: drei von vier Unternehmen nicht EU-DSGVO-ready

SER fragte, wer auf EU-DSGVO vorbereitet ist (Bild: SER)

23678-EU-DSGVO-20SER

SER fragte, wer auf EU-DSGVO vorbereitet ist (Bild: SER)

Weiteres Studienergebnis von Enterprise-Content-Management- (ECM-) Hersteller SER aus der Befragung seiner Kunden und Interessenten:  drei von vier Unternehmen sind nicht EU-DSGVO-ready. Während 25 Prozent der Meinung sind, schon heute die Anforderungen der EU-DSGVO zu erfüllen, sind es 46 Prozent, die nicht sicher sind, ob sie es rechtzeitig schaffen. An 4 Prozent ist das Thema bisher völlig vorbei gegangen und 25 Prozent glauben, es noch zu bewerkstelligen.

Hemmnis: Informationssilos in der IT-Landschaft von Unternehmen

Nach Ansicht von SER ist die Ursache für die relativ geringe Umsetzungsrate folgende: Bei vielen Unternehmen durchziehen voneinander getrennte Informationssilos die IT-Landschaft. Personenbezogene Informationen liegen oftmals verstreut zum Beispiel in Altarchiven und weiteren Legacy-Systemen, Filesystemen oder auch in E-Mail-Postfächern. Das führt laut 77 Prozent der 1.826 befragten CIOs, Prozessverantwortlichen und IT-Leiter zu Problemen beispielsweise beim Informationszugang – und erschwert die Einhaltung der EU-DSGVO-Anforderungen. »Viele Unternehmen stehen vor der grundlegenden Frage: Wo liegen überhaupt personenbezogene Informationen? Wer diese Antwort nicht kennt, kann keine Maßnahmen ergreifen, um den EU-DSGVO-Anforderungen gerecht zu werden«, betont Manfred Zerwas, geschäftsführender Gesellschafter der SER-Gruppe.

Um dem entgegenzuwirken, sollten Unternehmen ihre verstreuten Daten und Dokumente am besten über ein ECM-System zentral zugänglich machen. Hier finden sie personenbezogene Informationen jederzeit, können sie auf Anfrage übertragen sowie vollständig und nachweisbar löschen. »Jedes Unternehmen kann die neuen Datenschutzanforderungen erfüllen, wenn es auf die richtigen Tools setzt. Ein zertifiziertes ECM wie Doxis4 ist die solide Basis für den EU-DSGVO-konformen Datenschutz«, so Zerwas.

Sanktionen bei Nicht-Einhaltung

Wenn Unternehmen es bis zum 25.05.2018 nicht schaffen, die neuen Datenschutzanforderungen zu erfüllen, kann es teuer werden. So drohen bei Vergehen Strafen bis zu 20 Millionen Euro oder 4 Prozent des Gesamtumsatzes (je nachdem, welcher Wert höher ist).

About the Author: Annette Stadler

Annette Stadler ist IT-Journalistin und leitet das Online-Portal ECMGUIDE.