Jeder zweite Mittelständler nicht auf neues Datenschutzrecht vorbereitet

Gut einen Monat vor dem Start des neuen europäischen Datenschutzrechts ist jeder zweite Mittelständler in Deutschland noch völlig planlos: 36 Prozent der kleinen und mittleren Unternehmen (KMU) haben von den neuen Regeln noch nicht einmal etwas gehört. Ein Fünftel weiß zwar davon, hat sich aber noch nicht darauf vorbereitet.

Aktueller Datenschutz in Deutschland / Datenschutzgrundverordnung & Datenschutzrecht in Unternehmen / Jeder zweite Mittelständler nicht auf neues Datenschutzrecht vorbereitet
Quelle: pixabay.com / Jeder zweite Mittelständler nicht auf neues Datenschutzrecht vorbereitet

Das geht aus einer repräsentativen Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hervor. Nur jeweils 22 Prozent der KMU haben sich auf die Scharfschaltung der EU-Datenschutzgrundverordnung (DSGVO) vorbereitet oder wollen noch Änderungen umsetzen.
 
„Die Mehrheit der kleinen und mittleren Unternehmen nimmt den Datenschutz immer noch auf die leichte Schulter“, sagt Peter Graß, Cyberversicherungsexperte des GDV. So fehlten oft Regeln zum Umgang mit sensiblen Informationen, auch die IT-Technik sei häufig lückenhaft. „Ohne ausreichende Schutzvorkehrungen drohen den Unternehmen hohe wirtschaftliche Schäden, etwa infolge von Cyberangriffen oder aufgrund staatlicher Bußgelder“, mahnt Graß.
 
Hohe Strafen und Schadenersatzansprüche drohen
 
Viel Zeit bleibt den Unternehmen beim Datenschutz nicht mehr: Am 25. Mai 2018 läuft die zweijährige Übergangsfrist seit Inkrafttreten der DSGVO aus. Ab dann gelten für alle Unternehmen, die eine Niederlassung in der EU haben und Kunden- oder Mitarbeiterdaten verarbeiten, strengere Informationspflichten und Meldeanforderungen bei Datenpannen. Bei Verstößen drohen den Firmen – egal ob Handwerksbetrieb oder kalifornischer Internetgigant – zudem höhere Strafen und erweiterte Schadenersatzansprüche. In der Praxis dürfte so gut wie jeder Betrieb von der Verordnung betroffen sein.
 
Unternehmen beklagen zu wenig Informationen und zu wenig Zeit
 
Als Gründe für die ausgebliebene Vorbereitung nennen die KMU vor allem mangelndes Wissen, zu wenig Zeit und geringe Relevanz des Datenschutzes. 35 Prozent der unvorbereiteten Unternehmen gaben an, keine ausreichenden Informationen über die notwendigen Änderungen zu haben. Für 31 Prozent hat nach eigenen Angaben bislang die Zeit gefehlt, sich mit dem Thema zu beschäftigen. 15 Prozent der Betriebe wollen erst abwarten, wie sich andere Unternehmen auf die Datenschutzgrundverordnung vorbereiten. Für die Untersuchung wurden insgesamt 300 Entscheider in kleinen und mittleren Unternehmen im März und April 2018 befragt.
 
Gerade bei den immer häufigeren Cyberangriffen kann sich diese schlechte Vorbereitung rächen. „Haben die Unternehmen den Verdacht, dass ihre Computer angegriffen und eventuell Daten von Kunden, Auftraggebern oder Mitarbeitern abgegriffen wurden, bleiben ihnen künftig nur 72 Stunden Zeit, um die Attacke den Datenschutzbehörden zu melden“, sagt Graß. „Mit Blick auf die Datenschutzgrundverordnung merken wir schon ein erhöhtes Interesse an Cyberversicherungen.“
 
Quelle: Gesamtverband der Deutschen Versicherungswirtschaft e. V.


Impressum

Für den Inhalt der Webseite ist gemäß Angaben § 5 TMG verantwortlich:

Grundlagen zum Datenschutz / Martin Mantz GmbH

Vertreten durch: Dipl.-Ing. Jurist Martin Mantz
Grundtalring 37, 63868 Großwallstadt
Telefon: 06022-2656-0, Email: info@grundlagen-zum-datenschutz.de

Registereintrag:
Eintragung im Handelsregister.
Registergericht: Aschaffenburg
Registernummer: HRB 11216

Umsatzsteuer-ID:
Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:
DE170304824

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV:
Dipl.-Ing. Jurist Martin Mantz, Grundtalring 37, 63868 Großwallstadt

© 2018 Martin Mantz GmbH  |  © Videos & Bilder by pixabay.com

HAFTUNGSBESCHRÄNKUNG & EXTERNE LINKS
Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Der Anbieter übernimmt jedoch keine Gewähr für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Inhalte. Die Nutzung der Inhalte der Website erfolgt auf eigene Gefahr des Nutzers. Namentlich gekennzeichnete Beiträge geben die Meinung des jeweiligen Autors und nicht immer die Meinung des Anbieters wieder. Mit der reinen Nutzung der Website des Anbieters kommt keinerlei Vertragsverhältnis zwischen dem Nutzer und dem Anbieter zustande.

Diese Website enthält Verknüpfungen zu Websites Dritter ("externe Links").

Diese Websites unterliegen der Haftung der jeweiligen Betreiber. Der Anbieter hat bei der erstmaligen Verknüpfung der externen Links die fremden Inhalte daraufhin überprüft, ob etwaige Rechtsverstöße bestehen. Zu dem Zeitpunkt waren keine Rechtsverstöße ersichtlich. Der Anbieter hat keinerlei Einfluss auf die aktuelle und zukünftige Gestaltung und auf die Inhalte der verknüpften Seiten. Das Setzen von externen Links bedeutet nicht, dass sich der Anbieter die hinter dem Verweis oder Link liegenden Inhalte zu Eigen macht. Eine ständige Kontrolle der externen Links ist für den Anbieter ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Bei Kenntnis von Rechtsverstößen werden jedoch derartige externe Links unverzüglich gelöscht.