Bild: Haufe Online Redaktion

Im nächsten Jahr tritt die neue EU-Datenschutz-Grundverordnung in Kraft und viele Unternehmen sind derzeit damit beschäftigt, sich auf die damit verbundenen Änderungen vorzubereiten. Nach einer aktuellen Studie halten sich sehr viele Unternehmen zwar bereits für sehr gut für die Neuregelungen gerüstet, doch in der Realität besteht immer noch ein erheblicher Nachholbedarf.

Es gibt bereits eine Reihe von Umfragen zum Stand der Vorbereitungen auf das neue Datenschutzrecht, das im Mai nächsten Jahres in Kraft treten wird. Immer mehr der befragten Unternehmen geben dabei an, bereits gut auf die Neuerungen vorbereitet zu sein.

Doch nach einer neuen Studie des Datenmanagement-Spezialisten Veritas gibt es eine große Kluft zwischen der Selbsteinschätzung der Unternehmen und den tatsächlichen Fähigkeiten.

Bei vielen Unternehmen herrscht beim Datenschutz deutliche Selbstüberschätzung

Bei der Befragung, für die weltweit rund 900 Führungskräfte aus Unternehmen mit geschäftlichen Beziehungen zum EU-Raum befragt wurden,

  • gab beispielsweise ein Drittel der Unternehmen an,
  • bereits die wichtigsten Vorgaben der neuen Verordnung zu erfüllen.
  • Doch bei genaueren Nachfragen zu den spezifischen Details der Neuregelungen
  • ergab sich, dass tatsächlich gerade einmal 2 % der Unternehmen wirklich schon ausreichend vorbereitet sind. 

Mangelhafte Reaktionen auf Datenschutzverletzungen

Als Beispiele für unzureichende Vorkehrungen führt die Studie etwa die unzureichende Reaktion der Unternehmen auf einen Verlust personenbezogener Daten an.

  • Derartige Datenverluste müssen nach der Datenschutz-Grundverordnung innerhalb von 72 Stunden gemeldet werden,
  • doch rund 60 % der Unternehmen sah sich laut der Umfrage gar nicht dazu in der Lage, ein solches Datenleck innerhalb dieser Frist zu entdecken und zu melden.

Umsetzung des Rechts auf Vergessenwerden

Bei der Umsetzung des Rechts auf Vergessenwerden, durch das Verbraucher bei den Unternehmen die vollständige Löschung ihrer persönlichen Daten einfordern können, müssen ebenfalls viele Unternehmen noch passen.

Schließlich machen es sich viele Unternehmen bei der Nutzung von Cloud-Diensten zu einfach, indem sie hier fälschlicherweise sämtliche Verantwortung für die Daten bei den Cloud-Betreibern sehen.

Große Unsicherheiten bleiben

Die Studie kommt somit zu dem Fazit, dass bei den Unternehmen trotz aller Informationsangebote immer noch erhebliche Unsicherheiten darüber bestünden, was getan werden müsse, um die neuen Vorgaben zu erfüllen. Nach wie vor gebe es eine ganze Reihe von Missverständnissen und Irrtümern, die zügig ausgeräumt werden müssten.

Hohe Zahl von Datendiebstählen

Eine andere Studie des Branchenverbands Bitkom zur IT-Sicherheit kommt ebenfalls zu eher ernüchternden Ergebnissen.

  • Demnach wurden in Deutschland innerhalb der letzten zwei Jahre in jedem sechsten Unternehmen (17 %) sensible digitale Daten wie Kommunikations- oder Finanzdaten gestohlen.
  • In 17 % der Fälle wurden dabei auch Kundendaten entwendet, was nach der Datenschutz-Grundverordnung künftig meldepflichtig ist.
  • Bislang haben die betroffenen Unternehmen nach solchen Attacken jedoch eher selten den Kontakt zu Behörden gesucht, nicht einmal jedes dritte betroffene Unternehmen (31 %) schaltete staatliche Stellen ein.

In Zukunft könnte dies erhebliche Konsequenzen haben, denn bei Verstößen gegen die Datenschutz-Vorgaben drohen hohe Bußgelder.

Weitere News zum Thema:

Informationen zur Datenschutz-Grundverordnung

EU-Experten halten Recht auf Vergessen für nicht realisierbar

Umsetzung der EU-Datenschutzreform durch die Unternehmen

Click to tweet

Haufe-Online-Seminar zur EU-Datenschutz-Grundverordnung

Ab Mai 2018 gilt die DS-GVO unmittelbar und ohne weitere Übergangsfrist in allen Mitgliedstaaten. Zugleich wird auch ein neues Bundesdatenschutzgesetz (BDSG) in Kraft treten. Deshalb müssen im Vorfeld sämtliche Datenverarbeitungen überprüft und neue administrative Verpflichtungen umgesetzt werden. Diese Anforderungen betreffen Unternehmen jeder Branche und Größe.

Das Online-Seminar stellt die wichtigsten Änderungen vor und gibt Handlungsempfehlungen zur Vorbereitung auf die neue Rechtslage:

Die Seminar-Inhalte:

  • Überblick über die Änderungen durch die DS-GVO und das BDSG neu
  • Anwendungsbereich, Bußgelder und Sanktionen
  • Pflichten für Unternehmensführung und Datenschutzbeauftragte
  • Anforderungen an die Auftragsdaten­verarbeitung und den Datentransfer
  • Readiness-Check "Datenschutz 2018" und Compliance-Anforderungen

Termin: 20. September 2017 um 13:00 Uhr,

Dauer ca. 90 Minuten.

Teilnahmegebühr: 98 EUR zzgl. USt.

 

Hier können Sie sich anmelden.

 

Hinweis: Die Teilnahme am Online-Seminar ist im Abonnement der Online-Fachdatenbank Haufe Compliance Office bereits enthalten.

Schlagworte zum Thema:  Datenschutz, Datenschutz-Grundverordnung, Unternehmen, Mittelständische Unternehmen, Compliance, Compliance-Manager, Compliance-Kultur

Aktuell
Meistgelesen