Aktuelle Umfrage: Knapp die Hälfte der DSAG-Mitglieder hat einen Plan für die Umsetzung der EU-DSGVO

Am 25. Mai 2018 ist es soweit und die zweijährige Übergangsfrist zur Umsetzung der EU-Datenschutz-Grundverordnung endet. Unternehmen, die personenbezogene Daten nutzen, müssen dann der Richtlinie entsprechen und deren Anforderungen bei der SAP-Nutzung ausreichend und nachweisbar berücksichtigen. Doch laut einer aktuellen Umfrage der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) unter ihren Mitgliedern*, haben bisher gerade einmal etwas mehr als die Hälfte der befragten Unternehmen eine Vorgehensweise (Roadmap) zur Umsetzung der EU-DSGVO in ihrem Unternehmen.

„Die neuen Vorschriften bringen einige Veränderungen mit sich – zum Beispiel mehr Verantwortung für den Nachweis der Rechtskonformität der Verarbeitung und der Datensicherheit. Darauf und auf die Systemkonformität werden die Wirtschaftsprüfer schauen. Es darf zum Beispiel im Berechtigungsmanagement keine generelle Freigabe geben. Unternehmen, die noch nicht aktiv geworden sind, sollten das schnellstmöglich nachholen“, rät Mario Günter, Geschäftsführer der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG). Doch obwohl über zwei Drittel der Befragten (73 Prozent) angeben, dass sie wissen, welche Anforderungen an die IT die EU-DSGVO mit sich bringt, haben bisher gerade einmal 53 Prozent der befragten Unternehmen eine Vorgehensweise (Roadmap) zur Umsetzung.

Einen Grund dafür sieht Mario Günter in den vielen noch zu klärenden Fragen. „Umfrageteilnehmer haben beispielsweise angemerkt, dass es aktuell noch keine Rechtsprechung zur EU-DSGVO gibt und sie Verständnisfragen haben. Hier fehlt es wohl an Transparenz“, erläutert Mario Günter. Daher sei nun zu befürchten, dass viele Unternehmen auf den letzten Drücker anfingen, die EU-DSGVO umzusetzen, ohne sich sauber und umfassend informiert zu haben.

DSAG-Mitglieder nur bedingt zuversichtlich

Dementsprechend niedrig ist die Zahl derer, die wirklich zuversichtlich sind, dass ihr Unternehmen es schafft, sich fristgerecht bis zum Stichtag entsprechend der EU-Datenschutz-Vorgaben aufzustellen. Das sind 39 Prozent der Befragten. Dass knapp 61 Prozent der Umfrageteilnehmer wenig zuversichtlich sind, überrascht Mario Günter nicht. „Mit 99 Artikeln und 173 Erwägungsgründen, die alle beachtet werden müssen, braucht die EU-Datenschutz-Grundverordnung einfach eine lange Vorbereitungszeit“, erläutert der Geschäftsführer. Deshalb sei auch die im Mai auslaufende zweijährige Übergangsfrist festgelegt worden, was zunächst einmal nach einer langen Zeit klänge. „Doch bei der Umsetzung der EU-DSGVO ist ein Jahr Projektdauer normal. Das ist natürlich auch vielen unserer Mitgliedsunternehmen inzwischen bewusst und sorgt für entsprechende Sensibilität“, erläutert der Geschäftsführer.

Bisher sind laut Umfrage erst knapp 4 Prozent der Befragten auf die Einführung vorbereitet und entsprechen bereits zum jetzigen Zeitpunkt den Anforderungen der Verordnung. Rund 66 Prozent der Befragten haben einige Vorbereitungen für die EU-DSGVO-Einführung getroffen, auch wenn sie noch nicht komplett konform sind. „Auch wir als Verband der Deutschsprachigen SAP-Anwender sind in der Umsetzung der Verordnung. Wir haben z.B. in einem ersten Schritt eine Bestandsaufnahme in Bezug auf die Einhaltung heute noch bestehender Datenschutzgesetze und auf die DSGVO gemacht und dann weitere Maßnahmen evaluiert und umgesetzt“, so Mario Günter.

Alle sind betroffen

Betroffen von der EU-DSGVO seien ja nicht nur Mitarbeiter- und Mitgliederdaten, sondern auch alle Bereiche, die personenbezogene Daten speichern, wie zum Beispiel Vertrieb, Marketing oder Buchhaltung. Da die Verordnung auch in den Personalwirtschafts-Lösungen der SAP oder in Human Resources-Lösungen Anwendung findet, gibt es im Grunde kein Unternehmen, das die EU-DSGVO nicht umsetzen muss. Darüber hinaus betrifft die Einführung sämtliche Unternehmen mit SAP ERP- und Industrie-Lösungen, in denen Business-to-Customer-Geschäftsbeziehungen bestehen, wie zum Beispiel bei Versorgungs-, Telekommunikations- und Versicherungsunternehmen. „Da es für die Umsetzung der Verordnung in SAP ERP- und Industrie-Lösungen keine standardisierte Lösung im Rahmen eines Auslieferungskonzeptes gibt, raten wir unseren Mitgliedsunternehmen, die eigenen Unternehmensprozesse und Datenstrukturen zu überprüfen“, erläutert Mario Günter.

Investitionsbereitschaft hoch

Wie etwa 43 Prozent der Befragten hat auch die DSAG zusätzliche Investitionen getätigt, um die EU-Datenschutz-Grundverordnung umzusetzen. Mehr als die Hälfte (54 Prozent) der Befragten, die investiert haben, steckten laut Umfrage zusätzlich Geld in die IT-Beratung. Zudem haben etwa 40 Prozent der Umfrageteilnehmer in Non-IT-Beratung investiert, knapp 14 Prozent in IT-Lizenzen und etwa 18 Prozent in sonstige Bereiche wie Hardware, Datenschutzsoftware oder Personal.

Mario Günter überrascht die Bereitschaft Geld auszugeben wenig: „Je nachdem, gegen welche Norm ein Unternehmen verstößt, können künftig Bußgelder in Millionenhöhe fällig werden. Für solche Summen können die meisten Unternehmen nicht mal eben Rückstellungen bilden – es gilt Rechtskonformität herzustellen. Umso wichtiger ist es, sich mit der EU-DSGVO intensiv auseinanderzusetzen.“ Dabei begleitet die DSAG die SAP-Anwender unter anderem mit Veranstaltungen und einer Landingpage (www.dsag.de/eu-dsgvo - DSAG-Mitgliedschaft erforderlich), die alle relevanten Informationen entsprechend bündelt.

SAP-Anwender fordern mehr Unterstützung

Rund 89 Prozent der Befragten wünschen sich Datenschutz-Leitfäden, um ihre SAP-Systeme verordnungskonform zu machen. „Die Umfrage-Ergebnisse bestätigen, was wir zur EU-DSGVO bereits herausgehört hatten: Unsere Mitglieder erwarten einerseits von SAP die uneingeschränkte Umsetzung der Vorschriften. Andererseits erhoffen sie sich von SAP und durch den Austausch innerhalb der DSAG wichtige Hinweise und Tipps für ihre eigenen Datenschutzprojekte“, erläutert Mario Günter.

Insbesondere, was die Unterstützung seitens SAP anbelangt, sehen die Mitglieder Nachholbedarf. Während nur etwas mehr als 11 Prozent der Befragten mit der Unterstützung durch SAP sehr zufrieden oder zufrieden sind, erwarten etwa 72 Prozent mehr. Sie sind nur mäßig oder gar nicht zufrieden mit dem, was SAP bezogen auf die Umsetzung der Datenschutz-Grundverordnung im SAP-System bietet. Sie erhoffen sich einerseits bessere Unterstützung seitens des Herstellers bezogen auf die Softwarelösungen, detaillierte Informationen zu den SAP-Standardtools und ein klares Statement, welche Unterstützung von SAP zu erwarten ist. Somit sind die Ergebnisse ein Spiegelbild der Diskussionen in den entsprechenden DSAG-Gremien.

DSAG fordert kostenfreie und effiziente Lösung

Die DSAG hat von SAP eine kostenfreie und effiziente Möglichkeit gefordert, um die Richtlinien der EU-DSGVO umzusetzen. Diese Forderung wird von zahlreichen Mitgliedsunternehmen unterstützt. Die DSAG steht im Austausch mit dem SAP-Vorstand um sicher zu stellen, dass die Abdeckung der EU-Datenschutz-Grundverordnung im Rahmen der Legal Compliance erfolgen wird. Innerhalb des DSAG-Vorstands ist das Thema EU-Datenschutz-Grundverordnung bei Gerhard Göttert angesiedelt. Der Vorstand für den Bereich Anwendungsportfolio erklärt: „Wir brauchen Klarheit, welche Möglichkeiten unsere Mitglieder haben, die gesetzlichen Forderungen umzusetzen. Dass wir wenige Monate vor Ende der Übergangsfrist noch Klärungsbedarf mit SAP haben, ist nicht zufriedenstellend. Die Zeit drängt und wir brauchen nun rasch eine einfach umsetzbare und kostenfreie Lösung.“

 

*Erhebungsgrundlage der Umfrage

Die DSAG hat im Oktober eine Online-Umfrage bei 158 Mitgliedspersonen durchgeführt.

Dateien

Schlagworte