Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Knappe Frist bis zur EU-DS-GVO

Fünf vor zwölf in Sachen EU-DS-GVO
Viele Unternehmensinformationen werden nicht ausreichend geschützt

Deutschen Unternehmen bleibt weniger als ein Jahr Vorbereitungszeit, doch sind nur wenige auf Informationsmanagement im digitalen Zeitalter eingestellt wie eine Iron Mountain-Studie zeigt. Es gibt noch viel zu tun, bevor am 25. Mai 2018 die EU-Datenschutz-Grundverordnung (EU-DS-GVO) anwendbar wird. Laut dem Digitalverband Bitkom verfolgt ein Großteil der Unternehmen immerhin eine Strategie zur Bewältigung des digitalen Wandels, doch fehlt es vielen an Hilfestellungen und Partnern und gar jedes fünfte IT-Unternehmen ignoriert bislang die EU-Datenschutz-Grundverordnung, die wesentliche Änderungen hinsichtlich der Vorgaben zur Datenverwaltung mit sich bringt.

Während die Anzahl der digitalisierten Dokumente wächst, mangelt es demnach am Know-how, um Unternehmensinformationen wertschöpfend und rechtskonform zu verwalten und zu schützen. Diese Ergebnisse bestätigt auch die Studie "Informationsmanagement und Digitale Transformation" von Iron Mountain.

Trotz knapper Frist bis zur EU-DS-GVO und hoher drohender Sanktionen von bis zu vier Prozent des Umsatzes bei Verletzung der Vorgaben befassen sich Unternehmen noch zu wenig mit Datenschutz im digitalen Zeitalter. Laut Iron Mountain-Studie sind Informationen zwar zu 85 Prozent digital vorhanden, aber knapp ein Drittel (29 Prozent) der Befragten gab an, dass es keine digitalen Workflows gäbe und in den kommenden drei Jahren seien bei einem Drittel diesbezüglich keine Veränderungen geplant.

Zudem gaben 13 Prozent an keinen Datenschutzbeauftragten zu haben und auf die Frage nach der EU-DS-GVO bekannten 11 Prozent der befragten Führungskräfte, sich noch gar keine Gedanken gemacht zu haben. Fehlanzeige auch in Sachen Informationsmanagement-Strategie: 11 Prozent der Befragten konnten keine Einschätzung geben, wie sich die Datenschutz-Neuregelung auf diese auswirken könnte.

"Obwohl sich viele Unternehmen darüber bewusst sind, wie wichtig Unternehmensinformationen sind, so versäumen es doch so manche, die Vorteile aus der Entwicklung zu schöpfen und angesichts der Digitalisierung in punkto Informationsmanagement vorzusorgen. Es ist notwendig, angesichts der kommenden Datenschutzgrundverordnung rechtzeitig strategisch Prozesse aufzusetzen, die klar verständlich und einfach zu befolgen sind, um weiterhin Compliance-gerecht zu agieren", so Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.

"Regelmäßige Mitarbeiterschulungen, um Datenpannen aufgrund fehlender Kenntnisse zu verringern und eine Unternehmenskultur zu fördern, die Informationen wertschätzt und schützt, tragen zu einer bestmöglichen Informationsmanagement-Praxis bei. Ein geeignetes Digitalisierungs-und Archivierungsprogramm hilft, Informationen nachvollziehbar und sicher zu verwalten; und die Einhaltung von Löschungsfristen und Datenschutzvorgaben zu erleichtern", empfiehlt Börgmann.

Über die Umfrage
Die Umfrage wurde im Auftrag von Iron Mountain von Arlington Research durchgeführt. Dabei wurden insgesamt 512 leitende Angestellte in Unternehmen mit einer Mitarbeiterzahl von 250 bis mehr als 2000 Angestellten in Deutschland befragt.
Die Teilnehmer stammten aus den Bereichen Rechtswesen, Finanzwesen, Versicherung, Pharmazeutik, verarbeitendes Gewerbe, Versorgungsbetriebe und Technik/Ingenieurswesen mit führenden Positionen in IT, Einkauf, Verkauf, HR, Finanzen sowie Datenschutzbeauftragten. Die Umfrage basiert auf Online-Interviews, die in Oktober 2016 durchgeführt wurden.
(Iron Mountain: ra)

eingetragen: 28.06.17
Home & Newsletterlauf: 13.07.17

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Studien

Ethik und Compliance im Unternehmen
Angesichts sich weltweit abzeichnender wirtschaftlicher und geopolitischer Unsicherheiten müssen Unternehmen den Bereich Ethik und Compliance (E&C) noch stärker in den Blick nehmen, um Resilienz und optimale Performance zu sichern. Zu diesem Ergebnis kommt der Bericht über die Wirksamkeit von E&C-Programmen 2023 der LRN Corporation, Unternehmenfür Ethik- und Compliance-Lösungen.
Online-Kündigungen bereiten weiter Probleme
Verbraucher müssen kostenpflichtige Laufzeitverträge, die auch online angeboten werden, über einen Kündigungsbutton auf der Webseite des Anbieters beenden können. Dazu zählen Abonnements für Zeitungen oder Streamingdienste bis hin zu Mobilfunk- oder Stromlieferverträgen. Doch es gibt weiterhin Anbieter, die dieser Verpflichtung nicht oder nur unzureichend nachkommen.
Compliance im Gesundheitswesen
Cloud-basiertes Faxen spielt in zahlreichen Bereichen (so auch im Gesundheitswesen) bei der täglichen Übertragung von sensiblen und vertraulichen Informationen eine entscheidende Rolle. Dies ist nicht zuletzt dem hohen Maß an Sicherheit und Datenschutz zu verdanken.
Vorstandsmitglieder erhöhen Risikobereitschaft
Laut der neuen Umfrage des Research- und Beratungsunternehmen Gartner geben 89 Prozent der Vorstandsmitglieder an, dass das digitale Geschäft heute in alle Wachstumsstrategien des Unternehmens eingebettet ist. Allerdings bestätigen nur 35 Prozent der Vorstände, dass sie ihre Ziele für die digitale Transformation erreicht haben oder auf dem richtigen Weg sind, diese zu erreichen.
Risikominderung mit Versicherung
Fast 80 Prozent der Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon mehrfach. Das ist das Ergebnis einer Befragung von Delinea, dem Spezialisten für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit. Infolgedessen ziehen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück.

Notfalldatensatz kann Leben retten Verarbeitung personenbezogener Daten

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.