Eine neue Studie zeigt die erschreckende Bilanz nach gut einem Jahr DSGVO: Rund 57% der deutschen Unternehmen erfüllen die gesetzlichen Mindestanforderungen der DSGVO nicht! Auch bei der Umsetzung haben viele Unternehmen Aufholbedarf, die meisten schätzen den zeitlichen Aufwand bis zur sinnvollen Umsetzung auf ein weiteres halbes Jahr.

Die Datenschutz-Grundverordnung viel diskutiert und aufgrund ihres Umfangs kritisiert. Den Unternehmen wurde eine Umsetzungsfrist von zwei Jahren zugesprochen, um die Inhalte und Anforderungen der Verordnung umzusetzen. Die vom Analystenhaus techconsult und dem IT Verlag durchgeführte Studie „DSGVO-Index“ zeigt nun deutlich, dass deutsche Unternehmen noch große Defizite bei der DSGVO-Umsetzung aufweisen. Lediglich 43 Prozent der befragten Unternehmen sehen ihre unternehmensinternen Prozesse im Einklang mit der Verordnung. Ungeachtet der drohenden drakonischen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes, scheinen sich die deutschen Unternehmen noch Zeit mit der Umsetzung lassen zu wollen. So benötigen mehr als ein Drittel der befragten Unternehmen noch mindestens ein halbes Jahr, bis ihre internen Prozesse im Einklang mit der DSGVO stehen. Die Komplexität der Verordnung überfordert viele Unternehmen, denn oftmals fehlt es ihnen an juristischem und technischem Fachwissen, um sämtliche Inhalte vollständig umzusetzen. So empfinden 78 Prozent der befragten Unternehmen die Regelungen und Inhalte der Datenschutz-Grundverordnung als zu komplex und umfangreich.

 

Datenschutzverletzungen durch Nachlässigkeit

Die Datenschutz-Grundverordnung hat mit ihren Regelungen die Rechte von Betroffenen gestärkt und ihnen umfassende Auskunfts- und Informationsrechte zugesprochen. Unternehmen sind verpflichtet, den Betroffenen gewünschte Informationen innerhalb eines Monats zur Verfügung zu stellen. Doch Nachlässigkeit bei der Auskunftsgewährung kann gravierende Folgen für die Unternehmen haben. So geben 28 Prozent der Unternehmen an, Auskunftsersuchen ohne Identitätsprüfung nachzukommen und riskieren damit, dass Unberechtigte an fremde personenbezogene Daten gelangen. Die unbefugte Offenlegung führt laut DSGVO zu einer meldepflichtigen Datenschutzverletzung, die bei Bekanntwerden zu immensen Reputationsschäden führen kann. Auch beim Umgang mit kritischen Datenschutzvorfällen weisen deutsche Unternehmen Defizite auf. So geben 37 Prozent der Befragten an, dass sie keine Prozesse oder Vorgänge zur Meldung von Datenschutzvorfällen an die jeweilige Aufsichtsbehörde haben. Sollte die Einhaltung der 72-Stunden-Meldefrist dadurch nicht gewährleistet werden, so riskieren sie Bußgelder. Diese Ergebnisse machen deutlich, dass in vielen Unternehmen großer Nachholbedarf herrscht, um die vollständige Einhaltung der Anforderungen für Datenschutz zu gewährleisten.

 

Zur Studie

Die Grundlage der Studie „DSGVO-Index“ stellt eine branchen- und größenklassenübergreifende Befragung im November 2018 dar, die die Angaben von 259 Unternehmen aus Deutschland umfasst und mit der kompetenten Unterstützung von Microsoft, Tarox, avedos, SEP und QSC durchgeführt wurde. Die Studie und der multidimensionale Self-Check sind auf www.DSGVO-Index.de abrufbar.

 

Datenschutz mit der Software Plattform risk2value

Wie avedos Sie dabei unterstützt, den Anforderungen der DSGVO nachzukommen erfahren Sie auf unserer Website unter www.avedos.com/eu-dsgvo-datenschutz-software/.

 

 Zur Pressemitteilung "DSGVO - Großer Nachholbedarf bei deutschen Unternehmen"

 

 

 

 

Quelle: techconsult GmbH