Die EU-Datenschutzgrundverordnung (DSGVO) gilt ab 25. Mai 2018
Nur 5% aller Unternehmen sind EU-DSGVO konform
Frankfurt am Main, 8. Mai 2018 - Die von der British Standard Institution (BSI) durchgeführten Untersuchungen haben die wachsende Besorgnis bestätigt, dass europäische Unternehmen einfach nicht für die EU-Datenschutzgrundverordnung (DSGVO) bereit sind. Obwohl 97% der Unternehmen zugeben, dass die Umsetzung der DSGVO Auswirkungen auf ihr Geschäft haben wird, geben nur 5% an, dass sie auf die neue Datenregulierung vorbereitet sind. 33% geben an, dass sie nur halb so weit sind.
Die DSGVO tritt am 25. Mai 2018 in Kraft und verpflichtet alle Organisationen zur Einhaltung strengerer Datenschutzbestimmungen für betroffene Personen (Bürger) in der EU. Die Nichteinhaltung könnte zu Bußgeldern in Höhe von bis zu 20 Millionen Euro oder 4% des jährlichen Gesamtumsatzes einer Organisation führen - wobei die Aufsichtsbehörden erwarten, dass sie hart durchgreifen müssen, um eine bessere Einhaltung zu fördern.
DSGVO-fähig?
Nur vier Wochen vor Ablauf der Frist haben die Recherchen der Cybersecurity- und Information Resilience-Abteilung von BSI ergeben, dass sich europäische Unternehmen der drohenden Frist bewusst, aber noch lange nicht bereit dafür sind. Mehr als die Hälfte der befragten Unternehmen äußerte sich besorgt über die Rolle ihrer Mitarbeiter bei der Einhaltung der DSGVO. Jedes fünfte Unternehmen gab an, in den vergangenen zwölf Monaten einen Datenkompromittierungsvorfall erlebt zu haben. Der Datenschutzbeauftragte meldete für 2017 insgesamt 2.795 gültige Datenschutzverletzungen, ein Anstieg von 26% gegenüber 2016/1.
Die Forschung ergab auch:
- Jeder fünfte leitende Manager engagiert sich im Namen seiner Organisation aktiv für die DSGVO
- 36% investieren erheblich in Ressourcen, um die DSGVO zu erfüllen
- 97% der Unternehmen geben an, dass die DSGVO die Art und Weise beeinflussen wird, wie sie ihre Geschäfte führen
Datenschutzbeauftragter (DSB)
Während bestimmte Sektoren (z. B. Behörden und Organisationen), die Datenverarbeitung mit hohem Risiko betreiben, verpflichtet sind, einen Datenschutzbeauftragten gemäß der Datenschutzgrundverordnung zu benennen, ergab die Umfrage Folgendes:
- Nur 27% der Organisationen bieten ein Schulungsprogramm zum DSB an
- Mehr als die Hälfte der Unternehmen bietet keine Datenschutzschulungen für Mitarbeiter an
- 63% der Unternehmen haben keinen DSB
Privacy Impact Assessments (PIAs)
Eine weitere wichtige Anforderung der Datenschutzgrundverordnung ist die sogenannte Datenschutzfolgeabschätzung (PIA). PIAs sind risikobasierte Bewertungsverfahren, die sicherstellen sollen, dass die Rechte und Freiheiten von Einzelpersonen geschützt werden, wenn eine Organisation ihre Daten verarbeitet. Untersuchungen ergaben, dass über 40% der befragten Organisationen nicht wissen, dass PIAs zwingende Anforderungen sein würden. Nur 12% gaben an, über gute Kenntnisse von PIAs zu verfügen.
Stephen O'Boyle, Leiter des Bereichs Professional Services bei BSI, kommentierte die Studie: „Es wird viel über die DSGVO gesprochen, aber nach weniger als einem Monat zeigen unsere Untersuchungen, dass Organisationen immer noch unvorbereitet sind und nicht vollständig verstehen, was von ihnen verlangt wird. DSGVO konform zu werden, ist weniger kompliziert, weniger teuer und weniger abschreckend als viele Unternehmen denken.“
"Die Datenverarbeitung ist ein Thema für alle und der Bekanntheitsgrad steigt. Der kürzlich veröffentlichte Jahresbericht des Datenschutzbeauftragten hat deutlich gemacht, dass die Beschwerden im Vergleich zu 2016 um 79% gestiegen sind. In diesem Jahr wird diese Zahl voraussichtlich noch höher ausfallen. Die neue Datenschutzgrundverordnung wurde geschaffen, um allen zu nützen. Die richtigen Systeme zu haben, ist nicht nur eine gute Praxis, sondern stellt auch sicher, dass Organisationen bei ihren Kunden Vertrauen und Transparenz aufbauen, Risiken für die Privatsphäre minimieren und so Sicherheit für die Zukunft schaffen.“, so Stephen O‘Boyle.
BSI bietet eine Reihe von Lösungen, die Organisationen dabei unterstützen, die Anforderungen der DSGVO zu erfüllen: Schulung, Forschung, technische Lösungen und ausgelagerte Datenschutzbeauftragte (DSB).
Weitere Informationen finden Sie unter bsigroup.com/Cybersecurity-Information-Resilience
