DSAG-Umfrage: Ein Jahr EU-Datenschutz-GrundverordnungAnwender fordern mehr Unterstützung von SAP
23. Mai 2019Das Thema EU-DSGVO ist für die meisten SAP-Anwenderunternehmen noch nicht abgehakt. Zu diesem Ergebnis kommt eine Umfrage der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG). Lediglich 12 Prozent (Oktober 2017: 4 Prozent) der befragten Unternehmen erfüllen bisher vollständig die Anforderungen der Verordnung. Dabei wünschen sich die Anwender mehr Unterstützung von SAP.
Seit fast einem Jahr ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Doch laut aktueller Umfrage der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG) vom März 2019, bei der105 Mitgliedspersonen befragt wurden, entsprechen noch immer nicht alle Unternehmen der Verordnung. Vergleichsgrundlage ist eine bereits im Oktober 2017 von der DSAG durchgeführte Online-Umfrage mit 158 Mitgliedspersonen.
Laut der aktuellen Umfrage erfüllen bisher lediglich 12 Prozent (Oktober 2017: 4 Prozent) der befragten Unternehmen die Anforderungen der Verordnung. Knapp 83 Prozent (Oktober 2017: 66 Prozent) der befragten DSAG-Mitglieder haben einige Vorbereitungen getroffen, sind aber noch nicht komplett EU-DSGVO-konform.
Für Ralf Peters, DSAG-Fachvorstand Anwendungsportfolio, ist das Ergebnis ein Jahr nach Inkrafttreten der EU-DSGVO keine Überraschung: „Wir wissen, dass sich viele unserer Mitgliedsunternehmen schon vor längerer Zeit auf den Weg gemacht haben, sich datenschutzkonform aufzustellen. Einige haben ein- oder zweijährige Projekte durchgeführt, um die EU-DSGVO zu implementieren.“ Erfolgsmeldungen seien aber vor allem von Großunternehmen zu hören, die entsprechende Mittel besäßen. Daher schätzt Ralf Peters, dass diese Unternehmen das Gros der zwölf Prozent ausmachen, die inzwischen EU-DSGVO-konform sind.
Anwender fordern mehr Unterstützung von SAP
Bei fast 67 Prozent der befragten Unternehmen sind die Wege für Beauskunftung und Benachrichtigung der betroffenen natürlichen Personen festgelegt und bereits betriebliche Übung. Und lediglich 13 Prozent haben in ihrem Unternehmen eine Datenschutzverletzung entdeckt und der Aufsichtsbehörde gemeldet. „Das zeigt, dass sich die Unternehmen, wenngleich sie vielleicht noch nicht alle zu 100 Prozent konform sind, doch auf einem guten Weg befinden“, so Ralf Peters.
Dazu habe auch die DSAG ihren Teil beigetragen und werde dies auch künftig tun. Beispielsweise mit einem Informationstag am 05.06.2019 zum Thema „Datenschutz mit SAP: 1 Jahr EU-DSGVO“, der mit Unterstützung der SAP in St. Leon-Rot ausgerichtet wird. „Laut Umfrage-Ergebnis fühlen sich derzeit knapp 49 Prozent der Befragten bei diesem Thema von der DSAG ausreichend begleitet. Hier möchten wir ansetzen und weiter für Aufklärung sorgen“, erläutert der DSAG-Fachvorstand.
Weniger positiv fällt das Ergebnis hinsichtlich der Unterstützung durch SAP aus. Hier sehen die Mitglieder weiterhin Nachholbedarf. Während nur etwa 17 Prozent (Oktober 2017: 11 Prozent) der Befragten mit der Unterstützung durch SAP sehr zufrieden oder zufrieden sind, erwarten etwa 69 Prozent (Oktober 2017: 72 Prozent) mehr. Sie sind nur mäßig oder gar nicht zufrieden mit dem, was SAP bezogen auf die Umsetzung der Datenschutz-Grundverordnung im SAP-System bietet. DSAG und SAP führen bei diesem Thema ihre bewährte Partnerschaft fort. In verschiedenen DSAG-Gremien werden die Anforderungen der Mitglieder an die SAP-Lösungen diskutiert und in konstruktiv-kritischem Dialog erörtert.
Insgesamt hält der DSAG-Fachvorstand die Zahl der Unternehmen, die vollständig der Verordnung entsprechen, aber für deutlich zu niedrig. Insbesondere vor dem Hintergrund, dass sich die Voraussetzungen, unter denen Daten verarbeitet werden dürfen, durch die EU-DSGVO eigentlich kaum verändert hätten. „Lediglich zwei Aspekte sind neu. Erstens müssen Unternehmen jetzt für alle in der Grundverordnung vorgesehenen Verarbeitungen von Daten die geforderten Voraussetzungen nachweisen und diese umsetzen. Die Dokumentationspflichten sind gewachsen“, erläutert Ralf Peters. Zweitens habe die umfangreiche mediale Berichterstattung zur Einführung der EU-DSGVO speziell die Auskunftsrechte in den Vordergrund gerückt. Das führe zu vermehrten Anfragen zu diesem Thema und seitens der Unternehmen zu einem entsprechend erhöhten Aufwand, um der Informationspflicht gerecht zu werden.
Investitionsbereitschaft hoch
Insgesamt 77 Prozent der Befragten (Oktober 2017: 43 Prozent) haben zusätzliche Investitionen getätigt, um die EU-Datenschutz-Grundverordnung umzusetzen. 82 Prozent (Oktober 2017: 54 Prozent) der Unternehmen, die investiert haben, steckten laut Umfrage zusätzlich Geld in die IT-Beratung.
Zudem haben etwa 50 Prozent (Oktober 2017: 40 Prozent) in Non-IT-Beratung investiert, knapp 27 Prozent in IT-Lizenzen (Oktober 2017: 14 Prozent) und etwa 17 Prozent (Oktober 2017: 18 Prozent) in sonstige Bereiche wie Hardware, Datenschutzsoftware oder Personal.
Auch in Zukunft stehen bei 72 Prozent der befragten Unternehmen weitere Investitionen in IT-Beratung, bei 39 Prozent in Non-IT-Beratung und bei 18 Prozent in IT-Lizenzen an. „Die Investitionsbereitschaft ist nach wie vor hoch. Daraus lässt sich schließen, dass das Schreckgespenst EU-DSGVO für viele noch nicht gebannt und die Angst vor Abmahnungen und Sanktionen durchaus in den Köpfen ist“, ordnet Ralf Peters ein. (rhh)