ICT-News Dach

Viele Unternehmen haben die DSGVO noch nicht umgesetzt – das ist ein großes Risiko

Wolfgang Heinhaus

Die neue Datenschutz-Grundverordnung (DSGVO) ist nun seit fast fünf Monaten in Kraft. Trotzdem haben viele Unternehmen ihre Hausaufgaben noch nicht gemacht und sind nicht DSGVO–konform. Eine Umfrage des IT-Branchenverbandes BITKOM, die vor dem Inkrafttreten der DSGVO am 25. Mai 2018 und aktuell im September 2018 bei rund 500 Unternehmen durchgeführt wurde, zeigt, dass sich nicht viel verändert hat. Nur 24 Prozent der Unternehmen hatten zum 25. Mai 2018 die Umsetzung vollständig abgeschlossen, aktuell ist das Ergebnis gleichgeblieben. Die Ergebnisse wurden von Statista grafisch aufbereitet:

Abbildung: Umsetzung der DSGVO. Quelle: BITKOM und Statista, 2018.

Unternehmen, die persönliche Daten gespeichert haben, müssen sicherstellen, dass die  Informationen aus allen strukturierten Anwendungen wie aus Datenbanken, lokalen und dezentralen Speicherorten sowie unstrukturierten Anwendungen, z.B. E-Mails, Backups, Cloudumgebungen oder Fileverzeichnisse sicher gespeichert sind. Die DSGVO muss auch von Unternehmen eingehalten werden, die ihren Standort in Drittländern außerhalb der EU wie z.B. in der Schweiz und nach dem Brexit auch weiterhin im Vereinigten Königreich haben, wenn persönliche Daten aus dem EU-Raum gespeichert werden. Ein Beispiel sind Webseiten von Onlineanbietern, die in Drittländern gehostet werden.

Missachtung ist ein Risiko – Einhaltung bietet zusätzliche Vorteile

Oft ist jedoch nicht bekannt, wo überall die Daten abgelegt sind. Das kann zur Folge haben, dass Daten unkontrolliert abfließen können. Die DSGVO verzeiht aber keine Unsicherheiten. Das betroffene Unternehmen haftet in jedem Fall, wenn es zu einem Datenmissbrauch kommt - und das kann teuer werden. Für die Umsetzung der DSGVO-Vorgaben muss ein Datenmanagement aufgebaut und implementiert werden. Dazu werden Analysetools angeboten, die alle Speicherorte durchkämmen, um die Daten aufzuspüren. Als Nebeneffekt der Einhaltung der DSGVO-Richtlinien führen diese Tools zu einem effizienteren Datenmanagement.