Versicherungsbetriebe > Strategie

19.01.2018 von hs

DSGVO: Deutsche Firmen haben Nachholbedarf

„Keine sechs Monate mehr bis zum Stichtag zur Umsetzung der Datenschutzgrundverordnung und deutsche Unternehmen sind nicht richtig vorbereitet”, zieht Werner Thalmeier, Director Systems Engineering EMEA von Proofpoint, Bilanz der Studie. „Viele Manager hierzulande scheinen sich ihrer Verantwortung für den Datenschutz nicht bewusst zu sein.“

Im Rahmen der Studie hat Proofpoint 1.500 IT-Entscheider aus Großbritannien, Frankreich und Deutschland in Unternehmen mit mehr als 200 Mitarbeitern zum Thema DSGVO befragt. Dabei ging es im Schwerpunkt um die Vorbereitung und Umsetzung der DSGVO in den Unternehmen.

Diese EU-Verordnung soll dabei unter anderem die Grundsätze und Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten gewährleisten, sodass ihre Grundrechte und Grundfreiheiten und insbesondere ihr Recht auf Schutz personenbezogener Daten ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gewahrt bleiben. Dabei scheinen sich die Unternehmen in Deutschland nicht oder nur am Rande bewusst zu sein, dass bei Nichteinhaltung der Gesetze empfindlichen Geldbußen drohen – immerhin bis zu 4 Prozent des Umsatzes oder bis zu 20 Mio. Euro, je nachdem, welcher der beiden Werte höher ist.

 


 

So wissen aktuell beispielsweise nur weit weniger als die Hälfte (42 Prozent) der deutschen Unternehmen überhaupt, welche Art persönlicher Daten (wie Name, Adresse, Geburtsdatum, E-Mail-Adressen, Gesundheitsdaten etc.) sie überhaupt speichern und verarbeiten. Und nicht einmal in jedem vierten Unternehmen (23 Prozent) beschäftigt sich das obere Management aktiv mit der kommenden DSGVO. Großbritannien und Frankreich sind den deutschen Unternehmen hierbei weit voraus. Die meisten Firmen sehen die Umsetzung der Datenschutzgrundverordnung als vorwiegend von der IT zu lösende Aufgabe, sodass acht von zehn Unternehmen (82 Prozent) die IT mit in die Umsetzung nehmen. Doch diejenigen, die in vielen Fällen die persönlichen Daten nutzen, wie das Marketing, sind nur bei jedem vierten Unternehmen (27 Prozent) beteiligt.

 

Ein weiteres Thema der DSVGO sind Hackerangriffe und wie die Betroffenen damit umgehen müssen. So müssen Unternehmen beispielsweise die Daten vor unbefugtem Zugriff schützen und jeden Einbruch binnen 72 Stunden an die Behörden melden. Immerhin verzeichneten zwei von drei befragten Firmen (64 Prozent) in den vergangenen zwei Jahren unberechtigte Zugriffe auf geschützte Daten. Interessant dabei ist, dass 78 Prozent der befragten französischen Unternehmen erwarten, dass dies in den nächsten zwölf Monaten erneut geschieht, in Deutschland erwarten dies mit 46 Prozent weniger als die Hälfte der Befragten. Allerdings scheinen einige Unternehmen Datenlecks schon als „normal“ zu betrachten, denn immerhin jedes vierte der befragten Unternehmen (24 Prozent) in den drei Ländern hat sich gegen den unberechtigten Datenzugriff versichert.