Vergleichsstudie zur DSGVO: Deutsche machen schlechteste Figur

Welche Fortschritte machen Firmen in Deutschland, Frankreich und Großbritannien mit der Implementierung der Vorgaben der Datenschutzgrundverordnung (DSGVO)? Vom 25. Mai 2018 an müssen die Regelungen der EU für den Schutz der Daten im Unternehmen umgesetzt sein. Deutschland schneidet im Drei-Länder-Vergleich am schlechtesten ab.

Grafik

Im Rahmen der Studie “The Great Disconnect” hat das Cybersecurity-Unternehmen Proofpoint 1.500 IT-Entscheider aus Großbritannien, Frankreich und Deutschland in Unternehmen mit mehr als 200 Mitarbeitern zum Thema DSGVO befragt. Dabei ging es im Schwerpunkt um die Vorbereitung und Umsetzung der DSGVO in den Unternehmen.

Sich der Verantwortung für den Datenschutz nur am Rande bewusst

Diese EU-Verordnung soll dabei unter anderem die Grundsätze und Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten gewährleisten, sodass ihre Grundrechte und Grundfreiheiten und insbesondere ihr Recht auf Schutz personenbezogener Daten ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gewahrt bleiben.[1] Dabei scheinen sich die Unternehmen in Deutschland nicht oder nur am Rande bewusst zu sein, dass bei Nichteinhaltung der Gesetze empfindliche Geldbußen drohen – immerhin bis zu 4 Prozent des Umsatzes oder bis zu 20 Millionen Euro, je nachdem, welcher der beiden Werte höher ist.

Grafik

„Keine sechs Monate mehr bis zum Stichtag zur Umsetzung der Datenschutzgrundverordnung – und deutsche Unternehmen sind nicht richtig vorbereitet”, zieht Werner Thalmeier, Director Systems Engineering EMEA von Proofpoint, die Bilanz der Studie. „Viele Manager hierzulande scheinen sich ihrer Verantwortung für den Datenschutz nicht bewusst zu sein.“

Zwischen nicht Wissen und falsch Einschätzen

So wissen aktuell beispielsweise nur weit weniger als die Hälfte (42 Prozent) der deutschen Unternehmen überhaupt, welche Art persönlicher Daten (wie Name, Adresse, Geburtsdatum, E-Mail-Adressen, Gesundheitsdaten usw.) sie überhaupt speichern und verarbeiten. Und nicht einmal in jedem vierten Unternehmen (23 Prozent) beschäftigt sich das obere Management aktiv mit der kommenden DSGVO.

Grafik

Großbritannien und Frankreich sind den deutschen Unternehmen hierbei weit voraus. Die meisten Firmen sehen die Umsetzung der Datenschutzgrundverordnung als vorwiegend von der IT zu lösende Aufgabe, sodass acht von zehn Unternehmen (82 Prozent) die IT mit in die Umsetzung nehmen. Doch diejenigen, die in vielen Fällen die persönlichen Daten nutzen, etwa das Marketing, sind nur bei jedem vierten Unternehmen (27 Prozent) beteiligt.

Unberechtigter Datenzugriff als Normalzustand?

Ein weiteres Thema der DSVGO sind Hackerangriffe und wie die Betroffenen damit umgehen müssen. So müssen Unternehmen beispielsweise die Daten vor unbefugtem Zugriff schützen und jeden Einbruch binnen 72 Stunden an die Behörden melden. Immerhin verzeichneten zwei von drei befragten Firmen (64 Prozent) in den vergangenen zwei Jahren unberechtigte Zugriffe auf geschützte Daten.

Grafik

Interessant dabei ist, dass 78 Prozent der befragten französischen Unternehmen erwarten, dass dies in den nächsten zwölf Monaten erneut geschieht, in Deutschland erwarten dies mit 46 Prozent weniger als die Hälfte der Befragten. Allerdings scheinen einige Unternehmen Datenlecks schon als „normal“ zu betrachten, denn immerhin jedes vierte der befragten Unternehmen (24 Prozent) in den drei Ländern hat sich gegen den unberechtigten Datenzugriff versichert.

Hier geht’s zur vollständigen Studie.

0
RSS Feed

Hat Ihnen der Artikel gefallen?
Abonnieren Sie doch unseren Newsletter und verpassen Sie keinen Artikel mehr.

Mit einem * gekennzeichnete Felder sind Pflichtfelder!

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags