NIFIS-Studie

Die DSGVO kommt, aber bereit sind nur wenige

| Autor: Heidemarie Schuster

Sicherheitsvorfälle in Unternehmen müssen ab 25. Mai 2018 innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden.
Sicherheitsvorfälle in Unternehmen müssen ab 25. Mai 2018 innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden. (Bild: Pixabay)

Eine Umfrage der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) zeigt massive Lücken bei der Umsetzung der DSGVO in Unternehmen. Weniger als die Hälfte ist bereit. Dabei bleiben nicht mal sechs Monate bis die Schonfrist vorbei ist.

Weniger als ein Viertel der deutschen Unternehmen wird die Vorschriften der Datenschutzgrundverordnung (DSGVO) wirklich erfüllt haben, wenn deren Regelungen Ende Mai 2018 in Kraft treten. Davon sind zumindest 39 Prozent der Fachkräfte für IT und IT-Sicherheit überzeugt, die im Auftrag der NIFIS befragt wurden. 57 Prozent gehen davon aus, dass lediglich zwischen 26 und 50 Prozent der Unternehmen in der Lage sein werden, bis Mai 2018 die Vorgaben der DSGVO gesetzeskonform umzusetzen. Insgesamt gehen über 90 Prozent der Befragten davon aus, dass ein Großteil der deutschen Unternehmen den neuen IT-Sicherheitsvorschriften zum Stichtag nicht entsprechen wird.

Außergewöhnlich hohe Bußgelder

Die Datenschutzgrundverordnung soll den Schutz von personenbezogenen Daten durch eine EU-weite Vereinheitlichung entscheidend verbessern. Und die Vorschriften sind vielfältig: Zu den Inhalten der DSGVO gehört beispielsweise, dass künftig alle Unternehmen, die an einem Verarbeitungsprozess beteiligt sind, für den Schutz personenbezogener Daten Sorge tragen müssen. Verstöße müssen innerhalb von nur 72 Stunden der Aufsichtsbehörde gemeldet werden. Werden Vorschriften nicht eingehalten, drohen strenge Strafmaßnahmen, beispielsweise können außergewöhnlich hohe Bußgelder fällig werden. Die maximale Höhe beträgt bis zu 10 beziehungsweise 20 Millionen Euro oder bis zu zwei oder vier Prozent des gesamten Jahresumsatzes, je nach Verstoß und je nachdem, welcher Wert der höhere ist. Die Geldbußen sollen in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein.

61 Prozent der Teilnehmer der Studie gehen davon aus, dass die DSGVO aufgrund dieser möglichen hohen Strafen eher befolgt wird, als das Bundesdatenschutzgesetz bisher. 11 Prozent stimmen dieser Aussage nicht zu. Betroffene Personen können außerdem erhebliche Schmerzensgelder einklagen, wenn beim Umgang mit ihren personenbezogenen Daten gegen die Datenschutzgrundverordnung verstoßen wurde. Darüber hinaus droht eine Abmahnwelle auf die Unternehmen zuzurollen, die die Datenschutzgrundverordnung nicht rechtzeitig vollständig umsetzen.

Trotz der Abschreckung durch diese drohenden horrenden Sanktionen geht lediglich ein Prozent der IT-Experten davon aus, dass mehr als 75 Prozent aller Unternehmen wirklich alle Vorgaben umgesetzt haben werden. „Damit die Datenschutzgrundverordnung Erfolg haben und für mehr Datensicherheit sorgen kann, tun Unternehmen gut daran, sich schnellstmöglich mit den Aufgaben der DSGVO auseinanderzusetzen. Das schützt nicht nur sensibles Datenmaterial, sondern schont außerdem den Geldbeutel. Außerdem wird mit der Umsetzung der Maßnahmen dabei die IT auch betriebssicherer und es gibt weniger existenzielle Ausfälle“, so Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Internetsicherheit (NIFIS).

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45063358 / Studien)