Nur wenige Unternehmen sind für die GDPR bereit

Am 18. Mai 2018 tritt die neue Datenschutzrichtlinie General Data Protection Regulation (GDPR) in Kraft. Spiceworks hat darum untersucht, wie sich IT-Abteilungen weltweit darauf vorbereiten. Zwar wird die neue Richtlinie von vielen IT-Verantwortlichen begrüßt, über die Auswirkungen auf ihr Business sind IT-Abteilungen in den USA aber bisher nur zu 9 Prozent informiert.

Und auch was die Vorbereitungen auf die GDPR betrifft, hinken die Amerikaner extrem hinterher. Fast so, als ginge sie die ganze Angelegenheit nichts an. Die Mehrheit hat hier noch nicht damit begonnen, ihr Unternehmen aktiv für die Compliance-Anforderungen zu rüsten. In der EU (inkl. UK) bereiten sich wesentlich mehr IT-Abteilungen auf die künftigen Anforderungen vor.

Vor allen in den Staaten hat das Thema keine Priorität. Zudem mangelt es vielerorts an Ressourcen, die neuen Anforderungen umzusetzen. Schließlich wissen viele IT-ler offensichtlich auch nicht, welche Maßnahmen überhaupt konkret anstehen. Mehr als ein Drittel aller Befragten bezeichnet die erforderlichen Maßnahmen als unklar. Ein Großteil ist davon überzeugt, dass das Management ihres Unternehmens die Auswirkungen der Verordnung nicht einschätzen könne.

Viele IT-Profis machen sich auch Sorgen wegen der Deadline. Ein Grund mehr, jetzt mit den Vorbereitungen zu beginnen. Trotzdem planen 14 Prozent der IT-Verantwortlichen in der EU (UK: 15%) und 21 Prozent in den USA für die nächsten zwölf Monate keine konkreten Maßnahmen, um sich auf GDPR vorzubereiten. Die Angst, die GDPR werde die Komplexität in der IT erhöhen, deren Arbeit erschweren und vermehrt Anwenderschulungen nach sich ziehen, hält vieleUnternehmen noch von konkreten Maßnahmen ab.