Ehrlichkeit ist vielleicht nicht das erste Wort, das einem zum Aufruhr um die EU-Datenschutzgrundverordnung (DSGVO) in den Sinn kommt.
Vorwort
In einer Zeit, in der einige Nachrichten um die neuen EU-weiten Vorschriften zum Datenschutz an Hysterie grenzen, haben CRN® und die Schwesterzeitschrift Channelnomics™ Europe eine europaweite Studie durchgeführt, um den Hype zu durchbrechen und aufzudecken, wie Wiederverkäufer und MSPs die DSGVO wirklich sehen. Sehen Sie die DSGVO als sichere Verkaufschance oder einfach nur als Zahltag für Anwälte? Wie weit sind Sie selbst mit der Compliance und wie fähig fühlen Sie sich bezüglich der Beratung von Kunden im Hinblick auf die DSGVO vor deren Einführung am 25. Mai 2018? Sind Sie bereit für den Umgang mit einigen der zentralen Komponenten der DSGVO, wie das Recht auf Löschung bzw. Entfernung von persönlichen Daten? Und glauben diejenigen an der vordersten IT-Front, dass die neue Richtlinie, die die größte grundlegende Änderung der EU-Datenschutzvorschriften seit den 1990er Jahren darstellt, Durchschlagskraft hat? In der Studie wurden im August 2017 über 250 Führungskräfte bei Händlern, MSPs, Beratungsunternehmen und anderen Unternehmen in Großbritannien, Deutschland, Frankreich, den Niederlanden und in Italien befragt. Die Befragten wurden gebeten, die Umfrage mit Kontrollkästchen um detaillierte, schriftliche Stellungnahmen zu ergänzen, wobei viele die DSGVO stark kritisierten. Dies wurde durch eine weitere Umfrage unter mehr als 140 IT-Verantwortlichen und britischen Endnutzern ergänzt, die deren Bereitschaft für die DSGVO beurteilen und erfassen sollte, welche Hilfe - wenn überhaupt - sie sich von IT-Lieferanten zum Thema Compliance holen werden. Die Mehrheit der befragten Händler und MSPs sehen die DSGVO zumindest als geringe Verkaufschance. Negativ ins Gewicht fallen die Herausforderungen, die die DSGVO für Unternehmen darstellt, sowie die Erkenntnis, dass es sich in erster Linie um eine juristische (statt einer technischen) Herausforderung handelt, und das Gefühl, dass die Verordnung sowohl überbewertet wird als auch verwirrend ist. Damit zeigen die Ergebnisse dieser Studie deutlich, dass die Gewinner der DSGVO diejenigen sein werden, die die neuen Vorschriften begreifen und somit in der Lage sein werden, Gespräche rund um Datenschutz neu zu entfachen und ihre Position als vertrauenswürdige Berater zu untermauern.
80%
78%
42%
85%
34%
92%
87%
83%
77%
Genetische Datensätze
Die IP-Adresse des Computers
Beiträge aus sozialen Netzwerken
Medizinische Daten
Bankdaten
Biometrische Daten
E-Mail-Adressen
Fotografien von Personen
Namen
Abbildung 8: Was Sie denken, was unter der DSGVO unter persönliche Informationen fallen wird? (UK Verkäufer)
64%
97%
82%
13%
6%
25%
38%
18%
Ich weiß es nicht
Sie wird in der Praxis kaum umsetzbar sein
Sie werden ein Exempel an ein paar großen Unternehmen statuieren, aber die meisten Unternehmen werden außerhalb ihres Radars liegen
Die DSGVO wird dies umsetzen können, aber nicht von Anfang an Nicht übereinstimmende Firmen werden wahrscheinlich für ein oder zwei Jahre sicher sein
Die DSGVO wird dies umsetzen können und Unternehmen sollten dafür sorgen, dass sie ab dem ersten Tag vollkommen mit den Bestimmungen übereinstimmen
Abbildung 5: Bis zu welchem Maß erwarten Sie, dass die DSGVO dies wird umsetzen können? (alle Regionen)
12%
5%
29%
43%
Sie wird auf Jahre zu der größten Anhebung von Sicherheits- und Speicherungskosten führen
In signifikantem Umfang - sie ist ein Haupttreiber für Sicherheits- und Speicherungskosten bei Kunden
Bis zu einem begrenzten Umfang - sie ist nur einer von vielen Treibern für Sicherheits- und Speicherungskosten bei Kunden
Überhaupt nicht
Abbildung 7: Was Sie denken, was unter der DSGVO unter persönliche Informationen fallen wird? (Channel)
Abbildung 4: In welchem Umfang erwarten Sie, dass die DSGVO die Kosten für Sicherheit und Speicherung Ihrer Kunden erhöhen wird? (alle Regionen)
7%
35%
22%
24%
Was ist die DSGVO?
In erster Linie ein Problem
Eine Möglichkeit und ein potenzielles Problem zu gleichen Teilen
Keine große Möglichkeit zum Verkauf, aber eine Chance, die Beziehungen zu Kunden zu festigen
Ein großer Glücksfall hinsichtlich potenzieller zusätzlicher Technologien und Vertriebsberatung
Abbildung 3: Wie sehen Sie generell die DSGVO hinsichtlich der Möglichkeiten und Herausforderungen, die sie für Ihr Unternehmen darstellt? (alle Regionen)
Ich weiß nicht
Teilweise
Nein, es wird unsere Marketing Strategie nicht beeinfluseen
17%
15%
45%
23%
Ja, sehr
Abbildung 6: Da die DSGVO striktere Gesetze zur Einholung von Einverständniserklärung für das E-Mail-Marketing einführen wird, denken Sie, dass die sozialen Medien nach der Einführung im Mai 2018 für die Marketing-Strategie Ihrer Firma an Bedeutung gewinnen werden? (alle Regionen)
Voll und ganz
Bis zu einem gewissen Grad
In hohem Maße
26%
8%
36%
10%
20%
46%
Wir haben unsere Vorbereitungen abgeschlossen und die Übereinstimmung mit der DSGVO überprüft
Wir sind dabei, detallierte Pläne umzusetzen, um die Einhaltung der DSGVO-Vorgaben bis zur Frist im Mai 2018 zu gewährleisten
Wir haben detaillierte Pläne, aber haben sie bis jetzt noch nicht umgesetzt
Wir haben darüber gesprochen, aber bis jetzt noch nichts Konkretes getan
Abbildung 2: Inwieweit fühlen Sie sich in der Lage, Kunden eine technische Beratung zu geben, die der DSGVO entspricht? (alle Regionen)
Abbildung 1: Welche Pläne und Vorbereitungen hat Ihr eigenes Unternehmen für die DSGVO getroffen? (alle Regionen)
“Wir erhalten aktuell eine Menge Fragen von Kunden, die entweder ihre Buchhaltung oder Anwaltskanzleien aufwerfen, die uns in manchen Fällen als Datenverarbeiter betrachten. Es ist ein MSP-Bereich, auf den unsere Kunden jetzt aber bei unseren eigenen Verträgen genauer schauen. Die Verträge werden in Frage gestellt und Anwälte werden engagiert, weil wir in vielen Fällen ein Datenverarbeiter für diese Kunden sind” Edel Creely, Group Managing Director, Trilogy Technologies
“Wir müssen bei der Ausführung alle unseren Teil beitragen. Aber wenn jemand meint, dass er einfach nur hingehen und ein DSGVO-Problem für einen seiner Kunden lösen und auf dieser Grundlage einen Vertrag unterschreiben kann, der besagt, dass man jetzt DSGVO-konform ist, dann viel Glück” Richard Lockey, UK Country Manager, Crayon
Sind Wiederverkäufer und MSPs bereit für die DSGVO?
Schlussfolgerung
Die Vision einer IT-Vertriebsbranche, die das große Geld mit der DSGVO scheffeln will, verfehlt weit das Ziel. Die Ergebnisse dieser Studie zeigen, dass die IT-Anbieter sich weder selbst vollständig bereit für den 25. Mai 2018 fühlen, noch zuversichtlich bezüglich der Unterstützung ihrer Kunden sind. Sie sehen auch, wie die DSGVO einen Umbruch in den Marketingstrategien und den Verträgen mit Kunden bedingt. Aus der parallel mit der Fünfländer-IT-Studie (siehe Abschnitt „Ergebnisse der Endbenutzer") durchgeführten Studie mit britischen Endbenutzern wird jedoch klar, dass nur eine Minderheit von Endbenutzern Anleitung bezüglich der DSGVO bei ihren Technologie-Anbietern sucht. Die DSGVO mag primär eine rechtliche Frage sein, aber die Technologie spielt dabei eine Rolle für die Umsetzung. Ein Viertel der Fragen von Endbenutzern wiesen darauf hin, dass sie auf der Suche nach Beratung sowie zusätzlicher Technologie von IT-Anbietern sind, um sich auf den aktuellsten Stand zu bringen. Mit anderen Worten: Diese Ergebnisse deuten darauf hin, dass Endbenutzer mehr technologische Anleitung zur DSGVO benötigen als Vertriebsfirmen derzeit bereit sind, zur Verfügung zu stellen. Die DSGVO ist vielleicht kein Goldesel, aber intelligente Wiederverkäufer, MSPs und Beratungsfirmen werde diese Lücke füllen und dabei ihren Status als vertrauenswürdige Berater untermauern.
Es wird persönlich
Im Rahmen der DSGVO werden als personenbezogene Daten alle Informationen bezeichnet, die sich auf eine bestimmte oder bestimmbare natürliche (d. h. lebende) Person beziehen. Die Definition des Begriffs personenbezogene Daten ist detaillierter als aktuelle Datenschutzgesetze, damit klar wird, dass Informationen wie eine Online-ID, z. B. eine IP-Adresse, persönliche Daten sein können. Doch nirgends gibt es eine endgültige Liste, was nach den neuen Regeln dazu gehört und was nicht. Daher gab es technisch gesehen keine richtigen oder falschen Antworten, als wir sowohl die Vertriebsfirmen (siehe Abbildung 7) als auch die britischen Endnutzer (siehe Abbildung 8) zu ihren Ansichten befragten.Die Antworten demonstrieren jedoch einen hohen Grad an verstärktem Bewusstsein über den erweiterten Anwendungsbereich der DSGVO.
Wird die DSGVO Wiederverkäufer zum Überdenken von Vertrieb und Marketing zwingen?
Wir baten die Befragten auch um Angaben dazu, ob die DSGVO sie zum Umschreiben ihrer Kundenverträge zwingen wird, und die Antwort war erneut ein überwältigendes „Ja“. In Großbritannien sagten 64 Prozent, dass dies zumindest bis zu einem gewissen Grad der Fall sein werde; für Deutschland, Frankreich, Italien und die Niederlande sind dies jeweils 56, 47, 59 und 71 Prozent.
Unter anderem ist die DSGVO darauf ausgelegt, die sehr aufdringlichen Vertriebs- und Marketingstrategien einzuschränken, denen Bürger in 28 Mitgliedstaaten der EU derzeit ausgesetzt sind. IT-Lieferanten sind nicht immun gegen dieses Vorgehen, und die große Mehrheit der Befragten sagte, die strengeren Regelungen der DSGVO rund um das Erlangen von Zustimmung werden soziale Medien zu einer wichtigeren Plattform für ihre Marketingstrategie machen (siehe Abbildung 6). In Großbritannien gaben 71 Prozent an, dass sie mindestens bis zu einem gewissen Grad zu sozialen Medien wechseln würden, während die entsprechenden Zahlen in Deutschland, Frankreich, Italien und den Niederlande bei 61, 64, 61, und 74 Prozent liegen.
Wird die DSGVO es in sich haben?
Die DSGVO wurde als „Datenschutz-Doping“ bezeichnet und hebt die Messlatte im Vergleich zum bisher gültigen Flickwerk der Datenschutzvorschriften an, einschließlich des UK Data Protection Act 1998 - eines Gesetzes, das im Jahr der Google®-Gründung eingeführt wurde. Organisationen, die Daten von EU-Bürgern bearbeiten, müssen ab dem 25. Mai 2018 unter anderem die Zustimmung der Kunden zur Verarbeitung ihrer Daten einholen und in der Lage sein, diese auf Kundenanfrage zu entfernen und eine Datenverletzung rechtzeitig melden. Die maximalen Bußgelder für Zuwiderhandlungen sind jetzt entweder vier Prozent des Gesamtumsatzes oder 20 Mio. €. Die DSGVO hört sich in der Theorie definitiv sehr hart an, aber ob die Regulierungsbehörden in Europa ausreichend Arbeitskräfte haben, sie mit echter Kraft durchzusetzen, ist eine andere Frage.Die meisten IT-Anbieter haben ihre Zweifel (siehe Abbildung 5). In Großbritannien sagten nur 21 Prozent, dass die DSGVO „es wirklich in sich haben wird und dass Firmen ab dem ersten Tag an vollständig konform sein sollten." Diese Zahl war in den meisten europäischen Ländern vergleichbar oder sogar niedriger (Deutschland: 7 Prozent, Frankreich: 23 Prozent, Italien: 19 Prozent, Niederlande: 8 Prozent).
Sehen Wiederverkäufer die DSGVO als Verkaufschance?
Zusammenfassung
Als wir nachfragten, inwieweit sie erwarteten, dass die DSGVO die Ausgaben für Speicherung und Sicherheit bei ihren Kunden ankurbeln würden, hatten die Befragten recht häufig bescheidene Erwartungen (siehe Abbildung 4). Nur eine kleine Minderheit der Befragten in Großbritannien, Frankreich und Italien (entsprechend 4, 2 und 2 Prozent) antworteten mit „überhaupt keine”. In den Niederlanden und in Deutschland - einem Land, das für seine eiserne Haltung beim Datenschutz und der Privatsphäre bekannt ist - war der Anteil leicht höher (jeweils 9 und 8 Prozent). In den meisten Ländern war die häufigste Antwort „eingeschränkt”, wobei 46 Prozent in Großbritannien und Deutschland, 44 Prozent in Frankreich, 45 Prozent in Italien und 28 Prozent in den Niederlanden diese Option wählten. Als sie gebeten wurden, die erwarteten Ausgabenerhöhungen aufzugliedern, waren Cloud-Storage, Verschlüsselung und Zwei-Faktor-Authentifizierung unter den häufigsten Antworten, neben Dienstleistungen wie Risikobewertungen und Netzwerkprüfunge.
Laut dem Analystenunternehmen International Data Corporation (IDC®), wird die DSGVO jährliche Ausgaben für IT-Sicherheit in Höhe von 3,7 Mrd. USD bedingen. Das rivalisierende Analystenunternehmen Canalys® stimmt zu und prognostiziert, dass der europäische IT-Markt einen durch die DSGVO hervorgerufenen Zuwachs von 16 Prozent im Jahr 2017 erfahren wird. Aber die Mehrheit der Wiederverkäufer, MSPs und Beratungsunternehmen sieht, wie es die Ergebnisse des vorherigen Abschnitts widerspiegeln, die Auswirkungen der DSGVO auf ihre Auftragsbücher zwiespältig. Wir stellten teilnehmenden Wiederverkäufern die Frage, wie sie die DSGVO generell bezüglich der Chancen und Herausforderungen für ihre Unternehmen betrachten. Relativ wenige Lieferanten in Europa denken, dass es sich um den großen „Glücksfall“ handeln wird, auch wenn der Prozentsatz in Frankreich, Großbritannien und den Niederlanden (entsprechend 26, 24 und 23 Prozent) höher als in Deutschland (11 Prozent) und in Italien (12 Prozent) war.
Bei genaueren Nachforschungen bezüglich eines wichtigen Aspekts der DSGVO erkundigten wir uns bei den Befragten, wie leicht sie persönliche Daten ihrer Kunden entfernen könnten. Je nach Land gaben zwischen einem Viertel und nur etwas mehr als die Hälfte zu, dass es entweder „etwas" oder „sehr“ schwierig sein würde, diese Anforderung beim aktuellen Stand ihres Unternehmens zu erfüllen. In Deutschland waren es ganze 55 Prozent, in Großbritannien dagegen 26 Prozent.
Ein deutlich höherer Anteil (Großbritannien: 30 Prozent, Deutschland: 10 Prozent, Frankreich: 15 Prozent, Italien: 12 Prozent, Niederlande: 24 Prozent) sagte, dass er bisher „nichts Konkretes“ unternommen hätte, um mit der DSGVO konform zu werden. Die meisten der IT-Lieferanten allerdings sind zumindest auf dem Weg zur Compliance. Die meisten der Befragten in jedem Land sagten, sie befänden sich im Prozess der Umsetzung von Plänen zur DSGVO-Einhaltung (Großbritannien: 43 Prozent, Deutschland: 51 Prozent, Frankreich: 18 Prozent, Italien: 20 Prozent, Niederlande: 33 Prozent). Wie die Studie feststellte, fühlt sich auch ein beträchtlicher Anteil der Vertriebsfirmen schlecht vorbereitet, eine technologische Beratung rund um das Thema DSGVO-Compliance anzubieten (siehe Abbildung 2).
Ab dem 25. Mai 2018 muss jede Firma, die in der EU ansässig ist (oder die persönliche Daten von Personen, die in der EU ansässig sind, verarbeitet) mit einem Bußgeld von bis zu 20 Mio. € - bzw. 4 Prozent des Gesamtumsatzes - rechnen, wenn sie sich nicht an die DSGVO hält. Aber mit weniger als einem Jahr verbleibender Zeit haben nur 3 Prozent der bei unserer Endbenutzerstudie befragten britischen IT-Führungskräfte angegeben, dass sie ihre Vorbereitungen abgeschlossen und ihre Einhaltung der DSGVO vollständig getestet haben (weitere Informationen im Abschnitt „Erkenntnisse der Endbenutzer”). Es überrascht vielleicht, dass diese Zahl unter den befragten britischen, deutschen, französischen, italienischen und niederländischen IT-Lieferanten kaum höher ist (siehe Abbildung 1), von denen sich viele mit den neuen Verordnungen nicht nur als Datenverantwortliche, sondern auch als Datenverarbeiter konfrontiert sehen werden. In Großbritannien gaben nur 7 Prozent der Befragten an, dass sie ihre Vorbereitungen für die DSGVO abgeschlossen hätten. Die Ergebnisse waren in Deutschland (7 Prozent), Frankreich (9 Prozent), Italien (4 Prozent) und den Niederlanden (11 Prozent) ähnlich.
zum Vergrößern bitte klicken
Mehr deutsche Umfrageergebnisse
Kai Grunwitz, NTT Security
Carl Muehlner, Damovo
Wichtige Fragen
“Ich glaube wirklich, dass sich Deutschland in einer anderen Situation befindet als die meisten anderen europäischen Länder. In Deutschland herrscht seit langem eine Kultur des Datenschutzes ... In gewisser Weise gleicht sich das europäische Recht dem Standard des deutschen Rechts an.” Carl Muehlner, Managing Director, Central Region, Damovo
Deutschland
Wie die obigen Kommentare andeuten, ist Deutschland für seinen strengen Daten- und Personenschutz bekannt und es ist interessant, wenn man sich anschaut, wie deutsche Wiederverkäufer und MSPs die DSGVO im Vergleich zu ihren europäischen Kollegen betrachten. Im Großen und Ganzen fühlten sich die deutschen Befragten deutlich weniger weit entfernt von der DSGVO-Konformität als ihre europäischen Kollegen (51 Prozent gaben an, im Prozess der Umsetzung zu sein, eine höhere Zahl als anderswo). Vielleicht weil deutsche Endbenutzer auch besser auf die DSGVO vorbereitet sind als anderswo, betrachten die meisten deutschen IT-Anbieter die DSGVO nur als moderate Verkaufschance. Nur 11 Prozent der 44 befragten Unternehmen bezeichneten die DSGVO als großen „Glücksfall“, weniger als in den vier anderen untersuchten Ländern. Dennoch haben die meisten deutschen MSPs das Gefühl, dass ihnen eine Menge Arbeit bis zum 25. Mai bevorsteht, um auf den neuesten Stand zu gelangen. Nur 10 Prozent glaubten, sie seien voll qualifiziert, ihren Kunden technologische Beratung rund um die DSGVO zu bieten. Unterdessen gaben 55 Prozent an, dass es entweder „etwas" oder „sehr" schwierig wäre, die personenbezogenen Daten von Kunden zu entfernen - ein zentraler Aspekt der DSGVO.
Edel Creely Trilogy Technologies
Dan Sharp, Mirus IT Solutions
John-Paul Norman, Amicus ITS
Weitere UK-Umfrageergebnisse
“Wir haben den Aufruhr in der Vergangenheit gesehen und er hilft niemandem … Die Herausforderungen bestehen jetzt in den Verpflichtungen zur Umsetzung. Ich denke, dass wir viel Zeit benötigen werden, um das, was wir tun, zu prüfen und zu dokumentieren, sodass wir es besser an unsere Kunden weitergeben können, um ihnen beim Erfüllen ihrer eigenen Verpflichtungen zu helfen - neue Datenschutzrichtlinien, neue Verträge usw.” David McLeman, Ancoris
Großbritannien
Wie das obige Zitat zeigt, herrscht unter den britischen IT-Lieferanten die Meinung, dass die DSGVO in Europas zweitgrößter Volkswirtschaft übertrieben dargestellt wird. Dies könnte zum Teil erklären, warum die DSGVO als größere Verkaufschance in Großbritannien als anderswo gesehen wird - 39 Prozent der Befragten glauben, dass sie die Ausgaben für Speicherung und Sicherheit bei ihren Kunden „erheblich“ erhöhen wird - mehr als jedes andere Land, abgesehen von den Niederlanden. Dennoch glauben nur sehr wenige britische IT-Anbieter, dass sie in der Lage sind, den Status eines vertrauenswürdigen Beraters bezüglich der DSGVO einzunehmen. Nur acht Prozent sagten, sie fühlten sich „voll qualifiziert“, Kunden eine technologische Beratung zur Umsetzung der Verordnung zu geben, und nur sieben Prozent haben ihre eigenen DSGVO-Vorbereitungen abgeschlossen.
Mehr niederländische Umfrageergebnisse
Ian Zein, Sentia
Ivo-Paul Tummers, Jibes
Eward Driehuis, SecureLink
“Sind niederländische Organisationen bereit für die DSGVO? Mental noch nicht, aber sie werden es packen. Sobald sie es angehen, werden sie keine halben Sachen machen.” Ivo-Paul Tummers, Jibes
Die Niederlande
Die Niederländer beeilten sich, ihre Angelegenheiten für die DSGVO ins Reine zu bringen und veröffentlichten einen Vorschlag für einen „Dutch GDPR Implementation Act“ (Niederländisches Gesetz zur Umsetzung der DSGVO) im Dezember 2016. Es wird das holländische Datenschutzgesetz am 25. Mai 2018 ablösen. Wiederverkäufer und MSPs im Land scheinen ebenso organisiert zu sein. Etwa 11 Prozent der niederländischen Befragten gaben an, dass sie vollständig konform mit der DSGVO gehen, mehr als jedes andere Land, weitere 33 Prozent sind auf dem Weg zur Konformität. Allerdings sagten nur 8 Prozent, dass sie sich voll qualifiziert fühlen, Kunden eine technologische Beratung rund um das Thema DSGVO zu bieten, die gemeinsame niedrigste Zahl aller Länder. Niederländische IT-Lieferanten waren auch die optimistischsten bezüglich der Auswirkungen der DSGVO auf ihre Auftragsbücher. 41 Prozent prognostizieren, dass die DSGVO den Vertrieb von Sicherheit und Speicherung „erheblich“ ankurbeln wird, und weitere 23 Prozent betrachten die DSGVO als großen „Glücksfall“ für sich.
Mehr französische Umfrageergebnisse
Jérôme Etienne and Stéphane Caranobe, ITS Group
Romain Danielou, Devoteam
“Die DSGVO wird unsere Kunden dazu bringen, innovativer zu sein und zu beschleunigen und verlagern die Art und Weise, wie sie die Nutzererfahrung angehen.” Romain Danielou, Devoteam
Frankreich
Von allen MSPs und Wiederverkäufern in dieser Studie schienen die französischen am wenigsten über die DSGVO informiert zu sein. „Je ne sais pas“ (ich weiß es nicht) erwies sich als beliebte Antwort auf viele der Fragen - mehr, als in den anderen vier untersuchten Ländern. Mehr als ein Viertel der Befragten gaben zu, dass sie noch nichts von der DSGVO gehört hatten, während 41 Prozent sagten, dass sie nicht über den DSGVO-Stand des eigenen Unternehmens Bescheid wüssten. Nur 28 Prozent sagten, sie hätten entweder ihre DSGVO-Vorbereitungen abgeschlossen oder befänden sich mitten in den Vorbereitungen. Über die Hälfte der befragten Franzosen (53 Prozent) glaubte, sie seien „überhaupt nicht" qualifiziert, Kunden technologische Beratung rund um das Thema DSGVO-Compliance zu bieten, verglichen mit 12 Prozent in Großbritannien
Mehr italienische Umfrageergebnisse
Alberto Fenini and Marco Coppolino, Consys
Marco Lucchina, Elmec
“Wir denken, die DSGVO wird definitiv eine Gelegenheit sein, unseren Kunden für die Konformität Unterstützung zu bieten.” Alberto Fenini, Consys
Italien
Länder in Südeuropa werden in einigen Gegenden traditionell als weniger dem strengen Datenschutz und dem Schutz der Privatsphäre verpflichtet wahrgenommen als die weiter im Norden. Und es scheint, dass weniger Wiederverkäufer und MSPs am „Stiefel von Europa“ bereit für die DSGVO sind als anderswo. Nur vier Prozent der italienischen Befragten gaben an, dass sie die Vorbereitungen abgeschlossen hätten, weitere 20 Prozent befinden sich im Prozess der Umsetzung - die niedrigste Zahl aller untersuchten Länder. Trotzdem betrachten die italienischen Befragten die DSGVO als größere Verkaufschance als einige andere Länder. Rund 31 Prozent sagten, sie erwarten, dass die neue Verordnung mindestens einen „erheblichen“ Schub beim Vertrieb von Sicherheit und Speicherung bieten würde, weniger als in Großbritannien und in den Niederlanden, aber mehr als in Frankreich und Deutschland.
Fig 8:
Fig 7:
Fig 6:
Fig 5:
Fig 4:
Fig 3:
Fig 2:
Fig 1:
Endnutzerbefragung
Die Ergebnisse der Endbenutzer-Befragung verstärken den Eindruck, dass die Endbenutzer die DSGVO als rechtliches bzw. Regierungsproblem betrachten. Viele glauben, sie brauchen keine Hilfe von den IT-Anbietern. Allerdings wird die Mehrheit ihre Wiederverkäufer mindestens bitten, technologische Lücken zu füllen, während eine bedeutende Minderheit – etwa ein Viertel - tiefergehende Beratung benötigen wird, was eine klare Rolle als vertrauenswürdiger Berater für den Vertrieb signalisiert.
Schließlich befragten wir unsere Endbenutzer sowohl über die bisherigen Vorbereitungen für die DSGVO als auch darüber, wie zuversichtlich sie sind, dass ihr Unternehmen bis zum 25. Mai 2018 (siehe Abbildungen 6 und 7) DSGVO-konform sein wird, und ob sie denken, dass die neuen Regeln Durchschlagskraft haben werden.
Es ist nicht überraschend, dass die Abteilung Governance und Compliance als zentrale Befehlsstelle der DSGVO-Umsetzung von den meisten der Befragten (49 Prozent) angegeben wurde. Die IT-Abteilung war an entfernter zweiter Stelle mit 24 Prozent (siehe Abbildung 5).
Zusätzlich wurden Endbenutzer dazu befragt, welche Aspekte der DSGVO sie als am schwersten einzuhalten empfinden (siehe Abbildung 4). Das Recht auf Löschung war die am meisten genannte Option und 61 Prozent gaben dies als ihr Hauptbedenken an.
Die IT-Führungskräfte sagten, dass die fünf hauptsächlichen Technologiebereiche, in denen sie zusätzliche Investitionen tätigen bzw. tätigen werden, um konform zu gehen, Risikobewertungen (36 Prozent), Cloud/Online-Backup und -Recovery (31 Prozent), Verschlüsselung (30 Prozent), Storage/Speicherung (29 Prozent) und Mobile-Device-Management (26 Prozent) sind (siehe Abbildung 3).
Entsprechend der Ergebnisse der vorherigen Frage gab ein Viertel der Befragten als Antwort auf die Frage, welche Änderungen sie bezüglich der DSGVO-Konformität unternehmen bzw. unternehmen werden, an, dass sie sich rechtliche oder technische Unterstützung von Dritten holen werden (siehe Abbildung 2). Rund 35 Prozent sagten auch, dass sie die Verwendung der persönlichen Daten seitens ihrer Partner überprüfen würden.
