Anzeige
Anzeige
Anzeige
DSGVO
Nur fünf Prozent aller Unternehmen sind EU-DSGVO konform
09.05.2018 - Europäische Unternehmen sind nicht für die EU-Datenschutzgrundverordnung (DSGVO) bereit. Obwohl 97 Prozent der Unternehmen zugeben, dass die Umsetzung der DSGVO Auswirkungen auf ihr Geschäft haben wird, geben nur fünf Prozent an, dass sie auf die neue Datenregulierung vorbereitet sind. Das sind Ergebnisse einer Untersuchung der British Standard Institution (BSI).
von Christina Rose
33 Prozent geben an, dass sie nur halb so weit sind. Die DSGVO tritt am 25. Mai 2018 in Kraft und verpflichtet alle Organisationen zur Einhaltung strengerer Datenschutzbestimmungen für betroffene Personen (Bürger) in der EU. Die Nichteinhaltung könnte zu Bußgeldern in Höhe von bis zu 20 Millionen Euro oder vier Prozent des jährlichen Gesamtumsatzes einer Organisation führen - wobei die Aufsichtsbehörden erwarten, dass sie hart durchgreifen müssen, um eine bessere Einhaltung zu fördern.
Nur vier Wochen vor Ablauf der Frist haben die Recherchen der Cybersecurity- und Information Resilience-Abteilung von BSI ergeben, dass sich europäische Unternehmen der drohenden Frist bewusst, aber noch lange nicht bereit dafür sind. Mehr als die Hälfte der befragten Unternehmen äußerte sich besorgt über die Rolle ihrer Mitarbeiter bei der Einhaltung der DSGVO. Jedes fünfte Unternehmen gab an, in den vergangenen zwölf Monaten einen Datenkompromittierungsvorfall erlebt zu haben. Der Datenschutzbeauftragte meldete für 2017 insgesamt 2.795 gültige Datenschutzverletzungen, ein Anstieg von 26 Prozent gegenüber 2016/1.
Die Forschung ergab auch:
- Jeder fünfte leitende Manager engagiert sich im Namen seiner Organisation aktiv für die DSGVO
- 36 Prozent investieren erheblich in Ressourcen, um die DSGVO zu erfüllen
- 97 Prozent der Unternehmen geben an, dass die DSGVO die Art und Weise beeinflussen wird, wie sie ihre Geschäfte führen
Während bestimmte Sektoren (z. B. Behörden und Organisationen), die Datenverarbeitung mit hohem Risiko betreiben, verpflichtet sind, einen Datenschutzbeauftragten gemäß der Datenschutzgrundverordnung zu benennen, ergab die Umfrage Folgendes:
- Nur 27 Prozent der Organisationen bieten ein Schulungsprogramm zum DSB an
- Mehr als die Hälfte der Unternehmen bietet keine Datenschutzschulungen für Mitarbeiter an
- 63 Prozent der Unternehmen haben keinen DSB Privacy Impact Assessments (PIAs)
Eine weitere wichtige Anforderung der Datenschutzgrundverordnung ist die sogenannte Datenschutzfolgeabschätzung (PIA). PIAs sind risikobasierte Bewertungsverfahren, die sicherstellen sollen, dass die Rechte und Freiheiten von Einzelpersonen geschützt werden, wenn eine Organisation ihre Daten verarbeitet. Untersuchungen ergaben, dass über 40 Prozent der befragten Organisationen nicht wissen, dass PIAs zwingende Anforderungen sein würden. Nur 12 Prozent gaben an, über gute Kenntnisse von PIAs zu verfügen.
Weiterführende Links
Vorträge zum Thema:
Anzeige
HighText Verlag
Mischenrieder Weg 18
82234 Weßling
Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de
Besuchen Sie auch:
