Es gibt noch viel zu tun, bevor am 25. Mai 2018 die EU-Datenschutz-Grundverordnung (EU-DS-GVO) anwendbar wird. Laut dem Digitalverband bitkom verfolgt ein Großteil der Unternehmen immerhin eine Strategie zur Bewältigung des digitalen Wandels, doch fehlt es vielen an Hilfestellungen und Partnern und gar jedes fünfte IT-Unternehmen ignoriert bislang die EU-Datenschutz-Grundverordnung, die wesentliche Änderungen hinsichtlich der Vorgaben zur Datenverwaltung mit sich bringt.
Während die Anzahl der digitalisierten Dokumente wächst, mangelt es demnach am Know-how, um Unternehmensinformationen wertschöpfend und rechtskonform zu verwalten und zu schützen. Diese Ergebnisse bestätigt auch die Studie „Informationsmanagement und Digitale Transformation“ des Archiv- und Informationsmanagementdienstleisters Iron Mountain.
Viele Unternehmensinformationen werden nicht ausreichend geschützt
Trotz knapper Frist bis zur EU-DS-GVO und hoher drohender Sanktionen von bis zu vier Prozent des Umsatzes bei Verletzung der Vorgaben befassen sich Unternehmen noch zu wenig mit Datenschutz im digitalen Zeitalter. Laut Iron Mountain-Studie sind Informationen zwar zu 85 Prozent digital vorhanden, aber knapp ein Drittel (29 Prozent) der Befragten gab an, dass es keine digitalen Workflows gäbe und in den kommenden drei Jahren seien bei einem Drittel diesbezüglich keine Veränderungen geplant. Zudem gaben 13 Prozent an keinen Datenschutzbeauftragten zu haben und auf die Frage nach der EU-DS-GVO bekannten elf Prozent der befragten Führungskräfte, sich noch gar keine Gedanken gemacht zu haben. Fehlanzeige auch in Sachen Informationsmanagement-Strategie: Elf Prozent der Befragten konnten keine Einschätzung geben, wie sich die Datenschutz-Neuregelung auf diese auswirken könnte.
„Obwohl sich viele Unternehmen darüber klar sind, wie wichtig Unternehmensinformationen sind, so versäumen es doch so manche, die Vorteile aus der Entwicklung zu schöpfen und angesichts der Digitalisierung in puncto Informationsmanagement vorzusorgen. Es ist notwendig, angesichts der kommenden Datenschutzgrundverordnung rechtzeitig strategisch Prozesse aufzusetzen, die klar verständlich und einfach zu befolgen sind, um weiterhin Compliance-gerecht zu agieren“, so Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland.
„Regelmäßige Mitarbeiterschulungen, um Datenpannen aufgrund fehlender Kenntnisse zu verringern und eine Unternehmenskultur zu fördern, die Informationen wertschätzt und schützt, tragen zu einer bestmöglichen Informationsmanagement-Praxis bei. Ein geeignetes Digitalisierungs-und Archivierungsprogramm hilft, Informationen nachvollziehbar und sicher zu verwalten; und die Einhaltung von Löschungsfristen und Datenschutzvorgaben zu erleichtern.“