Personenbezogene Daten: Lost in space Personenbezogene Daten: Lost in space - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


03.07.2017 Wolfgang Franz/pi

Personenbezogene Daten: Lost in space

Nur sechs Prozent der Befragten sind bereits fit für die EU-DSGVO – weniger als ein Jahr vor ihrem Inkrafttreten: Das ergab eine Umfrage des internationalen Expertennetzwerks AIIM. Es zeigten sich außerdem gravierende Mängel bei der Datensicherheit: 31 Prozent der Befragten berichteten von Datenverlusten oder unbeabsichtigter Veröffentlichung sensibler Daten in den letzten zwölf Monaten.

Nur sechs Prozent der Befragten sind bereits fit für die EU-DSGVO.

Nur sechs Prozent der Befragten sind bereits fit für die EU-DSGVO.

© Fotolia

Die Brisanz der EU-Datenschutz-Grundverordnung (EU-DSGVO) für Unternehmen ist mittlerweile weitestgehend bekannt, aber wie sieht es mit der Umsetzung aus? Das fragte die AIIM ihre Mitglieder – mit alarmierenden Ergebnissen. Weniger als ein Jahr vor ihrem Inkrafttreten sind erst sechs Prozent vollständig auf die EU-DSGVO vorbereitet. 25 Prozent sagen, sie "denken darüber nach" und sieben Prozent geben zu, noch gar nichts unternommen zu haben, um personenbezogene Daten zu schützen und die Anforderungen auf Herausgabe und ggf. Löschung erfüllen zu können. Jeder, der sich mit der Komplexität von Organisations- und Infrastrukturprojekten auskennt, weiß, dass die Zeit jetzt knapp wird.

ECM sorgt sich um Datenschutz und -verfügbarkeit
Immerhin 70 Prozent wollen Information Governance Policies zur Einhaltung der EU-DSGVO für ihr Unternehmen entwickeln, 57 Prozent Maßnahmen zur Datenbereinigung ergreifen, um die Integrität ihres Datenbestandes zu gewährleisten. Enterprise Content Management (ECM)-Lösungen wie Doxis4 bieten eine einheitliche technologische Plattform zur sicheren Verwaltung und Speicherung von Daten und Dokumenten aus den verschiedensten Systemen. Sie können dabei helfen, personenbezogene Daten zu identifizieren, sicher aufzubewahren, auf Anfrage zur Einsicht bereitzustellen bzw. zu löschen und für die Zukunft einen EU-DSGVO-konformen Datenschutz aufzubauen. Sie verhindern auch Datenlecks und Datenverluste ("data loss or exposure"), die fast ein Drittel der Befragten für die letzten zwölf Monate zugaben. Als Gründe für die schlechte Datensicherheit nannten sie Missachtung durch die Mitarbeiter (staff negligence) und fahrlässigen Umgang mit den Daten ("bad practices").

ECM ist kein Wundermittel, es bietet allerdings ein sicheres und stabiles Fundament zur Information Governance. Mit Doxis4 safeLock können Unternehmen Aufbewahrungsregeln und Löschfristen z.B. für Verträge automatisiert verwalten, wie eine Presseaussendung von SER besagt. Löschsperren lassen sich jederzeit – z.B. wenn Kunden oder Mitarbeiter die Löschung nach der EU-DSGVO verlangen – wieder aufheben, sobald die gesetzliche Aufbewahrungsfrist abgelaufen ist.

Die EU-Datenschutz-Grundverordnung verschärft die Regelungen beim Umgang mit personenbezogenen Informationen. Bei Nichteinhaltung drohen Sanktionen bis zu mehreren Millionen Euro. Betroffen sind nicht nur europäische, sondern auch alle internationalen Unternehmen, die in der EU Geschäfte machen. Die AIM nahm die aktuelle Diskussion zum Anlass, ihre Mitglieder im Mai 2017 nach dem Grad ihrer EU-DSGVO-Konformität zu befragen. Rund 700 Mitglieder der AIIM Community beteiligten sich an der Umfrage.

Den ganzen AIIM Report "Understanding GDPR Readiness in 2017" kann hier gelesen werden.



Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • MIC – managing international customs & trade compliance

    MIC – managing international customs & trade compliance Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr

Hosted by:    Security Monitoring by: