Auch ein Jahr nach Ende der Übergangsfrist haben deutsche Unternehmen noch einiges zu tun, um die Anforderungen der Datenschutz-Grundverordnung (EU-DSGVO) vollständig zu erfüllen. Laut einer aktuellen Umfrage von TÜV SÜD sagt rund ein Drittel der Befragten, dass ihr Unternehmen die erforderlichen Maßnahmen nur teilweise (29%) oder gar nicht (6%) umgesetzt hat.

„Trotz erster Bußgelder ist die anfangs befürchtete breite Abmahnwelle bisher ausgeblieben. Doch inzwischen haben die Aufsichtsbehörden einzelner Bundesländer wie z.B. Baden-Württemberg verschärfte Kontrollen angekündigt“, sagt Andreas Rübsam, Director Data Protection der TÜV SÜD Sec-IT GmbH. „Die gute Nachricht: Auch wenn man in seinem Unternehmen noch zu wenig oder gar nichts getan hat, ist es nie zu spät, damit anzufangen. Man sollte sich zumindest einen externen Berater holen.“ Genau das haben laut Umfrage bereits einige Unternehmen ganz (34%) oder teilweise (24%) getan, um sich fit für die EU-DSGVO zu machen.

Mitarbeiter sind oft nicht ausreichend geschult

Nur etwas mehr als die Hälfte der befragten Entscheider gaben an, dass ihr Unternehmen bisher einen Datenschutzbeauftragten benannt hat. „Das ist zwar erst ab zehn Mitarbeitern Pflicht, viele wissen aber nicht, dass die Umsetzungsverantwortung für die EU-DSGVO dann komplett bei der Firmenleitung liegt“, sagt Rübsam. Großen Nachholbedarf gibt es auch bei der Mitarbeiterschulung. Lediglich 44% der Befragten gaben an, dass die Belegschaft in ihrem Unternehmen ausreichend zum Thema EU-DSGVO geschult ist.

Die wichtigsten zehn Punkte zum Datenschutz

„Die folgenden zehn Punkte decken die wichtigsten Bereiche beim Datenschutz ab“, erklärt Rübsam. Konkret sind dies: Die Schulung der eigenen Mitarbeiter, Information der Kunden, eine Datenschutzerklärung auf der Website sowie Überprüfung der Sicherheit der eigenen Website, ein Verzeichnis der Datenverarbeitungstätigkeiten, regelmäßige Datensicherungen, Beachten von Betroffenenrechten (Auskunft, Löschung) Verträge zur Auftragsverarbeitung, Kennzeichnung von Videoüberwachung sowie das Melden von Datenpannen.

Nach Ablauf einer zweijährigen Übergangsfrist ist die Datenschutz-Grundverordnung vor einem Jahr am 25. Mai 2018 in Kraft getreten. Sie regelt EU-weit die Verarbeitung, Speicherung und Weitergabe personenbezogener Daten durch öffentliche Stellen und private Firmen, z.B. durch Informationspflichten und Auskunftsrechte der betroffenen Personen. Wird gegen sie verstoßen, riskieren Unternehmen Strafzahlungen in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent ihres weltweiten Jahresumsatzes.

Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH, an der
531 Unternehmensentscheider zwischen dem 06.05.2019 und 10.05.2019 teilnahmen. Die Ergebnisse wurden gewichtet und setzen sich repräsentativ nach Beschäftigtenanteil pro Unternehmensgröße zusammen.

Die Grafiken mit den Umfrageergebnissen sind unter www.tuev-sued.de/pressemeldungen zum Download verfügbar.

Umfassende Informationen zum Thema Datenschutz nach EU-DSGVO, externer Datenschutzbeauftragter, geprüfte Auftragsverarbeitung und zertifizierte Datenträgervernichtung finden Sie bei TÜV SÜD Sec-IT unter https://www.tuev-sued.de/fokus-themen/it-security.

Ein Datenschutz-Fachportal und Schulungen zum Thema Datenschutz bietet die TÜV SÜD Akademie https://www.tuev-sued.de/akademie-de/seminare-management/datenschutz/datenschutz-fachportal.

Über die TÜV SÜD AG

Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Mehr als 24.000 Mitarbeiter sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuev-sued.de

Firmenkontakt und Herausgeber der Meldung:

TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuev-sued.de

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.