Keine Angst vor Strafe

US-Firmen sind offensichtlich auch unempfindlich gegenüber drohender Vertragsstrafen. 43 Prozent der Befragten in US-Unternehmen sind zudem der Ansicht, überhaupt nicht von GDPR betroffen zu sein (UK: 3%, EU: 9%). Unter den wenigen, die glauben, von GDPR tangiert zu sein, machen sich aber nur schlappe zehn Prozent Sorgen wegen möglicher Strafen. In der EU liegt der Wert bei rund einem Drittel.

In Großbritannien und der restlichen EU sind die Unternehmen besser vorbereitet: Hier haben immerhin 40, respektive 28 Prozent der Unternehmen mindestens damit begonnen, sich auf die neuen Datenschutzrichtlinien vorzubereiten. In den USA sind es bisher nur 5 Prozent. Für ausreichend vorbereitet halten sich in den USA und in der EU nur zwei, in UK fünf Prozent.

"Einige Unternehmen glauben, dass sie von den EU-zentrierten Regulierungsbestimmungen und potenziellen Strafen ausgenommen sind", sagt Peter Tsai, Senior Technology Analyst bei Spiceworks. Es gibt allerdings massive Wissenslücken bei der Frage, inwiefern sich GDPR auf das Geschäft auswirkt. GDPR betrifft jedes Unternehmen weltweit, das Daten von EU-Bürgern sammelt.

Damit dürften IT-Abteilungen, die fälschlicherweise annehmen, GDPR ginge sie nichts an, nächstes Jahr mächtig unter Druck geraten, um die Anforderungen zu erfüllen. Ein Mindestmaß an Vorbereitung ist also dringend notwendig. Bei einem Verstoß gegen die Verordnung ist es mehr als wahrscheinlich, dass die Geschäftsführung ihre IT-Abteilung zur Verantwortung ziehen wird.