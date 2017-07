Ab Mai 2018 bringt die EU-Datenschutz-Grundverordnung (DSGVO) neue Pflichten bei der Datenverarbeitung. Viele Unternehmen glauben, die Anforderungen bereits zu erfüllen – doch das ist ein Irrtum, wie eine Studie zeigt.

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft, unterstützt durch ein neues Bundesdatenschutzgesetz. Die neuen Datenschutzregeln bringen erhebliche Änderungen, wie personenbezogene Daten verarbeitet und gespeichert werden dürfen – und drohen bei Verstößen mit hohen Bußgeldern.

Veritas hat in einer Studie untersucht, wie gut Unternehmen auf die kommenden Datenschutzregeln vorbereitet sind. Dabei zeigte sich eine deutliche Kluft zwischen Selbsteinschätzung und Realität: Zwar erklärte fast ein Drittel der Befragten, man würde die wichtigsten Regelungen der Verordnung bereits erfüllen. Wurde anschließend aber nach spezifischen Regelungen aus der DSGVO gefragt, sahen sie doch noch Nachholbedarf. Laut Veritas sind lediglich zwei Prozent der befragten Unternehmen tatsächlich auf die neuen Datenschutzregeln vorbereitet.

Probleme bereitet vor allem der Umgang mit Datenschutzverletzungen beispielsweise durch den Verlust personenbezogener Daten, die künftig binnen 72 Stunden gemeldet werden müssen. Auch das kommende "Recht auf Vergessenwerden", nach dem Verbraucher eine vollständige Löschung ihrer Daten einfordern können, kann längst nicht jedes Unternehmen umsetzen. Zudem schätzen viele Unternehmen die Aufteilung der Verantwortung für Daten in der Cloud zwischen Cloud-Anbieter und -Nutzer falsch ein – sie sehen die Verantwortung komplett beim Cloud-Betreiber.

Insgesamt, so das Fazit der Studie, "besteht große Unsicherheit darüber, was getan werden muss, um die Vorgaben zu erfüllen." Es gebe eine Reihe von Missverständnissen und Irrtümern in den Unternehmen, die zügig ausgeräumt werden müssten – "der Countdown läuft". Für die Studie hat der Marktforscher Vanson Bourne im Auftrag von Veritas 900 Führungskräfte in Australien, Deutschland, Frankreich, Japan, Singapur, Südkorea, den USA und Großbritannien in Unternehmen mit mehr als 1000 Mitarbeitern aus unterschiedlichen Sektoren befragt, die eine geschäftliche Beziehung mit dem EU-Raum haben.

Ein Artikel in der neuen iX 8/2017 fasst die neuen Pflichten für Unternehmen zusammen, die die DSGVO und das neue Bundesdatenschutzgesetz ab Mai 2018 bringen: