Sep

62017

Auf in den Endspurt: Deutsche Unternehmen überschätzen sich in Bezug auf DSGVO-Vorbereitungen

Citrix-Studie zeigt, an welchen Stellen IT-Verantwortliche und Datenschutzbeauftragte nachbessern müssen

München, 06. September 2017 – Laut dem Ergebnis einer repräsentativen Umfrage, die Citrix unter 500 IT-Entscheidern in Unternehmen ab 250 Mitarbeitern hat durchführen lassen, fühlen sich deutsche Unternehmen im größeren Mittelstand und darüber hinaus auf die im Mai nächsten Jahres in Kraft tretende europäische Datenschutz-Grundverordnung (DSVGO) hervorragend vorbereitet. 87 Prozent der befragten Unternehmen würden sich in Bezug auf den Umgang mit personenbezogenen Daten laut eigener Angaben schon jetzt regelkonform verhalten. Weitere Antworten lassen jedoch darauf schließen, dass die IT-Verantwortlichen noch nicht ganz am Ziel sind: 86 Prozent der Befragten geben beispielsweise an, Kundendaten auf Anfrage schnell löschen zu können – aber lediglich etwas weniger als ein Drittel (32%) hat eine „sehr gute“ Übersicht darüber, wo welche Daten überhaupt gespeichert werden. Auch in Bezug auf die technischen Voraussetzungen ist nur etwas mehr als die Hälfte bereit für das Gesetzeswerk zum Schutz von personenbezogenen Daten. Citrix unterstützt Unternehmen dabei, die Kontrolle über datengestützte Prozesse zu zentralisieren, eine Grundvoraussetzung dafür, DSGVO-Compliance einhalten und nachweisen zu können.

„Je besser der Überblick über die Unternehmensanwendungen und die Prozesse zur Datenspeicherung und -verarbeitung, desto leichter können die Verantwortlichen die neuen EU-Vorgaben erfüllen“, so Dirk Pfefferle, Area Vice President Central Europe und Geschäftsführer von Citrix Systems. „Viele sind auf einem guten Weg. Mit unserer Studie wollen wir Schwachstellen aufzeigen, die aus unserer Sicht bis Mai 2018 noch geschlossen werden sollten. Als Spezialist für sicheres, modernes Arbeiten, unterstützen wir unsere Kunden bei diesem Thema.“

IT-Entscheider geben sich selbstbewusst

Genau 90 Prozent der Befragten gaben an, dass ihre Unternehmen persönliche Daten speichern. Mehr als 80 Prozent der Befragten erfassen mehr als 100 Datensätze pro Tag, meist für Marketing-Zwecke und speichern diese auch für mindestens sechs Monate. Bei der Mehrzahl der befragten Unternehmen (51%) sind zehn oder mehr Systeme und Anwendungen an der Speicherung, Verarbeitung oder Nutzung der personenbezogenen Daten beteiligt. Was die aktuelle Konformität mit der neuen EU-Richtlinie betrifft, geben sich die IT-Entscheider selbstbewusst: 87 Prozent der Befragten sind sich sicher, dass ihr Umgang mit personenbezogenen Daten schon heute den neuen Vorgaben entspricht. Mehr als 70 Prozent der Befragten bestätigen, dass vor allem die Zugriffskontrolle bereits regelkonform ist. Je ein Drittel gibt an, im Hinblick auf die Richtlinie unter „besten IT-Bedingungen zu arbeiten“ (36%) oder hält Infrastruktur und Datenschutz für „gut“ (39%).

Reality Check: Wo nachgebessert werden muss

Citrix hat nachgehakt, um herauszufinden, wie gut die Teilnehmer ihre Unternehmen in Bezug auf State-of-the-Art Technologien zum Schutz personenbezogener Daten einschätzen. Das Ergebnis: Längst nicht alle Unternehmen sind am Ziel:

  • Zentrale Übersicht, wo welche Daten gespeichert werden: 36 Prozent der Unternehmen schätzen sich in Bezug auf diesen Aspekt als „sehr schlecht“, „schlecht“ oder „befriedigend“ ein, lediglich 32 Prozent gaben sich die Bestnote „sehr gut“.
  • Single-Sign-On Zugriffskontrolle über alle On-Premise und Cloud-Systeme hinweg: Knapp mehr als die Hälfte schätzt die eigenen Fähigkeiten hier als „gut“ oder „sehr gut“ ein (52%). Interne und externe Zugriffe sollten Unternehmen im Griff haben, um EU-konform zu arbeiten.
  • Auch in Bezug auf das Rollen- und Rechtemanagement beim internen Filesharing ist mehr als ein Drittel (38%) nicht zufrieden mit dem Status Quo im eigenen Unternehmen. Auch bei der zentralen Verwaltung von virtuellen digitalen Arbeitsplätzen und beim übergreifenden Monitoring und der Sicherheit von Mobilgeräten und Anwendungen geben sich nur etwas mehr als die Hälfte ein „gut“ oder „sehr gut“ (je 53%).

„Aus unserer Sicht sind die genannten Aspekte sehr wichtig, wenn es darum geht, die Kontrolle über personenbezogene Daten zu behalten“, so Dirk Pfefferle. In den allermeisten Unternehmen liegt die Verantwortung für die DSGVO-Compliance bei den Datenschutzbeauftragten (38%) oder den CISO/IT-Sicherheitsverantwortlichen (30%). Einen dedizierten Chief Privacy Officer haben nur fünf Prozent der Unternehmen.

###

Rechtlicher Hinweis: Dieses Dokument gibt einen allgemeinen Überblick über die EU-Datenschutzrichtlinie (GDPR) und ist nicht als Rechtsberatung gedacht. Citrix erteilt keinen rechtlichen, buchhalterischen oder auditbezogenen Rat. Es liegt in der Verantwortung des Kunden und Channel-Partners, einschlägige Gesetze und Vorschriften, einschließlich GDPR, einzuhalten. Kunden und Channel-Partner sind alleine verantwortlich für die Interpretation und/oder den Bezug von kompetenten Rechtsberatern in Bezug auf die Einhaltung aller relevanten Gesetze und Vorschriften. Allfällig beschriebene Produkte oder Dienstleistungen gewährleisten nicht die Einhaltung von Gesetzen oder Verordnungen.

Citrix & Social Media

Über Citrix

Citrix (NASDAQ:CTXS) entwickelt Lösungen für eine Welt, in der Menschen, Organisationen und Dinge sicher miteinander vernetzt sind, um das Außergewöhnliche zu erreichen. Citrix unterstützt seine Kunden dabei, die Zukunft der Arbeit neu zu denken, indem das Unternehmen den umfassendsten sicheren digitalen Arbeitsplatz anbietet. Dieser vereint Anwendungen, Daten und Services, die Menschen brauchen, um produktiv zu sein und hilft der IT-Abteilung, komplexe Cloud-Umgebungen einfacher einzuführen und zu verwalten.

Mehr als 400.000 Organisationen, inklusive 99 Prozent der Fortune 100 und 98 Prozent der Fortune 500, setzen weltweit auf Lösungen von Citrix. Im Jahr 2016 erwirtschaftete das Unternehmen einen Umsatz von 3,42 Milliarden US-Dollar. Weitere Informationen unter http://www.citrix.de.

# # #

Citrix® is a trademark or registered trademark of Citrix Systems, Inc. and/or one or more of its subsidiaries, and may be registered in the U.S. Patent and Trademark Office and in other countries. All other trademarks and registered trademarks are property of their respective owners.