Umfrage der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) macht frappierende Lücken bei der Umsetzung der DSGVO-Regelungen sichtbar

Weniger als ein Viertel der deutschen Unternehmen wird die Vorschriften der Datenschutzgrundverordnung (DSGVO) wirklich erfüllt haben, wenn deren Regelungen Ende Mai 2018 in Kraft treten. Davon sind zumindest 39 Prozent der Fachkräfte für IT und IT-Sicherheit überzeugt, die im Auftrag der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) um ihre Meinung geben wurden.

57 Prozent der Befragten gehen davon aus, dass lediglich zwischen 26 und 50 Prozent der Unternehmen in der Lage sein werden, bis Mai 2018 die Vorgaben der DSGVO gesetzeskonform umzusetzen. Insgesamt gehen über 90 Prozent der Befragten davon aus, dass ein Grossteil der deutschen Unternehmen den neuen IT-Sicherheitsvorschriften zum Stichtag nicht entsprechen wird. Diese und weitere Ergebnisse veröffentlicht die NIFIS im Rahmen der Studie „IT- und Datensicherheit 2017-2018“.

Die Studie kann unter team@euromarcom.de kostenfrei angefordert werden.

DSGVO: Dramatische Strafen, strikte Vorgaben

Die Datenschutzgrundverordnung soll den Schutz von personenbezogenen Daten durch eine EU-weite Vereinheitlichung entscheidend verbessern. Und die Vorschriften sind vielfältig: Zu den Inhalten der DSGVO gehört beispielsweise, dass künftig alle Unternehmen, die an einem Verarbeitungsprozess beteiligt sind, für den Schutz personenbezogener Daten Sorge tragen müssen. Verstösse müssen innerhalb von nur 72 Stunden der Aufsichtsbehörde gemeldet werden. Werden Vorschriften nicht eingehalten, drohen strenge Strafmassnahmen, beispielsweise können aussergewöhnlich hohe Bussgelder fällig werden.

Die maximale Höhe beträgt bis zu 10 bzw. 20 Millionen Euro oder bis zu zwei bzw. vier Prozent des gesamten Jahresumsatzes, je nach Verstoss und je nachdem, welcher Wert der höhere ist. Die Geldbussen müssten in jedem Einzelfall wirksam, verhältnismässig und abschreckend sein. 61 Prozent der Teilnehmer der aktuellen NIFIS-Studie gehen davon aus, dass die DSGVO aufgrund dieser möglichen hohen Strafen eher befolgt wird, als das Bundesdatenschutzgesetz bisher. 11 Prozent stimmen dieser Aussage nicht zu. Betroffene Personen können ausserdem erhebliche Schmerzensgelder einklagen, wenn beim Umgang mit ihren personenbezogenen Daten gegen die Datenschutzgrundverordnung verstossen wurde. Darüber hinaus droht eine Abmahnwelle auf die Unternehmen zuzurollen, die die Datenschutzgrundverordnung nicht rechtzeitig vollständig umsetzen.

Trotz der Abschreckung durch diese drohenden horrenden Sanktionen geht lediglich ein Prozent der IT-Experten davon aus, dass mehr als 75 Prozent aller Unternehmen wirklich alle Vorgaben umgesetzt haben werden. „Damit die Datenschutzgrundverordnung Erfolg haben und für mehr Datensicherheit sorgen kann, tun Unternehmen gut daran, sich schnellstmöglich mit den Aufgaben der DSGVO auseinanderzusetzen. Das schützt nicht nur sensibles Datenmaterial, sondern schont ausserdem den Geldbeutel. Außerdem wird mit der Umsetzung der Massnahmen dabei die IT auch betriebssicherer und es gibt weniger existentielle Ausfälle“, so Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Internetsicherheit (NIFIS).

 

 

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschied­liche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

Weitere Informationen:
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V.
Berkersheimer Bahnstrasse 5
60435 Frankfurt

Tel.: +49 69 2444 4757
nifis@nifis.de

www.nifis.de