2018 wird es ernst, am 25. Mai endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden. Die Zeit läuft. Viele Unternehmen laufen hinterher.

Ohne Daten geht in der modernen Wirtschaft gar nichts: keine Bestellung, keine Produktion, kein Verkauf, kein Kundenservice, keine Werbung von Neukunden und auch keine Mitarbeiterverwaltung. Erhebung und Verarbeitung von personenbezogenen Daten sind also ein „must". Da diese Daten so wichtig sind, sind sie auch begehrt. In den letzten beiden Jahren ist jedes zweite Unternehmen in Deutschland Opfer von Datenverlust, Datendiebstahl, Wirtschaftskriminalität oder Sabotage geworden (53 %; Quelle: Bitkom). Der entstandene Schaden wird mit 55 Mrd. Euro jährlich beziffert.

Datenmissbrauch passiert täglich und kann jeden treffen. Er entsteht aber nicht nur durch Cyberangriffe oder Wirtschaftsspionage, sondern häufig durch fahrlässigen Umgang mit Daten, zum Beispiel wenn kein oder ein unprofessionelles Datenmanagement betrieben wird.

Unternehmen sind schlecht vorbereitet

Eine im Juni 2017 veröffentlichte Umfrage des IT-Verbands Bitkom unter IT- und Digitalunternehmen zeigt, dass bislang nur jedes dritte Unternehmen mit der Umsetzung der DSGVO begonnen hat. „Zum Teil sind Datenschutzbeauftragte unsicher, wie sie den Aufwand richtig abschätzen können, und zögern deshalb", sagt Susanne Dehmel, Mitglied der Geschäftsleitung Recht & Sicherheit beim Bitkom. „Zum Teil sind es auch Führungsfehler. Es ist Aufgabe der Geschäftsleitung, dafür zu sorgen, dass jemand im Unternehmen die nötigen Ressourcen hat, um die Vorgaben der EU-DSGVO auch umzusetzen. Jetzt wird die Zeit knapp."

Julian Totzek-Hallhuber, Solution Architect beim Spezialisten für Anwendungssicherheit Veracode, bestätigt, dass die deutschen Unternehmer nur langsam in Gang kommen und fügt hinzu: „Ich glaube, dass vielfach noch nicht verstanden wurde, worum es geht. Doch die Strafen, die auf Unternehmen zukommen, sind horrend. Wenn ich ein Unternehmen führen müsste, wäre ich extrem alarmiert. Besonders, weil der Begriff der personenbezogenen Daten erheblich erweitert wurde. Einzelne E-Mail-Adressen und Logfiles von Applikationen gehören dazu."

Jedes europäische Unternehmen ist betroffen

Wer glaubt, die EU-DSGVO ginge ihn nichts an oder nur die IT-Branche sei gefordert, täuscht sich. Die Regelung betrifft alle Unternehmen, die in der EU ansässig sind, unabhängig von der Größe und Branche: Vom Handwerker, der Dienstleistungen anbietet, bis hin zum Unternehmer, der eine Website betreibt, Newsletter verschickt, Produktionsstätten in verschiedenen Ländern hat, mit elektronischen Signaturen arbeitet, mit Daten von internetfähigen Geräten im Bereich Unterhaltungsmedien oder Smart Living zu tun hat, seine Daten in einer Cloud lagert beziehungsweise Cloud-Dienste anbietet.

Im Gegensatz zur Vorgängerregelung gilt die EU-DSGVO nun zusätzlich für Unternehmen, die ihren Firmenhauptsitz außerhalb der EU-Staaten haben, aber ihr Angebot von einer Niederlassung in der EU an Kunden innerhalb der EU richten, also auch US-Unternehmen wie Google, Amazon und Apple.

Die deutschen Datenschutzregeln waren schon strenger als die vieler EU-Länder. Das darf dennoch nicht dazu verleiten, die Füße hochzulegen nach dem Prinzip: Sollen die andern erst einmal nachziehen. Spätestens mit den Herausforderungen der Arbeitswelt 4.0 werden auch bisher sichere Strukturen verwundbarer. Mit der richtigen Strategie und Führung kann ein vorbildliches Datenschutzmanagement sogar zum Marktvorteil für ein Unternehmen werden. „Im B2B-Bereich gilt das schon jetzt in der Vorbereitung auf die DSGVO", sagt Totzek-Hallhuber. „Im B2C-Bereich wird das im Laufe des nächsten Jahres kommen oder spätestens, wenn die erste große Datenpanne passiert und erste heftige Bußgelder auch die Endkunden aufhorchen lassen."

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44817785 / Recht und Steuern)