DSGVO: Deutsche Firmen haben Nachholbedarf
Studie: Im Mai 2018 müssen die Unternehmen die Regeln der EU zur Datenschutzgrundverordnung umgesetzt haben
Längst nicht alle Unternehmen sind komplett vorbereitet
Proofpoint hat ihre Studie "The Great Disconnect der Öffentlichkeit vorgestellt. Im Rahmen dieser Studie hat das Unternehmen untersucht, welche Fortschritte Firmen in Deutschland, Frankreich und Großbritannien mit der Implementierung der Vorgaben der Datenschutzgrundverordnung (DSGVO, auch GDPR General Data Protection Regulation) machen. Denn ab 25. Mai 2018 müssen die Regelungen der EU für den Schutz der Daten im Unternehmen umgesetzt sein. Deutschland schneidet im Drei-Länder-Vergleich am schlechtesten ab.
Im Rahmen der Studie hat Proofpoint 1.500 IT-Entscheider aus Großbritannien, Frankreich und Deutschland in Unternehmen mit mehr als 200 Mitarbeitern zum Thema DSGVO befragt. Dabei ging es im Schwerpunkt um die Vorbereitung und Umsetzung der DSGVO in den Unternehmen.
Diese EU-Verordnung soll dabei unter anderem die Grundsätze und Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten gewährleisten, sodass ihre Grundrechte und Grundfreiheiten und insbesondere ihr Recht auf Schutz personenbezogener Daten ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gewahrt bleiben. Dabei scheinen sich die Unternehmen in Deutschland nicht oder nur am Rande bewusst zu sein, dass bei Nichteinhaltung der Gesetze empfindlichen Geldbußen drohen immerhin bis zu 4 Prozent des Umsatzes oder bis zu 20 Mio. Euro, je nachdem, welcher der beiden Werte höher ist.
"Keine sechs Monate mehr bis zum Stichtag zur Umsetzung der Datenschutzgrundverordnung und deutsche Unternehmen sind nicht richtig vorbereitet , zieht Werner Thalmeier, Director Systems Engineering EMEA von Proofpoint, Bilanz der Studie. "Viele Manager hierzulande scheinen sich ihrer Verantwortung für den Datenschutz nicht bewusst zu sein."
So wissen aktuell beispielsweise nur weit weniger als die Hälfte (42 Prozent) der deutschen Unternehmen überhaupt, welche Art persönlicher Daten (wie Name, Adresse, Geburtsdatum, E-Mail-Adressen, Gesundheitsdaten etc.) sie überhaupt speichern und verarbeiten. Und nicht einmal in jedem vierten Unternehmen (23 Prozent) beschäftigt sich das obere Management aktiv mit der kommenden DSGVO. Großbritannien und Frankreich sind den deutschen Unternehmen hierbei weit voraus. Die meisten Firmen sehen die Umsetzung der Datenschutzgrundverordnung als vorwiegend von der IT zu lösende Aufgabe, sodass acht von zehn Unternehmen (82 Prozent) die IT mit in die Umsetzung nehmen. Doch diejenigen, die in vielen Fällen die persönlichen Daten nutzen, wie das Marketing, sind nur bei jedem vierten Unternehmen (27 Prozent) beteiligt.
Ein weiteres Thema der DSVGO sind Hackerangriffe und wie die Betroffenen damit umgehen müssen. So müssen Unternehmen beispielsweise die Daten vor unbefugtem Zugriff schützen und jeden Einbruch binnen 72 Stunden an die Behörden melden. Immerhin verzeichneten zwei von drei befragten Firmen (64 Prozent) in den vergangenen zwei Jahren unberechtigte Zugriffe auf geschützte Daten. Interessant dabei ist, dass 78 Prozent der befragten französischen Unternehmen erwarten, dass dies in den nächsten zwölf Monaten erneut geschieht, in Deutschland erwarten dies mit 46 Prozent weniger als die Hälfte der Befragten. Allerdings scheinen einige Unternehmen Datenlecks schon als "normal" zu betrachten, denn immerhin jedes vierte der befragten Unternehmen (24 Prozent) in den drei Ländern hat sich gegen den unberechtigten Datenzugriff versichert. (Proofpoint: ra)
eingetragen: 13.01.18
Home & Newsletterlauf: 15.01.18
Proofpoint: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
