17. Oktober 2016 - EU-Datenschutz-Grundverordnung

Unternehmen sind auf die EU-DSGVO schlecht vorbereitet

Unternehmen jedweder Größe fehlt laut einer aktuellen Studie das Verständnis dafür, wie man sich auf die Anforderungen der EU-DSGVO vorbereitet und welche Strafen bei Nichteinhaltung drohen.

Unternehmen sind auf die EU-DSGVO schlecht vorbereitet In Sachen Datenschutzgrundverordnung haben viele Unternehmen mit europäischen Kunden mehr Fragen als Antworten (Bild: Imilian / iStock / Thinkstock)

Mehr als 80 Prozent der Befragten in einer Umfrage zur EU-Datenschutz-Grundverordnung gaben an, dass sie nur wenige bis keine Details über dieses neue Regelwerk kennen. Weniger als 30 Prozent der Unternehmen sind davon überzeugt, bereits heute auf die Anforderungen der EU-DSGVO vorbereitet zu sein. Dagegen sagten fast 70 Prozent, dass sie den Anforderungen nicht gerecht werden oder nicht wissen, ob sie ihnen gerecht werden. Nur 3 Prozent hatten bereits einen Plan, wie sie Konformität herstellen wollen.

Dies ergab eine Studie des Marktforschers Dimensional Research, der im Auftrag von Dell insgesamt 821 IT- und Business-Professionals befragt hatte, die für den Datenschutz in Unternehmen mit europäischen Kunden zuständig sind.

Weitere Ergebnisse der Befragung

  • Von den Befragten aus Deutschland fühlten sich 44 Prozent sehr gut auf die EU-DSGVO vorbereitet.
  • Mehr als 75 Prozent der Befragten außerhalb Europas erklärten, dass sie den Anforderungen nicht gerecht werden oder nicht wissen, ob sie ihnen gerecht werden.
  • Fast alle Unternehmen (97 Prozent) haben keinen Plan für den Zeitpunkt, wenn die EU-DSGVO in Kraft tritt.

Strafmaß unbekannt

Auffällig ist zudem, dass sich viele Unternehmen nicht über das mögliche Strafmaß im Klaren sind, das bei Verstößen gegen die EU-DSGVO nach deren Inkrafttreten im Mai 2018 droht:

  • Von den 21 Prozent der Befragten, die angaben, mit einer Strafe zu rechnen, wenn die EU-DSGVO bereits jetzt gelte, dachten 36 Prozent, es würde nur einfacher Nachbesserungen bedürfen oder kannten die Höhe der Strafe nicht.
  • Knapp 50 Prozent glaubten, dass sie mit einer moderaten Geldstrafe oder überschaubaren Nachbesserungsarbeiten davon kommen würden.

Weitere Erkenntnisse zeigen, dass sich die meisten Organisationen auf die Anforderungen der EU-DSGVO nicht gut vorbereitet fühlen:

  • Mehr als 60 Prozent der befragten Unternehmen in Europa waren noch nicht auf die Anforderungen vorbereitet oder wussten nicht, ob sie vorbereitet sind. Bei kleinen und mittleren Unternehmen waren es fast 70 Prozent.
  • Mehr als 90 Prozent der Befragten gaben an, dass ihre Unternehmens-Richtlinien den Anforderungen der EU-DSGVO nicht genügen.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln