29.06.2017
EU-Datenschutzrichtlinie
1. Teil: „Nur wenige Unternehmen sind für die GDPR bereit“
Nur wenige Unternehmen sind für die GDPR bereit
Autor:
kb-photodesign / Shutterstock.com
IT-Abteilungen, vor allem jene in US-Unternehmen, machen sich wenig Gedanken über die neue Datenschutzrichtlinie GDPR. Das kann fatale Folgen haben.
Datenschutzrichtlinie General Data Protection Regulation (GDPR) in Kraft. Spiceworks hat darum untersucht, wie sich IT-Abteilungen weltweit darauf vorbereiten. Zwar wird die neue Richtlinie von vielen IT-Verantwortlichen begrüßt, über die Auswirkungen auf ihr Business sind IT-Abteilungen in den USA aber bisher nur zu 9 Prozent informiert.
Am 18. Mai 2018 tritt die neue Und auch was die Vorbereitungen auf die GDPR betrifft, hinken die Amerikaner extrem hinterher. Fast so, als ginge sie die ganze Angelegenheit nichts an. Die Mehrheit hat hier noch nicht damit begonnen, ihr Unternehmen aktiv für die Compliance-Anforderungen zu rüsten. In der EU (inkl. UK) bereiten sich wesentlich mehr IT-Abteilungen auf die künftigen Anforderungen vor.
Unklarer Maßnahmen-Katalog
Deadline bereitet Kopfschmerzen
Viele IT-Profis machen sich auch Sorgen wegen der Deadline. Ein Grund mehr, jetzt mit den Vorbereitungen zu beginnen. Trotzdem planen 14 Prozent der IT-Verantwortlichen in der EU (UK: 15%) und 21 Prozent in den USA für die nächsten zwölf Monate keine konkreten Maßnahmen, um sich auf GDPR vorzubereiten. Die Angst, die GDPR werde die Komplexität in der IT erhöhen, deren Arbeit erschweren und vermehrt Anwenderschulungen nach sich ziehen, hält vieleUnternehmen noch von konkreten Maßnahmen ab.
2. Teil: „Keine Angst vor Strafe“
Keine Angst vor Strafe
In Großbritannien und der restlichen EU sind die Unternehmen besser vorbereitet: Hier haben immerhin 40, respektive 28 Prozent der Unternehmen mindestens damit begonnen, sich auf die neuen Datenschutzrichtlinien vorzubereiten. In den USA sind es bisher nur 5 Prozent. Für ausreichend vorbereitet halten sich in den USA und in der EU nur zwei, in UK fünf Prozent.
Mindestmaß an Vorbereitung unabdingbar
"Einige Unternehmen glauben, dass sie von den EU-zentrierten Regulierungsbestimmungen und potenziellen Strafen ausgenommen sind", sagt Peter Tsai, Senior Technology Analyst bei Spiceworks. Es gibt allerdings massive Wissenslücken bei der Frage, inwiefern sich GDPR auf das Geschäft auswirkt. GDPR betrifft jedes Unternehmen weltweit, das Daten von EU-Bürgern sammelt.
Damit dürften IT-Abteilungen, die fälschlicherweise annehmen, GDPR ginge sie nichts an, nächstes Jahr mächtig unter Druck geraten, um die Anforderungen zu erfüllen. Ein Mindestmaß an Vorbereitung ist also dringend notwendig. Bei einem Verstoß gegen die Verordnung ist es mehr als wahrscheinlich, dass die Geschäftsführung ihre IT-Abteilung zur Verantwortung ziehen wird.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>