EU-DSGVO – viel Lärm um nichts?

Sophos-Umfrage zu Änderungen in Arbeitsabläufen, Informationsstand und subjektivem Sicherheitsgefühl – Sinn der Verordnung wird deutlich unterschiedlich bewertet.

10 Wochen EU-DSGVO – viel Lärm um nichts?

Wie hat sich, nach Inkrafttreten der neuen EU-DSGVO, der Arbeitsalltag in Firmen tatsächlich verändert und wie bewerten Unternehmen die neue Richtlinie in Bezug auf Sicherheit, Verständlichkeit und Sinn? Sophos ist diesen Fragen in einer Erhebung nachgegangen. Insgesamt 200 Unternehmen aus den Bereichen Industrie, Energieversorgung, Handel, Telekommunikation, Dienstleistungen, Banken und Versicherungen sowie Öffentliche Verwaltungen und Non Profit Unternehmen standen Rede und Antwort.

Die meisten fühlen sich gut informiert

Vor allem zu Beginn dieses Jahres war sie das beherrschende das Thema – Unternehmen, Mitarbeiter, Experten und Medien waren damit beschäftigt die neue EU-Datenschutzgrundverordnung (DSGVO) zu erklären, zu verstehen, zu erläutern und entsprechende Maßnahmen umzusetzen. Gerade die Notwendigkeit, die Mitarbeiter zu informieren, sie für die neue Verordnung zu sensibilisieren und sie auf die Neuerungen vorzubereiten, wurde vielfach als erfolgsentscheidend bewertet. Dies scheint laut der Sophos Umfrage bei der Mehrheit grundsätzlich geklappt zu haben: 42 Prozent der befragten Unternehmen fühlen sich gut über die neue EU-Richtlinie informiert, nur 22 Prozent geben an, weniger gut vorbereitet worden zu sein. Eine Ausnahme bilden hier die Handelsunternehmen: Während sich in den meisten Branchen eine deutliche Mehrheit gut informiert fühlt, geben bei den Handelsunternehmen immerhin knapp 32 Prozent an, weniger gut vorbereitet worden zu sein. Als sehr gut informiert empfinden sich rund 20 Prozent aller Befragten, nur 10 Prozent fühlen sich schlecht und nur 4 Prozent gar nicht informiert.

Beinahe unentschieden – Arbeitsabläufe unverändert oder schwieriger

Im Vorhinein war davon ausgegangen worden, dass sich die DSGVO auch auf Arbeitsabläufe in Bezug auf Sicherheit in den Unternehmen auswirken würde. Tatsächlich zeigt sich, dass der Einfluss auf die Abläufe am Arbeitsplatz unterschiedlich bewertet wird. 44 Prozent der Unternehmen bewerten die Arbeitsabläufe als unverändert, 37 Prozent geben an, dass diese schwieriger geworden seien. Bei dieser Frage stechen die Dienstleistungsunternehmen hervor, bei denen mit 41,5 Prozent eine Mehrheit die Arbeitsabläufe heute im Vergleich zur der Zeit vor Inkrafttreten der DSGVO als beschwerlicher empfinden. Bei allen anderen Unternehmen überwiegt zu einem geringen Prozentsatz der Eindruck, dass alles unverändert geblieben sei.

Subjektives Sicherheitsgefühl – alles wie immer

Nach so viel Aufwand und Aufmerksamkeit stellt sich die Frage, wieviel sicherer Unternehmen sich heute, nach Inkrafttreten der neuen DSGVO, tatsächlich subjektiv fühlen. Hier zeigt sich ein interessantes Bild: Mit 62 Prozent gibt die deutlich überwiegende Mehrheit der befragten Unternehmen an, sich genauso sicher zu fühlen, wie vor der Richtlinie. Bei öffentlichen Verwaltungen und Non-Profit-Unternehmen liegt dieser Wert sogar bei gut 81 Prozent. Sicherer fühlen sich nach der DSGVO insgesamt gut 21 Prozent aller befragten Unternehmen, knapp 17 Prozent empfinden sich als unsicherer.

Sinn der Verordnung sehr unterschiedlich bewertet

Unternehmen haben sich lange auf das Inkrafttreten der neuen EU-DSGVO vorbereitet und hierfür nicht selten ein hohes Maß an Aufwand und hohe Investitionen getätigt. Wie bewerten sie heute den Sinn der Verordnung? Die Meinungen sind gespalten: 37 Prozent der Unternehmen halten die Neuerungen für sinnvoll, beinahe genauso viele – nämlich 36 Prozent – bewerten sie als weniger sinnvoll. Hier lohnt ein Blick auf die Bewertungen der einzelnen Branchen. Während etwa Telekommunikationsunternehmen die Verordnung immerhin zu 50 Prozent als sinnvoll erachten, halten öffentliche Verwaltungen und Non Profits sie zu 42 Prozent, Industrieunternehmen zu 44 Prozent und Handelsfirmen gar zu gut 56 Prozent für weniger sinnvoll.

Michael Veit, Security-Spezialist bei Sophos resümiert:

„Nachdem der extreme Hype kurz vor Inkrafttreten der DSGVO nun abgeklungen ist, zeigt sich deutlich dass das gesamte Regelwerk ein lebendiges Konstrukt ist. Während bestimmte Bereiche wie etwa öffentliche Verwaltungen oder das Healthcare-Umfeld schon seit jeher extrem strenge Regeln zum Datenschutz einhalten, müssen sich andere erst noch daran gewöhnen. Wichtig ist, dass die Technologie und die Prozesse in Unternehmen so aufgesetzt sind, dass sie der DSGVO genügen. Auf der menschlichen Ebene bedarf es sicherlich an der einen oder anderen Stelle noch etwas mehr an Information und Sensibilität.“