Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

DSGVO Schatten Shutterstock 1054394966 700

Auch knapp 9 Monate nach Inkrafttreten der Datenschutz-Grundverordnung können 57% der deutschen Unternehmen die Vorgaben der DSGVO nicht erfüllen und riskieren Bußgelder, so eine neue Studie. Die Datenschutz-Grundverordnung hat in den vergangenen Jahren für viel Unruhe und Angst bei kleinen und mittleren Unternehmen gesorgt. 

Die Verordnung führte nicht zuletzt wegen der immensen Bußgelder und drohenden Reputationsschäden bei Nichteinhaltung zu Panik und Überforderung vieler Unternehmen.

Dennoch zeigt die vom Analystenhaus techconsult in Kooperation mit dem IT Verlag durchgeführte Studie “DSGVO-Index“, dass 18% der befragten deutschen Unternehmen noch keine praktische Umsetzung der Regelungen der Datenschutz-Grundverordnung vorgenommen haben. Zum jetzigen Zeitpunkt sehen lediglich 43% ihre Prozesse in einer vollständigen DSGVO-Konformität und 39% der befragten Unternehmen geben an, aktuell in der praktischen Umsetzung der Verordnung zu sein.

Unternehmen mit großem Nachholbedarf und Unwissenheit

Diese Resultate machen deutlich, dass die Unternehmen trotz der gewährten zweijährigen Umsetzungsfrist noch immer Schwierigkeiten haben, die gesetzlichen Mindestanforderungen für den Umgang mit personenbezogenen Daten zu erfüllen. Die komplexen Vorgaben der DSGVO beinhalten nicht nur umfassende Dokumentationspflichten und Informationspflichten, sondern auch Vorgaben hinsichtlich der Sicherheit der Datenverarbeitung. Mehr als Dreiviertel der Befragten fühlen sich von der Fülle der Inhalte überfordert und halten die Datenschutz-Grundverordnung für zu komplex. Mit den hohen Anforderungen und Standards einhergehend glauben nur 19% der noch nicht DSGVO-konformen Unternehmen, dass sie innerhalb der nächsten 3 bis 6 Monate die Vorgaben der Verordnung vollständig erfüllen werden.

In Anbetracht der möglichen Bußgelder lässt sich ein nicht zu vernachlässigender Anteil viel Zeit mit der Umsetzung. Knapp ein Drittel der Unternehmen wird noch mindestens 6 Monate für eine vollständige DSGVO-Konformität ihrer Prozesse benötigen. Mögliche Erklärungen für diese Defizite könnten laut „DSGVO-Index“ neben der Komplexität der Verordnung auch mangelnde Ressourcen, oder auch die Unwissenheit über die Ausmaße der möglichen Bußgelder sein. Obwohl über die Hälfte der Befragten die Höhe der Bußgelder als unverhältnismäßig hoch bewerteten, wissen nur 17%, dass die Bußgelder bis zu 20 Millionen Euro oder 4% des Jahresumsatzes betragen können. Dabei nehmen 61% der befragten Unternehmen fälschlicherweise an, dass die drohenden Bußgelder maximal 100.000 Euro betragen können und 22% gehen davon aus, dass die Aufsichtsbehörden eine Höchststrafe von einer Million Euro verhängen können.

DSGVO Index

Datenschutz – Doch zu welchem Preis?

Trotz der Datenschutz-Offensive der Europäischen Union halten Zweidrittel der befragten Unternehmensverantwortlichen die Inhalte der Verordnung für zu streng. Für kleine Unternehmen ist die Umsetzung der 99 Artikel der Datenschutz-Grundverordnung mit großem Zeitaufwand verbunden, wobei oftmals das juristische und technische Fachwissen für die konforme Umsetzung fehlt. Nun liegt es an den Unternehmen abzuwägen, zu welchem Preis sie die Umsetzung der DSGVO vorantreiben, um Bußgelder seitens der Aufsichtsbehörden zu vermeiden. Die Ergebnisse der Studie machen somit deutlich, dass die Verunsicherung in deutschen Unternehmen noch immer groß ist und hinsichtlich der DSGVO noch Anpassungsbedarf besteht.

Zur Studie

Die Grundlage der Studie „DSGVO-Index“ stellt eine branchen- und größenklassenübergreifende Befragung im November 2018 dar, die die Angaben von 259 Unternehmen aus Deutschland umfasst und mit der kompetenten Unterstützung von Microsoft, Tarox, Avedos, SEP und QSC durchgeführt wurde.

Die Studie und der multidimensionale Self-Check sind auf www.DSGVO-Index.de abrufbar.
 

 
GRID LIST
Geschredderte Platine

Rechenzentren horten Datenträger - das kann teuer werden

Jedes vierte deutsche Unternehmen verschwendet pro Jahr mehr als 100.000 Euro für die…
Aufzug

Cyberangriffe auf Aufzüge und industrielle Anlagen

Im Zuge der gesetzlich vorgeschriebenen Sicherheitsprüfungen von Aufzügen sind im Jahr…
DevOps

Fehlende interne Kommunikation stellt Herausforderung für DevOps dar

Trend Micro stellt neue Umfrageergebnisse vor, die belegen, dass DevOps eine immer…
Phishing

Wissenslücken von Anwendern in puncto Phishing und Datenschutz

Proofpoint präsentiert zum vierten Mal seinen jährlich erscheinenden…
KI und Mensch

Ethik ist bei Künstlicher Intelligenz entscheidend für Vertrauen

Ethische Grundsätze gewinnen für das Vertrauen der Öffentlichkeit in die Künstliche…
Großraumbüro

Leitfaden für modernes Identitätsmanagement

92 Prozent der Unternehmen kämpfen mit Problemen beim Identitätsmanagement - das zeigt…