Neben der europaweiten Channel-Studie befragte CRN auch mehr als 140 britische IT-Entscheidungsträger zu ihrer Meinung zur DSGVO, insbesondere in Bezug auf das, was sie von ihren IT-Lieferanten erwarten. Es wird oft gesagt, dass die IT nur eine fördernde Rolle bei der DSGVO-Compliance spielt, und dieses Gefühl spiegelte sich vielleicht in der bescheidenen Rolle wider, die Endbenutzer von IT-Anbietern bei ihren DSGVO-Plänen erwarten. Mehr als ein Viertel sagte, dass sie gar keine Unterstützung von IT-Lieferanten benötigen werden, entweder, weil sie bereits vollständig konform sind oder weil sie das Gefühl haben, es intern abgedeckt zu haben. Die gute Nachricht ist, dass die Mehrheit mindestens eine begrenzte Rolle für IT-Anbieter (siehe Abbildung 1) sieht. Etwa ein Viertel ist auf der Suche nach einer umfassenden Beteiligung von ihnen.
Dieses Dokument dient ausschließlich zu Informationszwecken und sollte weder als Rechtsberatung verstanden werden noch als Beurteilungsgrundlage, wie die DSGVO für Sie und Ihre Organisation gelten könnte. Wir möchten Sie bitten, mit einem rechtlich qualifizierten Fachmann die DSGVO zu besprechen - wie sie speziell für Ihre Organisation gilt - und wie Sie am besten für deren Einhaltung sorgen. SolarWinds MSP erteilt keine ausdrückliche oder stillschweigende Garantie und übernimmt keine Haftung oder Verantwortung für die in diesem Dokument enthaltenen Informationen, einschließlich deren Richtigkeit, Vollständigkeit oder Nützlichkeit der Informationen. © 2017 SolarWinds MSP UK Ltd. Alle Rechte vorbehalten.
Wiederverkäufer dazu, inwiefern sie Kunden bei der Einhaltung der DSGVO helfen können
Wir haben einen massiven Anstieg von Anfragen zur DSGVO dieses Jahr gesehen und haben eine umfangreiche Anleitung für unsere Industrie bereitgestellt. Wir haben bereits einen Anstieg im Vertrieb festgestellt und haben stark in eine Plattform-Lösung investiert, um unseren Kunden mit Dingen wie Zustimmungsmanagement, RTBF-Zugriffen und dergleichen zu helfen. Intern bestehen unsere Herausforderungen darin, Zeit für unsere eigene Compliance zu finden, rund um die Arbeit, die wir für unsere Kunden machen, aber wir werden es schaffen. Operations Director, Anbieter von Lösungen für den gesamten Zyklus Leider haben viele "Experten" nicht wirklich ein genaues und vollständiges Bild der DSGVO in Sachen Umfang und Auswirkungen - viel von unserer ursprünglichen beratenden Rolle besteht darin, ungenaue Infos, die Kunden für bare Münze halten, zu entlarven. CEO/MD, MSP Unser Unternehmen beschäftigt sich mit persönlichen Daten bestimmter Kunden, daher denke ich, dass die größte Herausforderung für uns in der Zusammenarbeit mit ihnen besteht, um ihnen zu helfen, ihre eigenen Aufgaben zu verstehen, wenn sie entweder Controller, Verarbeiter oder beides sind. Die Kommunikation rund um diese Fragen ist der Schlüssel zur Aufrechterhaltung der guten Beziehungen von Vertrauen, und um den Ruf beider Parteien zu wahren. Planung und Einsicht, MSP Es ist eine Chance für erfahrene Berater. Es wird von einigen zwecks Profit überbewertet werden, aber man sollte den Aufgaben stetig nachkommen, sowohl in der Weiterbildung als auch bei der Umsetzung. CEO/MD, Beratungsunternehmen
Wiederverkäufer dazu, ob die DSGVO überbewertet wird
Die Industrie überbewertet die DSGVO jetzt drastisch. Es fühlt sich wieder wie Y2K an. Vertriebsleiter/Geschäftsführer, Cloud-Services-Anbieter Es handelt sich um die neue „AI“ - jeder hängt seinem Produkt das DSGVO-Schild an, was allen die Suppe versalzt. C-Rolle, Wiederverkäufer/VAR Ich glaube, über die DSGVO wurde zu viel geredet, aber es gibt wenige bis keine Informationen, um den Prozess zu erklären. Ich glaube auch, dass Händler probieren, die Kunden mit Angsttaktiken zu gewinnen. Gibt es einen staatlichen Zuschuss für KMUs, um die DSGVO einzuhalten oder genügt eine Strafe? Vertriebsleiter/Geschäftsführer, Wiederverkäufer/VAR Die DSGVO wurde nicht genug in den Medien behandelt. Eine Menge Leute weiß noch nichts von ihr und sie wird fast alle Unternehmen in irgendeiner Form beeinflussen. C-Rolle, Wiederverkäufer/VAR
Wiederverkäufer dazu, ob die DSGVO es in sich haben wird
Jeder weiß, dass es ein potenzielles Problem ist, aber die meisten sind wegen des „Hype"-Faktors skeptisch. Nachdem ich kürzlich bei Events war, weiß ich, dass der Markt glaubt, es wird eine Schonfrist geben. Marketingdirektor/CMO, Beratungsunternehmen Ich glaube, dass die DSGVO die Spielregeln für den Schutz persönlicher Daten grundlegend ändern wird. Ich glaube, dass Kunden intelligenter bezüglich persönlicher Daten geworden sind, und wenn ein Unternehmen seine Vertrauensposition als Wächter von persönlichen Daten missbraucht, wird es dafür schwer zahlen müssen. Unternehmen beginnen, sich des Problems bewusst zu werden, aber es ist auf jeden Fall eine Herausforderung, Unternehmen das Ausmaß der Situation eher früher als später erkennen zu lassen. Geschäftsleiter, Beratungsfirma Sobald die Härte des Gesetzgebers offensichtlich geworden ist, wird sie ernster genommen werden. CFO, managed services provider
Wiederverkäufer zur Wahrscheinlichkeit, dass die DSGVO den Umsatz ankurbeln wird
Ich arbeite mit Backup- und DR-Software, habe also das steigende Interesse am Produkt in den vergangenen Monaten erlebt und glaube, dass sich dies fortsetzen wird. Die DSGVO ist von besonderem Interesse, das bis zum Mai nächsten Jahres zunehmen wird. Vertriebsleiter/Geschäftsführer, Distributor Sie bietet uns eine gute Geschäftsgelegenheit. Ich denke, dass die Steigerung innerhalb der nächsten drei Monate geschehen wird. CEO/MD, Beratungsunternehmen Es ist immer noch sehr unklar, ob dies für uns in der VAR-Welt einen Vertriebswechsel bedeuten wird oder eher ein neues Geschäftsfeld für kommerzielle Versicherungen. Vertriebsleiter, Wiederverkäufer/VAR Wenn ich ein IT-Käufer wäre, hätte ich wahrscheinlich die Nase voll davon, dass mich Leute wegen der DSGVO anrufen. Daher habe ich Zweifel, dass die DSGVO als neue Geschäftstaktik nützlich sein wird. Vertriebsleiter, Wiederverkäufer/VAR Sie wird die Kunden dazu zwingen, ernsthafter auf die Sicherheit zu achten, und das wird im späteren Verlauf dieses Jahres zunehmen, vermutlich vor Weihnachten. Vertriebsleiter, Wiederverkäufer/VAR
Die Kritiker der DSGVO
Die DSGVO ist das nächste Y2K. Wahrscheinlich eine kolossale Verschwendung von Zeit und Geld, weil die Regelungen nicht in sinnvoller Weise durchgesetzt werden. Vertriebsleiter/Geschäftsführer, Wiederverkäufer/VAR Die Offenheit der Interpretation gibt uns Grund zur Besorgnis. Bis einige Testfälle einen Präzedenzfall liefern, wird es schwierig sein, zu behaupten, dass alle Unternehmen 100 Prozent konform gehen. Ich bin es leid, etwas über die DSGVO zu hören. Vertriebsleiter/Geschäftsführer, Distributor Ich bin es leid, etwas über die DSGVO zu hören. C-Rolle, Wiederverkäufer/VAR
Die Befürworter der DSGVO
Die DSGVO in ihren eigenen Worten
Der Anreiz für erhöhte Datensicherheit wird die Sichtbarkeit von öffentlichen Cyber-Attacken sein. Die DSGVO-Compliance kommt hierbei an zweiter Stelle, aber beide gemeinsam schaffen Marketingvorteile. Vertriebsleiter/Geschäftsführer, MSP Wir sehen die DSGVO als Chance für Organisationen, um unklare Prozesse mithilfe der richtigen Technologie zu optimieren. Marketingdirektor, Cloud-Service-Anbieter Die DSGVO ist eine gute Nachricht für den digitalen Markt, da sie etwas Ordnung in den ungeregelten Datenverkehr bringt. Die DSGVO ist einfach ein Teil des digitalen Erwachsenwerdens. C-Rolle, Beratung Zunächst geht es darum, unsere Angelegenheiten intern auf die Reihe zu bekommen und sicherzustellen, dass die Richtlinien und Verfahren von der ganzen Belegschaft übernommen werden. Hierzu werden wir Schulungen und Weiterbildungen durchführen. Wir möchten in der Lage sein, unseren Kunden beim Treffen von guten Entscheidungen rund um die Verbesserung der Datenzugänglichkeit im Fall des Zugriffs auf Informationen oder einer Löschanfrage zu helfen. Technischer Wiederverkäufer/VAR Ich denke, das ist etwas, das notwendig ist und passieren muss, um die Verbraucher zu schützen. Abgesehen von strafrechtlichen Ermittlungen, haben alle das Recht zu wissen, wie ihre Daten geführt werden. Die Herausforderungen stellen sich für die Marketingabteilung, wo wir die Informationen verifizieren müssen, bevor wir bezüglich irgendwelcher Kampagnen handeln können. Marketingleiter, IT-Services
Wir baten IT-Anbieter in den fünf untersuchten Ländern, uns (anonym) ein ausführliches schriftliches Feedback Ihrer Meinung zur DSGVO zu geben. Hier sind einige der Highlights von Befragten aus Großbritannien: