print logo

Ahnungslosigkeit dominiert in deutschen Unternehmen

cobra Blitzumfrage zur EU-DSGVO.
Ahnungslosigkeit dominiert in deutschen Unternehmen © cobra - computer's brainware GmbH
 
Nur zehn Prozent der deutschen Unternehmen sind der Meinung, die neuen Vorgaben der EU-Datenschutz-Grundverordnung (EU-DSGVO), die ab dem 25. Mai 2018 angewendet werden müssen, zu diesem Zeitpunkt einhalten zu können. So die ersten Teilergebnisse einer aktuell noch laufenden Studie des CRM-Spezialisten cobra aus Konstanz, die in Zusammenarbeit mit der Rosbacher Marktforschung Korb und Kollegen durchgeführt wird.
Das Softwareunternehmen cobra führt seit Februar 2018 eine Studie durch, in der Unternehmen zu ihrem Kenntnisstand bezüglich der EU-DSGVO befragt werden. Die neue Verordnung betrifft unter anderem Unternehmen, Behörden und Einrichtungen, die innerhalb der Europäischen Union personenbezogene Daten verarbeiten. Damit sollen die Persönlichkeitsrechte und die Privatsphäre von Bürgern innerhalb der EU sichergestellt und der freie Datenverkehr im europäischen Binnenmarkt gewährleistet werden. Erste Teilergebnisse der Studie, die auch über den Mai 2018 hinaus fortgesetzt wird, liegen nun vor.


Fast 40 Prozent der Unternehmen haben kaum Kenntnisse



Demnach scheinen viele Unternehmen die neuen Vorschriften offensichtlich einfach nicht mitbekommen zu haben oder haben diese bis kurz vor knapp ignoriert bzw. ignorieren diese immer noch. Anders lassen sich die beinahe schon haarsträubenden Ergebnisse der Umfrage kaum erklären: So gaben ganze 39 Prozent der aktuell 41 befragten Unternehmen unterschiedlicher Branchen an, lediglich „einige Kenntnisse“ bzw. sogar „keine Kenntnisse“ in punkto EU-DSGVO zu haben. Immerhin 51 Prozent bezeichnen ihre Kenntnisse als „gut“, aber lediglich zehn Prozent als „sehr gut“.

Unwissenheit schützt vor Strafe nicht



Die künftigen Sanktionen für Datenschutzverstöße sollten Unternehmen durchaus Anlass zur Sorge geben: Die Strafen werden drastisch erhöht und wohl auch stärker als sonst verfolgt. Bei Verstößen werden Geldbußen von bis zu 10 Mio. Euro oder bis zu zwei Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt – je nachdem, welcher der Beträge höher ist.
Dieser rigorosen Konsequenzen scheinen sich viele Unternehmen jedoch noch nicht bewusst zu sein, wie die cobra-Umfrage zeigt: Knapp 20 Prozent der Befragten haben keinerlei Kenntnis von den drohenden Strafen bei Verstößen gegen die EU-DSGVO. 34 Prozent geben an, zumindest „einige Kenntnisse“ über die drohenden Auswirkungen zu haben. Noch einmal 34 Prozent bezeichnen ihren Kenntnisstand als „gut“ und immerhin zwölf Prozent sogar als „sehr gut“.

Nur gut 20 Prozent der Unternehmen sind bis dato auf der sicheren Seite



Die EU-DSGVO legt das Level in punkto Datenschutz für Unternehmen um einiges höher: Strengere Verordnungen und Auflagen gibt es praktisch in jedem Bereich, der irgendetwas mit dem Handling von personenbezogenen Daten zu tun hat. Aber auch darüber scheinen sich nur wenige deutsche Unternehmen momentan Gedanken zu machen. Laut der cobra-Erhebung sind in Bezug auf die Sicherstellung der neuen gesetzlichen Vorgaben der EU-DSGVO nur 21 Prozent der befragten Unternehmen der Meinung, dass sie diese bereits einhalten, 67 Prozent halten es immerhin noch für „ziemlich wahrscheinlich“. Zwölf Prozent der Unternehmen können die Anforderungen allerdings „wahrscheinlich nicht“ bzw. „keinesfalls“ bis zum 25. Mai 2018 umsetzen.

Nur fünf Prozent der Unternehmen fühlen sich gut beraten



Der Status-Quo der cobra-Umfrage zeigt, dass Unternehmen – egal welcher Größe – extreme Schwierigkeiten mit der Umsetzung der gesetzlichen Anforderungen haben. Viele setzten dabei auf die Hilfe von außen: So können Unternehmen auf dem Markt externe Datenschutz-Dienstleister und Beratungshäuser, Schulungen oder spezielle Tools finden, die bei der Umsetzung der EU-DSGVO helfen. Allerdings fühlen sich laut der cobra-Umfrage lediglich knapp zehn Prozent durch ihren IT-Dienstleister „sehr gut“ beraten, ebenfalls zehn Prozent verteilten die Note „gut“. 40 Prozent verteilten die Noten „befriedigend“ und „ausreichend“. Ein Viertel der Unternehmen bewertete die Beratung aber mit der Note „mangelhaft“ bzw. sogar als „ungenügend“. Ein weiteres Viertel der Unternehmen machte keine Angaben.
Zusammenfassend kann man sagen, dass die Umsetzung der neuen gesetzlichen Vorgaben der EU-DSGVO in Unternehmen noch nicht sehr weit fortgeschritten ist bzw. noch überhaupt nicht angegangen wurde. Das ein oder andere Unternehmen ist sich zwar der hohen Strafen, die bei Verstößen drohen bewusst, aber offensichtlich nicht dem Ernst der Lage. Denn die Zeit bis zum 25. Mai 2018 ist knapp und die neuen gesetzlichen Anforderungen sind komplex. Zu bedenken ist, dass die notwendigen Maßnahmen einen hohen konzeptionellen und technischen Aufwand sowie deren dauerhafte Anwendung meist einen höheren Personalbedarf nach sich ziehen.

Die Ergebnisse der Blitzumfrage stehen unter www.cobra.de/cobra_Download/Datenschutz 2018/cobra_Blitzstudie_EU-DSGVO.pdf zum Download zur Verfügung.