Datum
21. Dezember 2017
Autor
von Janina Lieberwirth
Thema
Sicherheit

Frist läuft: Datenschutz-Grundverordnung gilt ab Mai

Richtig vorbereiten und Millionen sparen

In nicht einmal einem halben Jahr tritt die neue europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Wer die Vorgaben bis dahin nicht erfüllt, muss mit Bußgeldern in Millionenhöhe rechnen. Unser Experte erklärt im Interview, wie es gar nicht erst soweit kommt.

Die zweijährige Übergangsfrist für die Umsetzung der DSGVO endet am 25. Mai 2018. Für viele Unternehmen ein utopisches Datum. Insbesondere für die, die am häufigsten mit personenbezogenen Daten zu tun haben, wie Finanzdienstleister oder große Einzelhändler. Das ist das Ergebnis einer Studie des Marktforschungsinstituts Ponemon. Demnach werden „mehr als zwei Drittel der großen Unternehmen nicht konform zur DSGVO operieren können“.1 Die Befragung zeigte, dass bei den IT-Verantwortlichen erhebliche Zweifel bestehen, die Vorgaben bis zum Stichtag einhalten zu können. Warum ist das so?

Bei den Befragungen von 644 Führungskräften aus dem IT- und Sicherheitsbereich stellten sich vier Hauptgründe für die Zweifel heraus:

  1. Ausgetauschte Daten können nicht inspiziert werden, bevor sie ins Unternehmensnetz kommen oder es verlassen.  
  2. Bösartige Bots werden nicht erkannt, obwohl Bots den Großteil der Daten ausmachen und die Hälfte von ihnen bösartig ist.
  3. IT-Sicherheit wird nicht regelmäßig auf den neuesten Stand gebracht.
  4. Unternehmen prüfen nicht genug, ob an Dritte abgegebene Daten ordnungsgemäß verarbeitet werden.  

Aber, wie groß der Zweifel auch sein mag, das Datum ist fix. Unternehmen, die bis Mai nicht so weit sind, müssen mit Bußgeldern in Höhe von bis zu vier Prozent des weltweiten Umsatzes rechnen – und das kann in die Millionen gehen. Überraschenderweise hat sich bisher nur etwa die Hälfte der Unternehmen externe Hilfe bei der Umsetzung geholt.  Das haben neue Statistiken vom Digitalverband Bitkom ergeben. „Von den EU-Vorgaben sind praktisch alle Unternehmen betroffen, da sie für alle Unternehmen gilt, die personenbezogene Daten verarbeiten“, so Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit: „Für Unternehmen, die noch gar nichts getan haben, wird allmählich die Zeit knapp. Das Thema EU-Datenschutzgrundverordnung sollte in allen Unternehmen eine hohe Priorität haben – oder schnellstmöglich bekommen. Den Kopf in den Sand zu stecken und abzuwarten kann teuer werden.“

Diese Meinung teilt auch Thomas Spaeing, Vorstandsvorsitzender des Berufsverbands der  Datenschutz-beauftragten Deutschlands (BvD) e.V. Im Experteninterview hat er der ByDe-Redaktion verraten,

  • warum die EU-Datenschutz-Grundverordnung zu viel höheren Bußgeldern führen kann.
  • was Nutzer aber auch Software-Anbieter jetzt beachten müssen
  • wie Unternehmen vorgehen sollten, um die Verordnung zu erfüllen

und

  • was Sie trotz der knappen Zeitspanne bis Inkrafttreten der DSVGO noch umsetzen sollten.

Laden Sie jetzt das vollständige Interview herunter und erfahren Sie mehr!

Pflichtfelder sind mit einem Stern (*) markiert.

Anrede

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.

Sie möchten mit dem Autor Kontakt aufnehmen?
Schreiben Sie an j.lieberwirth@byde.eu

1 Stefan Bordel: „EU-Datenschutzgrundverordnung: DSGVO überfordert sogar globale Unternehmen“, https://www.com-magazin.de/news/business-it/dsgvo-ueberfordert-sogar-globale-unternehmen-1447705.html, 11.12.2017

Bildquelle: ©fotolia; BirgitKorber

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen