Datenschutzgrundverordnung: Weniger als die Hälfte der Unternehmen ist bereit

Weniger als ein Viertel der deutschen Unternehmen wird die Vorschriften der Datenschutzgrundverordnung (DSGVO) wirklich erfüllt haben, wenn deren Regelungen Ende Mai 2018 in Kraft treten. Davon sind zumindest 39 Prozent der Fachkräfte für IT und IT-Sicherheit überzeugt, die im Auftrag der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) um ihre Meinung gebeten wurden.

57 Prozent der Befragten gehen davon aus, dass lediglich zwischen 26 und 50 Prozent der Unternehmen in der Lage sein werden, bis Mai 2018 die Vorgaben der DSGVO gesetzeskonform umzusetzen. Insgesamt gehen über 90 Prozent der Befragten davon aus, dass ein Großteil der deutschen Unternehmen den neuen IT-Sicherheitsvorschriften zum Stichtag nicht entsprechen wird. Diese und weitere Ergebnisse veröffentlicht die NIFIS im Rahmen der Studie "IT- und Datensicherheit 2017/2018".

Die Datenschutzgrundverordnung soll den Schutz von personenbezogenen Daten durch eine EU-weite Vereinheitlichung entscheidend verbessern. Und die Vorschriften sind vielfältig: Zu den Inhalten der DSGVO gehört beispielsweise, dass künftig alle Unternehmen, die an einem Verarbeitungsprozess beteiligt sind, für den Schutz personenbezogener Daten Sorge tragen müssen. Verstöße müssen innerhalb von nur 72 Stunden der Aufsichtsbehörde gemeldet werden.

Werden Vorschriften nicht eingehalten, drohen strenge Strafmaßnahmen, beispielsweise können außergewöhnlich hohe Bußgelder fällig werden. Die maximale Höhe beträgt bis zu 10 bzw. 20 Millionen Euro oder bis zu zwei bzw. vier Prozent des gesamten Jahresumsatzes, je nach Verstoß und je nachdem, welcher Wert der höhere ist. Die Geldbußen müssten in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein.

61 Prozent der Teilnehmer der aktuellen NIFIS-Studie gehen davon aus, dass die DSGVO aufgrund dieser möglichen hohen Strafen eher befolgt wird, als das Bundesdatenschutzgesetz bisher. 11 Prozent stimmen dieser Aussage nicht zu. Betroffene Personen können außerdem erhebliche Schmerzensgelder einklagen, wenn beim Umgang mit ihren personenbezogenen Daten gegen die Datenschutzgrundverordnung verstoßen wurde. Darüber hinaus droht eine Abmahnwelle auf die Unternehmen zuzurollen, die die Datenschutzgrundverordnung nicht rechtzeitig vollständig umsetzen.

Trotz der Abschreckung durch diese drohenden horrenden Sanktionen geht lediglich ein Prozent der IT-Experten davon aus, dass mehr als 75 Prozent aller Unternehmen wirklich alle Vorgaben umgesetzt haben werden. "Damit die Datenschutzgrundverordnung Erfolg haben und für mehr Datensicherheit sorgen kann, tun Unternehmen gut daran, sich schnellstmöglich mit den Aufgaben der DSGVO auseinanderzusetzen. Das schützt nicht nur sensibles Datenmaterial, sondern schont außerdem den Geldbeutel. Außerdem wird mit der Umsetzung der Maßnahmen dabei die IT auch betriebssicherer und es gibt weniger existentielle Ausfälle", so Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Internetsicherheit (NIFIS).

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützt. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.