Frankfurt/Main, 14. Dezember 2017 –
Weniger als ein Viertel der deutschen Unternehmen wird die Vorschriften der Datenschutzgrundverordnung (DSGVO) wirklich erfüllt haben, wenn deren Regelungen Ende Mai 2018 in Kraft treten. Davon sind zumindest 39 Prozent der Fachkräfte für IT und IT-Sicherheit überzeugt, die im Auftrag der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) um ihre Meinung geben wurden. 57 Prozent der Befragten gehen davon aus, dass lediglich zwischen 26 und 50 Prozent der Unternehmen in der Lage sein werden, bis Mai 2018 die Vorgaben der DSGVO gesetzeskonform umzusetzen. Insgesamt gehen über 90 Prozent der Befragten davon aus, dass ein Großteil der deutschen Unternehmen den neuen IT-Sicherheitsvorschriften zum Stichtag nicht entsprechen wird. Diese und weitere Ergebnisse veröffentlicht die NIFIS im Rahmen der Studie “IT- und Datensicherheit 2017_2018”.
Die Datenschutzgrundverordnung soll den Schutz von personenbezogenen Daten durch eine EU-weite Vereinheitlichung entscheidend verbessern. Und die Vorschriften sind vielfältig: Zu den Inhalten der DSGVO gehört beispielsweise, dass künftig alle Unternehmen, die an einem Verarbeitungsprozess beteiligt sind, für den Schutz personenbezogener Daten Sorge tragen müssen. Verstöße müssen innerhalb von nur 72 Stunden der Aufsichtsbehörde gemeldet werden. Werden Vorschriften nicht eingehalten, drohen strenge Strafmaßnahmen, beispielsweise können außergewöhnlich hohe Bußgelder fällig werden. Die maximale Höhe beträgt bis zu 10 bzw. 20 Millionen Euro oder bis zu zwei bzw. vier Prozent des gesamten Jahresumsatzes, je nach Verstoß und je nachdem, welcher Wert der höhere ist. Die Geldbußen müssten in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein. 61 Prozent der Teilnehmer der aktuellen NIFIS-Studie gehen davon aus, dass die DSGVO aufgrund dieser möglichen hohen Strafen eher befolgt wird, als das Bundesdatenschutzgesetz bisher. 11 Prozent stimmen dieser Aussage nicht zu. Betroffene Personen können außerdem erhebliche Schmerzensgelder einklagen, wenn beim Umgang mit ihren personenbezogenen Daten gegen die Datenschutzgrundverordnung verstoßen wurde. Darüber hinaus droht eine Abmahnwelle auf die Unternehmen zuzurollen, die die Datenschutzgrundverordnung nicht rechtzeitig vollständig umsetzen.
Trotz der Abschreckung durch diese drohenden horrenden Sanktionen geht lediglich ein Prozent der IT-Experten davon aus, dass mehr als 75 Prozent aller Unternehmen wirklich alle Vorgaben umgesetzt haben werden. “Damit die Datenschutzgrundverordnung Erfolg haben und für mehr Datensicherheit sorgen kann, tun Unternehmen gut daran, sich schnellstmöglich mit den Aufgaben der DSGVO auseinanderzusetzen. Das schützt nicht nur sensibles Datenmaterial, sondern schont außerdem den Geldbeutel. Außerdem wird mit der Umsetzung der Maßnahmen dabei die IT auch betriebssicherer und es gibt weniger existentielle Ausfälle”, so Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Internetsicherheit (NIFIS).
Die kompletten Studienergebnisse “IT- und Datensicherheit 2017_2018” können unter [email protected] kostenfrei angefordert werden.