18.05.2018 //

DSGVO verunsichert IT-Einkauf

Kommenden Freitag, am 25. Mai, tritt die europäische Datenschutz-Grundverordnung in Kraft. Den IT-Einkauf verunsichern die neuen Regeln besonders, wie eine aktuelle Studie zeigt.

Auch der Einkauf ist von den Regelungen der neuen europäischen Datenschutz-Grundverordnung betroffen, die ab dem 25. Mai 2018 rechtsverbindlich ist. Foto: Jamrooferpix / Fotolia Auch der Einkauf ist von den Regelungen der neuen europäischen Datenschutz-Grundverordnung betroffen, die ab dem 25. Mai 2018 rechtsverbindlich sind. Foto: Jamrooferpix / Fotolia

Die neue Datenschutz-Grundverordnung (DSGVO) der EU wirft ihre Schatten voraus. Seit Wochen laufen die Compliance-, IT-, Datenschutz- und Prozessmanagement-Abteilungen in Unternehmen auf Hochtouren. Denn wer sich ab dem 25. Mai nicht compliant mit den neuen Regeln verhält, dem drohen bei Verstößen hohe Bußgelder. Dass auch der Einkauf nicht unwesentlich von der neuen Gesetzeslage betroffen ist, zeigt die aktuelle Titelgeschichte des BME-Verbandsmagazins BIP –Best in Procurement.

Doch nicht nur, dass die neuen Leitlinien für den Umgang mit personenbezogenen Daten in Unternehmen einen eng definierten Rahmen festlegen und Einkäufer ihre aktuellen Prozesse und Schnittstellen überprüfen müssen, beeinflussen sie offenbar auch so manche Einkaufsentscheidung, allen voran im Bereich der IT. Dies zeigt eine aktuelle Studie des Marktforschungsinstituts OnePoll im Auftrag des IT-Systemanbieters Citrix, für die Ende April 500 IT-Entscheider aus deutschen Unternehmen mit mindestens 50 Mitarbeitern befragt wurden.

Unsicherheit hoch, aber nicht bei allen Altersklassen gleich

Demnach berichten 96 Prozent der Befragten, ihr IT-Einkauf habe festgelegt, nur noch DSGVO-konforme Anschaffungen zu tätigen. Doch welche sind das? Die Unsicherheit über die konkreten Anforderungen der europäischen Datenschutzgrundverordnung ist hoch: Knapp jeder fünfte IT-Entscheider räumt ein, nicht zu wissen, welche neuen Anschaffungen er tätigen kann und welche nicht.

Die Frage ist deshalb so wichtig, weil es bei IT-Anschaffungen oft auch um spätere Zugriffe auf personenbezogene Daten geht. Allerdings wissen einige Entscheider gar nicht, wie es um die aktuellen Zugriffsregelungen in ihren Unternehmen überhaupt steht. Die Gruppe der 18- bis 24-jährigen und die der über 55-jährigen IT-Entscheider vermelden dabei eher Unwissen (19 bzw. 15 Prozent) als die Altersgruppe dazwischen: Bei den 25- bis 25 Jährigen sind es nur acht Prozent die angeben, nicht zu wissen, ob die aktuellen Zugriffsregelungen in ihrem Unternehmen der DSGVO entsprechen.

Trotz höchstem Niveau an Unwissen sind es aber vor allem die Jungen, die davon überzeugt sind, dass die Zugriffsregelungen im eigenen Unternehmen bereits DSGVO-konform sind: 81 Prozent sind dieser Meinung. Mit zunehmendem Alter nimmt diese Überzeugung ab (unter 50 Prozent bei den über 55-jährigen).

Weiterempfehlen

Weitere Meldungen zu: