Neue europäische Datenschutz-Grundverordnung (GDPR) fordert Unternehmen

Submitted by Storage Consortium on 17 December, 2015 - 10:09

Frankfurt a.M., Starnberg, 17. Dez 2015 - Die Intralinks-Ovum-Studie zeigt: Unternehmen sollten ihre Strategien und Budgetplanungen überdenken...

Zum Hintergrund: Die neue europäischen Datenschutz-Grundverordnung / GDPR soll für viele Unternehmen nur mit großen Schwierigkeiten umzusetzen sein – jedenfalls zeigt das eine gemeinsame Analyse (1) von Intralinks (Content-Management-/Collaboration-Lösungen) und Ovum (Research/Analysts). Demnach glaubt die Mehrheit der deutschen Unternehmen (58 Prozent), dass sie nicht in der Lage sein werden, die neuen Anforderungen der EU zu erfüllen. Fast 60 Prozent halten die neuen Regelungen für eine Überreaktion auf den Datenschutz. 79 Prozent befürchten einen dramatischen Anstieg der Kosten für Unternehmen in Europa.

Intralinks hat hierzu Ovum, ein global tätiges Marktforschungsunternehmen beauftragt, 366 IT-Entscheider in Europa, Nord- und Südamerika, Australien und Asien danach zu befragen, ob sie bereit für die anstehenden Datenschutzbestimmungen sind und ob sie beabsichtigen, ihre Cloud- und Geschäftsstrategien entsprechend zu ändern.

„Neue Regulierungen wie die europäische Datenschutz-Grundverordnung bereiten globalen Unternehmen ernsthafte Sorgen. Unterschiedliche Rechtsprechungen sind oft inkonsistent und  haben widersprüchliche Anforderungen daran, wie persönliche Daten gespeichert, verarbeitet und geteilt werden“, so Alan Rodger, Senior Analyst bei Ovum. „Das allein sorgt schon für Verwirrung und Unsicherheit. Und lässt grundlegende Fragen offen, wie zum Beispiel die Interpretation der Anforderungen für den Standort von Daten. Unternehmen brauchen Technologien, mit denen sie umgehend auf ein sich rasch veränderndes regulatorisches Umfeld reagieren können.“

  • Laut Studie geht mehr als die Hälfte der IT-Entscheider (52 Prozent) davon aus, dass die europäische Datenschutz-Grundverordnung Geldstrafen für ihre Unternehmen nach sich zieht. Befragte in und außerhalb Europas legten dabei denselben Pessimismus an den Tag. So glauben 53 Prozent der Umfrageteilnehmer aus Großbritannien, 62 Prozent aus Deutschland und 58 Prozent aus den USA, dass sie Strafen zahlen müssen.

  • US-Unternehmen sehen weitere Nachteile: 63 Prozent glauben, dass amerikanische Unternehmen es schwerer haben auf dem europäischen Markt zu bestehen werden. 70 Prozent denken sogar, dass die neuen Vorschriften Unternehmen mit Sitz in Europa begünstigen.

  • Ferner wird erwartet, dass mit den neuen Datenschutzbestimmungen erhebliche Kosten auf die Unternehmen zukommen. 79 Prozent der deutschen Befragten rechnen mit einem Anstieg der Ausgaben, um die Anforderungen erfüllen zu können - über 30 Prozent gehen sogar von einem Anstieg von mehr als zehn Prozent in den nächsten beiden Jahren aus. 38 Prozent der Unternehmen, die in den nächsten drei Jahren ihre Datenschutz-Strategie anpassen, wollen Experten zu Rate ziehen – 27 Prozent überlegen sogar, einen Chief Privacy Officer einzustellen.

Trotz des Pessimismus gegenüber GDPR wollen die Befragten bis 2018 demnach folgende Technologien verwenden, um regulierte und sensible Daten zu speichern:

  1. IoT-Implementierungen (66 Prozent)
  2. Mobile Anwendungen (70 Prozent)
  3. Infrastructure as a Service (73 Prozent)
  4. Platform as a Service (70 Prozent)
  5. Software as a Service (78 Prozent).

Dies deutet darauf hin, dass globale Unternehmen unabhängig von Regulierungen in eine Cloud-basierte Umgebung migrieren. Allerdings werden laut Intralinks viele global agierende Unternehmen ihr Europageschäft aufgrund der mit den Verordnungen verbundenen Kosten neu bewerten müssen.

Zitat: „Unternehmen agieren über Landesgrenzen hinweg und Mitarbeiter sind mobiler – beide Entwicklungen sprechen für Cloud Computing sprechen“, sagt Richard Anstey, CTO EMEA von Intralinks. „Auf der anderen Seite werden die Compliance-Verpflichtungen für global tätige Unternehmen, die in verschiedenen Rechtsordnungen agieren, immer komplexer – insbesondere die Gesetzgebung zur Speicherung von Daten in Cloud-basierten Services.

Die Umfrage ergab außerdem:

  • Mehr als die Hälfte aller Umfrageteilnehmer (55 Prozent) plant Schulungen zu den neuen Datenschutzgesetzen für ihre Angestellten.
  • 51 Prozent der Unternehmen werden ihre Datenschutzbestimmungen anpassen.
  • Ein ähnlicher Prozentsatz (53 Prozent) will sich mit neuen Technologien auf die Änderungen vorbereiten.

(1) Methodik: Die Umfrage beinhaltete unter anderem folgende Fragen:

  • Wie bereiten sich Unternehmen auf die neuen Bestimmungen vor?
  • Was sind die Auswirkungen der neuen Datenschutzvorschriften?
  • Was sind die Meinungsunterschiede in den verschiedenen Ländern und in verschiedenen Rechtsordnungen?
  • Welche Technologie-Entscheidungen werden die Änderungen unterstützen?
  • Was sind die Best Practices für die Anpassung an die neuen Regulierungssysteme?
  • Bei der Umfrage wurden weltweit insgesamt 366 IT-Entscheider innerhalb Unternehmen verschiedener Größen und in verschiedenen Branchen befragt. Diese Demographie wurde bewusst gewählt, um eine Vielzahl von Organisationstypen und Länder zu erfassen, die von neuen Datenschutzbestimmungen und betroffen sind.

Der vollständige Report steht nach vorheriger Registrierung auf der Anbieter-Webseite zum Download bereit...

Abb. 1: Bildquelle Intralinks, Ovum

Big Data, Data Analytics, KI, Machine Learning, Deep Learning
Cloud Computing, Cloud Storage, Hybrid Cloud, Multi Cloud
Compliance, DSGVO
Daten-DeDuplizierung, Kapazitätsoptimierung, Encryption
Datenklassifizierung, Information-Lifecycle-Management
RZ-Hosting, Storage as a Service, SaaS, IaaS, PaaS
Speichernetze, FC, TCP/IP, iSCSI, Ethernet, InfiniBand, RDMA, Konvergenz
Virtualisierung, Server, Storage, Block, File, Object, Software Defined Datacenter