BLOG

Wer hat Angst vor der EU-Datenschutzgrundverordnung?

21/05/2017 18:36 CEST | Aktualisiert 21/05/2017 18:36 CEST
artJazz via Getty Images

Der Countdown läuft. Noch genau ein Jahr haben Unternehmen Zeit, sich auf die neue EU-Datenschutzgrundverordnung vorzubereiten. Ab 25. Mai 2018 gilt sie verbindlich. Wer dann nicht in der Lage ist, die strengen Regeln umzusetzen, muss mit hohen Strafen rechnen. Doch noch hinken viele Unternehmen hinterher. Damit gehen sie nicht nur Risiken ein, sondern vergeben auch wertvolle Wettbewerbsvorteile.

Die neue Verordnung soll den Datenschutz in der EU vereinheitlichen und ist deutlich strenger als die bisherigen Vorgaben. Dadurch sind Unternehmen in der Pflicht, ihre Datenschutzprozesse auf den Prüfstand zu stellen und entsprechende Maßnahmen zu ergreifen. Noch bis zum 25. Mai 2018 haben sie Zeit, sich auf die neuen Anforderungen vorzubereiten. Die Uhr tickt, denn ein Jahr vergeht schnell.

Pointiert und meinungsstark: Der HuffPost-WhatsApp-Newsletter

2016-07-22-1469180154-5042522-trans.png

Olaf Niemeitz, Geschäftsführer beim Sicherheitsspezialisten Axians IT Security: „Auch wenn der verbleibende Zeitraum lang erscheint, die Umstellung der betroffenen Prozesse und Technologien kann zu einem Spurt werden. Das betrifft vor allem diejenigen, die diese Aufgabe zu spät in Angriff nehmen." Auch der Branchenverband Bitkom empfiehlt allen datenverarbeitenden Unternehmen, sich dringend mit dem Thema auseinanderzusetzen. Denn bei Verstößen gegen die EU-DSGVO drohen Strafen bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes.

Große technische und organisatorische Herausforderungen

Die technischen Anforderungen an die IT-Sicherheit werden mit den neuen Regeln erheblich steigen. Unternehmen müssen laut Artikel 24 im Rahmen der Angemessenheit die besten verfügbaren Maßnahmen zum Schutz der personenbezogenen Daten ergreifen und darüber einen Nachweis erbringen. Das erfordert eine systematische Planung in Form eines Datenschutz- und Sicherheitskonzepts sowie regelmäßige Audits. Marcel Mock, CTO und Mitbegründer des E-Mail-Verschlüsselungsanbieters Totemo: „Die Verordnung nennt geeignete Maßnahmen wie Verschlüsselung, die auf verlässlichen und erprobten Standards basiert. Unternehmen können also aus etablierten Lösungen wählen, um ihre Kunden zu schützen."

Kommt es zu einem Datenschutzverstoß, müssen Unternehmen diesen künftig innerhalb von 72 Stunden an die Aufsichtsbehörde melden. Auch die Regeln für die Auftragsverarbeitung wurden deutlich verschärft. Beauftragt ein Unternehmen einen Dienstleister mit der Datenverarbeitung, sind bei Verstößen gegen die Datenschutzverordnung künftig beide in der Verantwortung. Bisher war in Deutschland nur der Auftraggeber haftbar. Das ist gerade auch im Hinblick auf Dienstleister im Ausland interessant. Denn die Richtlinien gelten nicht nur für Firmen innerhalb der EU, sondern für alle Unternehmen, die personenbezogene Daten von EU-Bürgern speichern, übertragen oder verarbeiten - egal, wo sie ihren Sitz haben.

Unternehmen sind noch schlecht vorbereitet

Obwohl die Anforderungen hoch sind und die Zeit drängt, hinken die meisten Unternehmen in ihren Vorbereitungen auf die neue Verordnung noch hinterher. Laut einer aktuellen Umfrage der Firma NetApp sind 70 Prozent der IT-Entscheider besorgt, dass ihre Organisation es nicht fristgerecht schaffen könnte, sich für die neuen Vorgaben aufzustellen. Bisher haben erst 37 Prozent zusätzlich investiert, um gesetzeskonforme Datenschutzprozesse zu realisieren. Deutschland steht hier im Vergleich noch am besten da.

Mehr zum Thema: Nachhaltiges Logistikmanagement 4.0: Die Zukunft der Logistik hat bereits begonnen

Immerhin 27 Prozent der Umfrageteilnehmer hierzulande haben Spezialisten eingestellt, die über Datenschutz-Expertise verfügen. Insgesamt haben jedoch viele Unternehmen noch kein umfassendes Verständnis für das neue EU-Regelwerk entwickelt. Zwar ist das Wissen hierzu in Deutschland am höchsten, jedoch gaben nur 17 Prozent der hierzulande Befragten an, die neuen Anforderungen komplett verstanden zu haben.

Wer die Umstellung verschläft, geht Risiken ein und vergibt Wettbewerbsvorteile

Es besteht also Handlungsbedarf - und das nicht nur wegen der drohenden Strafen bei Datenschutzverstößen. Heiko Weber, Corporate Security Officer bei der Software AG, mahnt: „Wer sorglos mit sensiblen Daten umgeht, setzt die Zukunft seines Unternehmens aufs Spiel. Die größten finanziellen Schäden erleiden Unternehmen und Organisationen heute oft durch Datenklau und missbräuchliche Datenzugriffe. Ganz zu schweigen vom Imageschaden und Vertrauensverlust bei den Kunden, die öffentlich diskutierte Daten-Pannen mit sich bringen. Deshalb sollte der effektive Schutz sensibler Unternehmens- und Kundendaten oberste Priorität genießen."

Nicht zuletzt können sich Unternehmen, die die hohen Datenschutzstandards rechtzeitig umsetzen, von Mitbewerbern abgrenzen. „Gerade was Cloud-Services anbelangt, bevorzugen Kunden Service-Provider, die ein Rechenzentrum in Deutschland betreiben", sagt Dierk Schindler, Head of EMEA Legal & Global Legal Shared Services bei NetApp. „Erfüllen die Anbieter darüber hinaus die Sicherheitsanforderungen und Datenschutzbestimmungen, beendet das jede Sicherheitsdebatte."

Ausblick: Unternehmen und Politik müssen zusammenarbeiten

Sicherheitsexperten bewerten die EU-DSGVO positiv. Marcel Mock von Totemo: „Mit der neuen Verordnung hat die Politik einen Meilenstein für den Schutz personenbezogener Daten gesetzt. Sie schafft endlich eine einheitliche Regelung für Europa und löst den gesetzlichen Flickenteppich in Bezug auf den Datenschutz ab." Auch Olaf Niemeitz von Axians IT Security schließt sich an: „Es ist zu begrüßen, dass die Politik mittels Europäischer Datenschutzgrundverordnung das Datenschutzrecht modernisiert sowie die Wettbewerbsbedingungen innerhalb der EU vereinheitlicht." Doch es muss noch weitergehen. Denn mit der zunehmenden Verbreitung des Internets der Dinge erhält das Thema Datenschutz eine neue Dimension. Je mehr vernetzte Objekte es gibt, desto mehr Angriffspunkte bieten sich und umso größer wird die Gefahr für Datenverlust. Daher bedarf es umfassender Sicherheitskonzepte schon auf Hardware-Ebene. „Security by Design muss Standard werden", fordert Winfried Holz, Chief Executive Officer bei Atos Deutschland und Präsidiumsmitglied des Bitkom e. V. „Das setzt Teamarbeit voraus: Unternehmen und Politik müssen zusammenarbeiten und Datenschutzrichtlinien sowie Maßnahmen zur Daten- und Informationssicherheit umsetzen."

____

Lesenswert:

Leserumfrage: Wie fandet ihr uns heute?

2017-03-08-1488965563-6721107-iStock482232067.jpg

Ihr habt auch ein spannendes Thema?

Die Huffington Post ist eine Debattenplattform für alle Perspektiven. Wenn ihr die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollt, schickt eure Idee an unser Blog-Team unter blog@huffingtonpost.de.

Sponsored by Trentino