Gratis
18. September 2017 - Datenschutz-Grundverordnung

Schon auf die DSGVO vorbereitet?

Eine aktuelle Studie zeigt einen besorgniserregenden Stand zur Umsetzung der DSGVO in deutschen Unternehmen. Dabei drängt die Zeit.

Nachholbedarf bei DSGVO Viele Unternehmen haben trotz drängender Zeit noch Nachholbedarf bei der Umsetzung der DSGVO (Bild: Thinkstock / iStock / BrianAJackson)

Sanktionen in Zukunft klar definiert

Ab Mai des kommenden Jahres gilt die neue EU-Datenschutzgrundverordnung.

Diese bringt bekanntlich einige Neuerungen und bietet den Aufsichtsbehörden erstmals einen definierten Korridor an Sanktionen für Verstöße gegen die Verordnung. Das kann für Unternehmen teuer werden.

Umso überraschender die Ergebnisse einer Studie des Unternehmens Trend Micro.

Verantwortliche unterschätzen die Ansprüche

Dabei zeigt sich, dass gerade die dritte Führungsebene die Anforderungen der DSGVO unterschätzt. Dabei liegt auf deren Schultern die Hauptlast der DSGVO-Umsetzung.

96 Prozent der Befragten wissen, dass die Verordnung umgesetzt werden muss und 93 Prozent haben sich grundsätzlich mit ihren Anforderungen auseinandergesetzt.

Unsicherheit über personenbezogene Daten

Trotz dieser auf den ersten Blick positiven Werte zeigen sich Schwächen im Detail.

Das betrifft in erster Linie die Frage, welche Informationen schützenswert sind und als personenbezogene Daten gelten.

Alarmierende Zahlen

So sieht beispielsweise nur 35 Prozent der Befragten das Geburtsdatum eines Kunden als solche Information an.

Ähnlich verhält es sich mit Mailadressen. Hier stufen gerade einmal 23 Prozent der Befragten diese als Datum mit Personenbezug ein.

Drohende Strafzahlungen

Allein diese beiden Zahlen signalisieren, dass die Unternehmen doch nicht so gut vorbereitet sind, wie sie vielleicht meinen.

Mailadresse und Geburtsdatum würden Angreifern bereits die Basis für einen Identitätsdiebstahl liefern. Die Aufsichtsbehörden können das Unternehmen dafür mit einem Bußgeld belegen.

Sorglosigkeit gegenüber den Konsequenzen

Auch eine weitere Zahl der Studie ist alarmierend. 23 Prozent der Verantwortlichen in deutschen Unternehmen messen den möglichen Geldstrafen, die im Falle einer unzureichenden Absicherung der Daten drohen, keine Bedeutung zu.

Und das, obwohl die Geldbußen die Existenz der Firma bedrohen können.

Imageschaden schlimmer als Bußgeld?

Weniger als die Hälfte der Manager machte korrekte Angaben zur möglichen Höhe der Geldstrafe. Einen drohenden Imageschaden sehen sie als deutlich gefährlicher an.

Wenig Gelder für Datensicherheit

Diese Sorglosigkeit zeigt sich indes auch in Hinblick auf die Investitionen, die zur Verbesserung der Datensicherheit getätigt wurden.

37 Prozent haben erst in Technologien investiert, die den Abfluss von Daten verhindern (Data Loss Prevention) und 41 Prozent nutzen Verschlüsselung.

DSB müssen handeln!

Aus den Studien ergibt sich unmittelbarer Handlungsbedarf für die Datenschutzbeauftragten.

Sie sollten unbedingt in der eigenen Organisation noch einmal auf die Dringlichkeit der Umsetzung der neuen DSGVO hinweisen.

Ein Schwerpunkt könnte hier die Analyse der technischen Maßnahmen sein, die das Abfließen von Daten verhindern.

Stephan Lamprecht

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln