Neuerungen durch EU-Datenschutzgrundverordnung: Weniger als 50% der deutschen Unternehmen fühlen sich gut vorbereitet

Die EU-Datenschutzgrundverordnung (DSGVO) soll den Schutz von Daten aller EU-Bürger stärken und diesbezüglich einheitliche Maßstäbe setzten. Als Verordnung ist die DSGVO Teil desjenigen Sekundärrechts der Europäischen Union, das in den Mitgliedstaaten unmittelbar, also ohne Umsetzung durch ein nationales Gesetz, gilt. Unternehmen haben bis zum 25.05. 2018 Zeit die Vorgaben der 99-Artikel-starken Verordnung umzusetzen.

In einer Umfrage hat Dell 821 IT- und Business-Professionals, die in ihren Unternehmen für den Umgang mit Kundendaten europäischer Kunden zuständig sind, zur EU-Datenschutzgrundverordnung befragt (Umfrageergebnisse finden Sie in der Pressemitteilung von Dell). Die Befragten sollten einschätzen, wie gut sie die Anforderungen der Verordnung kennen, wie gut ihr Unternehmen darauf vorbereitet ist diese zu erfüllen und was die Konsequenzen einer Nichteinhaltung der Vorschriften sind. Die Ergebnisse sind ernüchternd.

Über 80% der Befragten kannten nur wenige oder keine Details der Regelungen der Verordnung. 70% gingen davon aus, dass ihr Unternehmen den Anforderungen der Verordnung bisher nicht gerecht wird oder wussten nicht ob ihr Unternehmen bereits die Standards der VO erfüllt. Immerhin fühlten sich 44% der Befragten in Deutschland sehr gut auf die DSGVO vorbereitet. Trotzdem gaben nahezu alle Befragten an (97%), dass ihr Unternehmen noch keinen konkreten Plan für den Zeitpunkt hat, zu dem die Vorgaben der Verordnung gelten.

Neben der Komplexität der Anforderungen die die DSGVO stellt und der Tatsache, dass deren Regelungen „erst“ 2018 umgesetzt sein müssen, ist die bisher eher mäßige Vorbereitung auf die DSGVO auch darauf zurück zu führen, dass sich die Verantwortlichen der Konsequenzen eines Verstoßes nicht ausreichend bewusst sind. 21% der Befragten ging davon aus, dass ihr Unternehmen mit einer Strafe zu rechnen hätte, würde die DSGVO schon jetzt gelten. Davon dachten 36%, einfache Nachbesserungen würden ausreichen um den Umgang mit Kundendaten in ihrem Unternehmen an die Anforderungen der VO anzupassen und kannten die Höhe einer Strafe unter der DSGVO nicht. Die Hälfte der Befragten rechneten im Falle eines Verstoßes mit Auflagen und schlimmstenfalls einer moderaten Geldstrafe. Tatsächlich kann die zuständige Behörde bei einer Zuwiderhandlung gegen die Vorschriften der DSGVO eine Strafzahlung bis zu 4% des Jahresumsatzes verhängen. Nicht miteingerechnet ist der immense Imageschaden, den ein Unternehmen erleidet über das bekannt wird, nicht ordnungsgemäß mit sensiblen Kundendaten umzugehen.

Zur Frage, wen die Regelungen der DSGVO betreffen, was die Anforderungen der Verordnung sind und wie sich Unternehmen darauf vorbereiten können hält die IT-Recht Kanzlei eine Serie von Beiträgen für Sie bereit.

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .