Genau 90 Prozent der Befragten gaben an, dass ihre Unternehmen persönliche Daten speichern. Mehr als 80 Prozent der Befragten erfassen mehr als 100 Datensätze pro Tag, meist für Marketing-Zwecke und speichern diese auch für mindestens sechs Monate. Bei der Mehrzahl der befragten Unternehmen (51%) sind zehn oder mehr Systeme und Anwendungen an der Speicherung, Verarbeitung oder Nutzung der personenbezogenen Daten beteiligt. Was die aktuelle Konformität mit der neuen EU-Richtlinie betrifft, geben sich die IT-Entscheider selbstbewusst: 87 Prozent der Befragten sind sich sicher, dass ihr Umgang mit personenbezogenen Daten schon heute den neuen Vorgaben entspricht. Mehr als 70 Prozent der Befragten bestätigen, dass vor allem die Zugriffskontrolle bereits regelkonform ist. Je ein Drittel gibt an, im Hinblick auf die Richtlinie unter „besten IT-Bedingungen zu arbeiten“ (36%) oder hält Infrastruktur und Datenschutz für „gut“ (39%).
Citrix hat nachgehakt, um herauszufinden, wie gut die Teilnehmer ihre Unternehmen in Bezug auf State-of-the-Art Technologien zum Schutz personenbezogener Daten einschätzen. Das Ergebnis: Längst nicht alle Unternehmen sind am Ziel:
Zentrale Übersicht, wo welche Daten gespeichert werden: 36 Prozent der Unternehmen schätzen sich in Bezug auf diesen Aspekt als „sehr schlecht“, „schlecht“ oder „befriedigend“ ein, lediglich 32 Prozent gaben sich die Bestnote „sehr gut“.
„Aus unserer Sicht sind die genannten Aspekte sehr wichtig, wenn es darum geht, die Kontrolle über personenbezogene Daten zu behalten“, so Dirk Pfefferle. In den allermeisten Unternehmen liegt die Verantwortung für die DSGVO-Compliance bei den Datenschutzbeauftragten (38%) oder den CISO/IT-Sicherheitsverantwortlichen (30%). Einen dedizierten Chief Privacy Officer haben nur fünf Prozent der Unternehmen.
Eine Infografik steht zum Download bereit.
Rechtlicher Hinweis: Dieses Dokument gibt einen allgemeinen Überblick über die EU-Datenschutzrichtlinie (GDPR) und ist nicht als Rechtsberatung gedacht. Citrix erteilt keinen rechtlichen, buchhalterischen oder auditbezogenen Rat. Es liegt in der Verantwortung des Kunden und Channel-Partners, einschlägige Gesetze und Vorschriften, einschließlich GDPR, einzuhalten. Kunden und Channel-Partner sind alleine verantwortlich für die Interpretation und/oder den Bezug von kompetenten Rechtsberatern in Bezug auf die Einhaltung aller relevanten Gesetze und Vorschriften. Allfällig beschriebene Produkte oder Dienstleistungen gewährleisten nicht die Einhaltung von Gesetzen oder Verordnungen.