Viele Unternehmen überschätzen ihre Kompetenz beim Datenschutz

Im nächsten Jahr tritt die neue EU-Datenschutz-Grundverordnung in Kraft und viele Unternehmen sind derzeit damit beschäftigt, sich auf die damit verbundenen Änderungen vorzubereiten. Nach einer aktuellen Studie halten sich sehr viele Unternehmen zwar bereits für sehr gut für die Neuregelungen gerüstet, doch in der Realität besteht immer noch ein erheblicher Nachholbedarf.

Es gibt bereits eine Reihe von Umfragen zum Stand der Vorbereitungen auf das neue Datenschutzrecht, das im Mai nächsten Jahres in Kraft treten wird. Immer mehr der befragten Unternehmen geben dabei an, bereits gut auf die Neuerungen vorbereitet zu sein.

Doch nach einer neuen Studie des Datenmanagement-Spezialisten Veritas gibt es eine große Kluft zwischen der Selbsteinschätzung der Unternehmen und den tatsächlichen Fähigkeiten.

Bei vielen Unternehmen herrscht beim Datenschutz deutliche Selbstüberschätzung

Bei der Befragung, für die weltweit rund 900 Führungskräfte aus Unternehmen mit geschäftlichen Beziehungen zum EU-Raum befragt wurden,

  • gab beispielsweise ein Drittel der Unternehmen an,
  • bereits die wichtigsten Vorgaben der neuen Verordnung zu erfüllen.
  • Doch bei genaueren Nachfragen zu den spezifischen Details der Neuregelungen
  • ergab sich, dass tatsächlich gerade einmal 2 % der Unternehmen wirklich schon ausreichend vorbereitet sind. 

Mangelhafte Reaktionen auf Datenschutzverletzungen

Als Beispiele für unzureichende Vorkehrungen führt die Studie etwa die unzureichende Reaktion der Unternehmen auf einen Verlust personenbezogener Daten an.

  • Derartige Datenverluste müssen nach der Datenschutz-Grundverordnung innerhalb von 72 Stunden gemeldet werden,
  • doch rund 60 % der Unternehmen sah sich laut der Umfrage gar nicht dazu in der Lage, ein solches Datenleck innerhalb dieser Frist zu entdecken und zu melden.

Umsetzung des Rechts auf Vergessenwerden

Bei der Umsetzung des Rechts auf Vergessenwerden, durch das Verbraucher bei den Unternehmen die vollständige Löschung ihrer persönlichen Daten einfordern können, müssen ebenfalls viele Unternehmen noch passen.

Schließlich machen es sich viele Unternehmen bei der Nutzung von Cloud-Diensten zu einfach, indem sie hier fälschlicherweise sämtliche Verantwortung für die Daten bei den Cloud-Betreibern sehen.

Große Unsicherheiten bleiben

Die Studie kommt somit zu dem Fazit, dass bei den Unternehmen trotz aller Informationsangebote immer noch erhebliche Unsicherheiten darüber bestünden, was getan werden müsse, um die neuen Vorgaben zu erfüllen. Nach wie vor gebe es eine ganze Reihe von Missverständnissen und Irrtümern, die zügig ausgeräumt werden müssten.

Hohe Zahl von Datendiebstählen

Eine andere Studie des Branchenverbands Bitkom zur IT-Sicherheit kommt ebenfalls zu eher ernüchternden Ergebnissen.

  • Demnach wurden in Deutschland innerhalb der letzten zwei Jahre in jedem sechsten Unternehmen (17 %) sensible digitale Daten wie Kommunikations- oder Finanzdaten gestohlen.
  • In 17 % der Fälle wurden dabei auch Kundendaten entwendet, was nach der Datenschutz-Grundverordnung künftig meldepflichtig ist.
  • Bislang haben die betroffenen Unternehmen nach solchen Attacken jedoch eher selten den Kontakt zu Behörden gesucht, nicht einmal jedes dritte betroffene Unternehmen (31 %) schaltete staatliche Stellen ein.

In Zukunft könnte dies erhebliche Konsequenzen haben, denn bei Verstößen gegen die Datenschutz-Vorgaben drohen hohe Bußgelder.

Weitere News zum Thema:

Informationen zur Datenschutz-Grundverordnung

EU-Experten halten Recht auf Vergessen für nicht realisierbar

Umsetzung der EU-Datenschutzreform durch die Unternehmen

Click to tweet