- Anzeigen -

DSGVO: Unternehmen ohne Fachkräfte für Datenschutz


Mehr als jedes zweite Unternehmen hat weniger als eine Vollzeitstelle verfügbar - Entscheidendes Jahr für Datenschutz in Europa
Ab 25. Mai 2018 gilt in der EU die Datenschutzgrundverordnung (DSGVO) - Nach zweijähriger Umsetzungsfrist müssen dann alle Unternehmen die neuen Regeln beachten

- Anzeigen -





Neue Datenschutzregelungen stellen Unternehmen in diesem Jahr vor große Herausforderungen. Für die Umsetzung fehlt vielen von ihnen häufig ausreichend qualifiziertes Personal. Mehr als jedes zweite Unternehmen (56 Prozent) in Deutschland hat weniger als eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutzthemen befassen. Das ist das Ergebnis einer repräsentativen Unternehmensbefragung im Auftrag des Digitalverbands Bitkom. Mit der ab 25. Mai 2018 gültigen Datenschutzgrundverordnung ergeben sich viele neue Pflichten für Unternehmen.

Mehr zum Thema "DSGVO-Compliance"

"Der Arbeitsaufwand bei der Umsetzung der Datenschutzgrundverordnung ist enorm, gleichzeitig suchen Unternehmen händeringend nach passenden Fachkräften", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit. In genau eine Vollzeitstelle für Datenschutzangelegenheiten investiert gut jedes vierte Unternehmen (27 Prozent). 14 Prozent der Unternehmen haben mehr als eine Vollzeitstelle für Mitarbeiter vorgesehen, die sich hauptsächlich mit Datenschutz beschäftigen.

Ab 25. Mai 2018 gilt in der EU die Datenschutzgrundverordnung (DSGVO). Nach zweijähriger Umsetzungsfrist müssen dann alle Unternehmen die neuen Regeln beachten. Im Mittelpunkt steht dabei für viele Unternehmen, ein Verarbeitungsverzeichnis für Personendaten zu erstellen. Außerdem müssen sie Prozesse in der Produktentwicklung anpassen, um dem neuen Grundsatz des Privacy by Design gerecht zu werden. Darüber hinaus müssen sie zusätzliche Informationspflichten gegenüber Kunden berücksichtigen.

Voraussichtlich in der zweiten Jahreshälfte 2018 entscheidet die EU über die sogenannte E-Privacy-Verordnung. Ziel der E-Privacy-Verordnung ist es zum einen, die Vertraulichkeit der Kommunikation zu schützen. Zum anderen formuliert die E-Privacy-Verordnung zusätzliche Datenschutzvorschriften, die besonders im Bereich der Verarbeitungs- und Speicherfunktion in Endgeräten wie PCs, Tablets oder Smartphones über die Datenschutzgrundverordnung hinausgehen. Bitkom kritisiert den aktuellen Gesetzentwurf der EU-Kommission zur E-Privacy-Verordnung.

"Künftige Innovationen werden durch die E-Privacy-Verordnung bedroht", sagt Dehmel. So werde die bereits gefundene Balance zwischen dem Schutz der Privatsphäre einerseits und neuen Technologien andererseits wieder zerschlagen. "Was die Datenschutzgrundverordnung erlaubt, darf die E-Privacy-Verordnung nicht wieder zurückdrehen." Bisher stellt die E-Privacy-Verordnung in mehreren Bereichen eine nach DSGVO erlaubte Datenverarbeitung entweder unter den Vorbehalt einer strengeren Form der Einwilligung oder untersagt sie vollständig. Zudem würden durch den Kommissionsentwurf auch Vorgänge erfasst werden, die keine Verarbeitung von personenbezogenen Daten vorsehen.

Für den Einstieg in die DSGVO hat Bitkom "Fragen und Antworten" (FAQ) veröffentlicht, die einen ersten Überblick über die Veränderungen zur heutigen Rechtslage geben. Außerdem hat Bitkom vier Praxisleitfäden erstellt, wie verschiedene Verpflichtungen aus der Verordnung im Unternehmen umgesetzt werden können: "Datenübermittlung in Drittstaaten", "Verarbeitungsverzeichnis", "Risk Assessment und Datenschutzfolgenschutzabschätzung" sowie die "Mustervertragsanlage zur Auftragsverarbeitung".

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Bitkom durchgeführt hat. Dabei wurden 507 für den Datenschutz verantwortliche Personen (Betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland befragt. Die Umfrage ist repräsentativ. Die Fragestellung lautete: "Wie viele Mitarbeiter befassen sich in Ihrem Unternehmen hauptsächlich mit Datenschutz?"
(Bitkom: ra)

eingetragen: 26.01.18
Home & Newsletterlauf: 12.03.18

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Großes Potenzial für Peer-To-Peer-Versicherungen

    Wenn in der Wohnung eingebrochen wird, man Schuld an einem Unfall ist oder der Nachbar einen verklagt und man gezwungen ist, zum Anwalt zu gehen, sind die meisten froh, eine entsprechende Versicherung abgeschlossen zu haben. Doch statt sich individuell bei einem etablierten Versicherungskonzern abzusichern, bieten digitale Plattformen auch die Möglichkeit, sich mit Freunden und Bekannten untereinander vor solchen Risiken abzusichern. Solche sogenannten Peer-To-Peer-Versicherungen sind bei den Bundesbürgern heute zwar noch weitgehend unbekannt, haben aber großes Potenzial. So sagen aktuell nur 8 Prozent der Deutschen ab 14 Jahren, dass sie den Begriff Peer-To-Peer-Versicherung bereits einmal gehört oder gelesen haben.

  • Studie zur Strafverfolgung von Auslandsbestechung

    Transparency International hat den Bericht "Exporting Corruption 2018" veröffentlicht, der die Strafverfolgung der Auslandsbestechung durch Unternehmen und Individuen untersucht. Grundlage ist die OECD-Konvention gegen Auslandsbestechung. Weltweit lässt die Verfolgung von Auslandsbestechung zu wünschen übrig: Die meisten der großen Exportnationen der Welt bestrafen Unternehmen nicht, die im Ausland bestechen. Nur sieben von 44 untersuchten Ländern sind aktiv bei der Strafverfolgung, darunter auch Deutschland. "Wir begrüßen die aktive Rolle Deutschlands im Kampf gegen Auslandsbestechung. Allerdings muss Deutschland endlich ein Unternehmensstrafrecht einführen, das Staatsanwaltschaften die Verfolgung von Unternehmen zwingend vorschreibt und dies nicht wie bisher ihrem Ermessen überlässt. Außerdem muss es klare Regeln für Absprachen zwischen Staatsanwaltschaften und Unternehmen geben", so Edda Müller, Vorsitzende von Transparency Deutschland.

  • Versicherung gegen Cyberangriffe

    Das Marktforschungsunternehmen Ovum führte im Auftrag von Fico eine Telefonumfrage unter Sicherheitsverantwortlichen in 500 Unternehmen in Deutschland und 10 anderen Ländern durch. Die Zahl der deutschen Unternehmen, die auf Cyberversicherungen setzen, ist in den letzten Jahren deutlich gestiegen. Insgesamt geben 74 Prozent der befragten deutschen Unternehmen an, dass sie bereits über eine Cyberversicherung verfügen. Allerdings deckt diese Versicherung nur bei etwas mehr als einem Drittel (38 Prozent) der befragten Unternehmen alle Risiken ab. Die zweite Auflage der jährlichen Cybersecurity-Umfrage des Forschungs- und Beratungsunternehmens Ovum für das Analytikunternehmen Fico ergab außerdem, dass 8 Prozent der befragten deutschen Unternehmen weder über eine Cyberversicherung verfügen, noch planen, diese anzuschaffen. Weitere 18 Prozent verfügen derzeit noch nicht über eine Cyberversicherung, planen jedoch, in naher Zukunft eine abzuschließen.

  • Unternehmensdaten im Visier von Angreifern

    Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer entsprechender Angriffe geworden, jedes fünfte Unternehmen (19 Prozent) vermutet dies. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt wurden. "Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle", sagte Bitkom-Präsident Achim Berg bei der Vorstellung der Studie in Berlin.

  • Mitarbeiter nicht unfehlbar

    Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent aller Unternehmen weltweit im vergangenen Jahr eine Datenpanne zu beklagen. In zwei Fünfteln (41 Prozent bei KMU, 40 Prozent bei größeren Firmen) der Fälle waren dabei persönliche Kundendaten betroffen. Die Studie zeigt zudem: In fast in einem Drittel (31 Prozent) der Datenschutzverletzungen folgten Mitarbeiterkündigungen. Ein fatales Signal für die IT-Sicherheit eines Unternehmens; denn das Niveau des Cybersecurity-Bewusstseins innerhalb einer Organisation entscheidet über ihre Abwehrstärke - egal ob Mittelstand oder Konzern. Von Mitarbeitern verursachte Cybersicherheitsvorfälle sind eine der größten Cyberbedrohungen für Unternehmen und Organisationen. Umso wichtiger ist es deshalb, alle Betriebsangehörigen - vor allem Personal, das nicht jeden Tag mit technologischen Neuerungen und potenziellen Gefahren der Digitalisierung zu tun hat - regelmäßig zu schulen und über aktuelle Bedrohungen zu informieren. Darüber hinaus ist es wichtig, kein Klima der Angst zu schüren. Denn wenn selbst verursachte Fehler von Mitarbeitern aus Furcht, etwa vor einer Kündigung, verschwiegen werden, können Gegenmaßnahmen womöglich zu spät eingeleitet werden, beziehungsweise der Sicherheitsvorfall an sich gänzlich unentdeckt bleiben.