Studie zur DSGVO-Umsetzung

Viele Unternehmen noch immer nicht DSGVO-konform!

| Redakteur: Peter Schmitz

30 Prozent aller europäischen Unternehmen noch nicht DSGVO-konform.
30 Prozent aller europäischen Unternehmen noch nicht DSGVO-konform. (Bild: RSM Group)

Laut einer Umfrage geben fast ein Drittel (30 Prozent) der europäischen Unternehmen an, die Datenschutz-Grundverordnung (DSGVO) noch nicht umgesetzt zu haben. Obwohl die DSGVO bereits vor mehr als einem Jahr in Kraft getreten ist und trotz drohender Geldbußen durch die Regulierungsbehörden halten nach eigenen Angaben nur 57 Prozent der Unternehmen die Regeln der DSGVO ein. 13 Prozent sind sich unsicher.

Die Ursachen für die fehlende DSGVO-Konformität sind offenbar vielschichtig. Mittelständische Unternehmen haben Verständnis-Schwierigkeiten mit einer ganzen Reihe von Bereichen, die unter die Verordnung fallen. So geben mehr als ein Drittel (38 Prozent) der noch immer gegen die DSGVO verstoßenden Unternehmen an nicht zu verstehen, wann die Zustimmung zur Aufbewahrung und Verarbeitung von Daten erforderlich ist. 35 Prozent sind unsicher, wie sie die Verwendung personenbezogener Daten durch ihre Mitarbeiter überwachen sollen. 34 Prozent kennen nicht die erforderlichen Verfahren, um sicherzustellen, dass die Verträge mit Drittanbietern konform sind.

Bußgelder und die DSGVO

Strafen für Datenschutzverstöße

Bußgelder und die DSGVO

29.05.19 - Die DSGVO wird häufig mit den im Vergleich zur vorherigen Rechtslage deutlich erhöhten Bußgeldern bei Datenschutzverstößen in Verbindung gebracht. Bußgelder nach der DSGVO können für Verstöße bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen. Aktuelle Beispiele zeigen, dass DSGVO-Bußgelder bereits verhängt wurden. lesen

Trotz der mangelhaften Einhaltung der neuen Datenschutzregelungen beginnt sich die DSGVO positiv auf die Cybersicherheit in der EU auszuwirken. 62 Prozent haben ihre Investitionen in diesem Bereich erhöht. Fast drei Viertel (73 Prozent) der EU-Unternehmen geben an, dass die DSGVO sie dazu motiviert hat, den Umgang mit Kundendaten zu verbessern. Allerdings: 21 Prozent der Unternehmen verfügen bislang über keine eigene Cybersicherheitsstrategie.

Ergänzendes zum Thema
 
Auswirkungen der DSGVO auf Europas Wirtschaft lt. RSM-Studie

Dazu Steven Snaith, Technology Risk Assurance Partner bei RSM Großbritannien: "Angesichts des großen Drucks und der komplexen Anforderungen haben wir bei den Unternehmen im vergangenen Jahr eine gewisse DSGVO-Müdigkeit festgestellt. Die mittelständischen Unternehmen waren von den Informationen der Presse, der Branchenverbände und der Interessengruppen überwältigt. Viele Organisationen gaben deshalb auf und sind zu der alten Vorgehensweise zurückgekehrt. Aber es gibt Anzeichen dafür, dass diese Müdigkeit bald nachlässt. Hohe Geldbußen in ganz Europa haben gezeigt, dass die Regulierungsbehörden in der gesamten EU die Durchsetzung ernst nehmen. Allmählich wachen die Unternehmen wieder auf. Ein wichtiger Aspekt ist, dass die Einhaltung der DSGVO mehr umfasst als nur Richtlinien, Verfahren und Schulungen. Die zugrunde liegenden technologischen Kontrollen müssen robust sein, um die Weitergabe und den unbefugten Zugriff auf personenbezogene Daten zu gewährleisten".

Jean Stephens, CEO von RSM International, ergänzt: "Die DSGVO ist komplex und herausfordernd - gleichzeitig aber es ist auch eine Chance für Unternehmen, sich durch ihre Reaktionsfähigkeit und ihre organisatorische Agilität positiv vom Wettbewerb abzuheben. Durch den Wegfall von überholten Systemen und ein Umdenken in der Art und Weise, wie sie mit Daten umgehen, können diese unternehmerisch denkenden Unternehmen zu attraktiveren Partnern und innovativeren Wettbewerbern auf der globalen Bühne werden."

Gregor Strobl, Co-Head of Risk Advisory Services (RAS) von RSM Risk Consulting Germany: „Gerade in Deutschland hat Datenschutz eine besonders hohe Priorität. Nicht nur beim Gesetzgeber und in der Administration, sondern auch direkt beim Kunden. Sowohl im B2C- als auch im B2B-Bereich. Trotz der hohen Komplexität des Themas sollte sich der Mittelstand deshalb proaktiv dem Thema stellen und aus der Not der Veränderung eine Tugend machen: Nämlich sich mit der eigenen DSGVO-Konformität einen Wettbewerbsvorsprung zu verschaffen – vielleicht sogar auf internationalem Parkett.“

Über die Daten: Die Untersuchung wurde unter europäischen Unternehmen durchgeführt, die sich an den European Business Awards beteiligt haben. Die Mehrheit der befragten Unternehmen waren europäische mittelständische Unternehmen mit einem Umsatz von weniger als 100 Mio. Euro. Die Stichprobe umfasste Unternehmen aus 34 Ländern. Die Daten in dieser Meldung stammen aus zwei getrennten Erhebungen:

  • Die Mehrheit der Daten stammt aus 370 Antworten, die zwischen dem 29.05.19 und dem 11.06.19 gesammelt wurden.
  • Der endgültige Datenpunkt stammt aus 597 Antworten, die zwischen dem 16.04.19 und dem 03.06.19 gesammelt wurden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46052630 / Compliance und Datenschutz )