Google+ Facebook Twitter XING LinkedIn GoogleCurrents YouTube

Tipps zur DSGVO

Was Sie jetzt über die Datenschutz-Grundverordnung wissen müssen

| Autor / Redakteur: Esther Niederhammer / Robert Horn

Am 25. Mai 2018 endet die Übergangsfrist für die europäische Datenschutz-Grundverordnung. Betroffen sind alle europäischen Unternehmen.
Am 25. Mai 2018 endet die Übergangsfrist für die europäische Datenschutz-Grundverordnung. Betroffen sind alle europäischen Unternehmen. (Bild: ©psdesign1 - stock.adobe.com)

2018 wird es ernst, am 25. Mai endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden. Die Zeit läuft. Viele Unternehmen laufen hinterher.

Ohne Daten geht in der modernen Wirtschaft gar nichts: keine Bestellung, keine Produktion, kein Verkauf, kein Kundenservice, keine Werbung von Neukunden und auch keine Mitarbeiterverwaltung. Erhebung und Verarbeitung von personenbezogenen Daten sind also ein „must“. Da diese Daten so wichtig sind, sind sie auch begehrt. In den letzten beiden Jahren ist jedes zweite Unternehmen in Deutschland Opfer von Datenverlust, Datendiebstahl, Wirtschaftskriminalität oder Sabotage geworden (53 %; Quelle: Bitkom). Der entstandene Schaden wird mit 55 Mrd. Euro jährlich beziffert.

Datenmissbrauch passiert täglich und kann jeden treffen. Er entsteht aber nicht nur durch Cyberangriffe oder Wirtschaftsspionage, sondern häufig durch fahrlässigen Umgang mit Daten, zum Beispiel wenn kein oder ein unprofessionelles Datenmanagement betrieben wird.

Zu den häufigsten Delikten zählt der Diebstahl von IT- oder Telekommunikationsgeräten (30 %), etwa Notebooks oder Smartphones. Das Social Engineering, also die Manipulation von Mitarbeitern, folgt an zweiter Stelle.
Zu den häufigsten Delikten zählt der Diebstahl von IT- oder Telekommunikationsgeräten (30 %), etwa Notebooks oder Smartphones. Das Social Engineering, also die Manipulation von Mitarbeitern, folgt an zweiter Stelle. (Bild: MM Grafik)

Unternehmen sind schlecht vorbereitet

Eine im Juni 2017 veröffentlichte Umfrage des IT-Verbands Bitkom unter IT- und Digitalunternehmen zeigt, dass bislang nur jedes dritte Unternehmen mit der Umsetzung der DSGVO begonnen hat. „Zum Teil sind Datenschutzbeauftragte unsicher, wie sie den Aufwand richtig abschätzen können, und zögern deshalb“, sagt Susanne Dehmel, Mitglied der Geschäftsleitung Recht & Sicherheit beim Bitkom. „Zum Teil sind es auch Führungsfehler. Es ist Aufgabe der Geschäftsleitung, dafür zu sorgen, dass jemand im Unternehmen die nötigen Ressourcen hat, um die Vorgaben der EU-DSGVO auch umzusetzen. Jetzt wird die Zeit knapp.“

Julian Totzek-Hallhuber, Solution Architect beim Spezialisten für Anwendungssicherheit Veracode, bestätigt, dass die deutschen Unternehmer nur langsam in Gang kommen und fügt hinzu: „Ich glaube, dass vielfach noch nicht verstanden wurde, worum es geht. Doch die Strafen, die auf Unternehmen zukommen, sind horrend. Wenn ich ein Unternehmen führen müsste, wäre ich extrem alarmiert. Besonders, weil der Begriff der personenbezogenen Daten erheblich erweitert wurde. Einzelne E-Mail-Adressen und Logfiles von Applikationen gehören dazu.“

Jedes europäische Unternehmen ist betroffen

Wer glaubt, die EU-DSGVO ginge ihn nichts an oder nur die IT-Branche sei gefordert, täuscht sich. Die Regelung betrifft alle Unternehmen, die in der EU ansässig sind, unabhängig von der Größe und Branche: Vom Handwerker, der Dienstleistungen anbietet, bis hin zum Unternehmer, der eine Website betreibt, Newsletter verschickt, Produktionsstätten in verschiedenen Ländern hat, mit elektronischen Signaturen arbeitet, mit Daten von internetfähigen Geräten im Bereich Unterhaltungsmedien oder Smart Living zu tun hat, seine Daten in einer Cloud lagert beziehungsweise Cloud-Dienste anbietet.

Im Gegensatz zur Vorgängerregelung gilt die EU-DSGVO nun zusätzlich für Unternehmen, die ihren Firmenhauptsitz außerhalb der EU-Staaten haben, aber ihr Angebot von einer Niederlassung in der EU an Kunden innerhalb der EU richten, also auch US-Unternehmen wie Google, Amazon und Apple.

Die deutschen Datenschutzregeln waren schon strenger als die vieler EU-Länder. Das darf dennoch nicht dazu verleiten, die Füße hochzulegen nach dem Prinzip: Sollen die andern erst einmal nachziehen. Spätestens mit den Herausforderungen der Arbeitswelt 4.0 werden auch bisher sichere Strukturen verwundbarer. Mit der richtigen Strategie und Führung kann ein vorbildliches Datenschutzmanagement sogar zum Marktvorteil für ein Unternehmen werden. „Im B2B-Bereich gilt das schon jetzt in der Vorbereitung auf die DSGVO“, sagt Totzek-Hallhuber. „Im B2C-Bereich wird das im Laufe des nächsten Jahres kommen oder spätestens, wenn die erste große Datenpanne passiert und erste heftige Bußgelder auch die Endkunden aufhorchen lassen.“

Deutsche Unternehmen sind schlecht auf Cyberangriffe vorbereitet

Notfallmanagement

Deutsche Unternehmen sind schlecht auf Cyberangriffe vorbereitet

13.09.17 - Nicht einmal die Hälfte aller Unternehmen hat im Falle eines Cyberangriffs Pläne für ein Notfallmanagement. Dabei ist die Gefahr nicht zu unterschätzen. lesen

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44817785 / Recht und Steuern)

Themen-Newsletter Management & IT abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Meistgelesene Artikel

24 Gadgets zur Weihnachtszeit

Geschenkideen

24 Gadgets zur Weihnachtszeit

07.12.17 - Die Vorweihnachtszeit hat begonnen und es wird Zeit, sich um die Weihnachtsgeschenke zu kümmern. Wie wäre es mit einem praktischen, nützlichen oder verrückten Gadget? Für beinahe jeden Anlass gibt es eine passende technische Spielerei. Wir zeigen Ihnen 24 Gadgets, die gut unter den Weihnachtsbaum passen. lesen

MM Innovationstag - Fachvorträge, Ausstellung und Networking

MM Akademie

MM Innovationstag - Fachvorträge, Ausstellung und Networking

11.12.17 - Am 7. Dezember 2017 fand in Düsseldorf der erste MM Innovationstag zum Thema Fertigungstechnik 4.0 statt. Führende Unternehmen wie Siemens, Renishaw, Meusburger oder Open Mind stellten Methoden und Kompetenzen für die digitale Fertigungstechnik vor und präsentierten Lösungen aus der Praxis. lesen

Marokko auf dem Weg der Industrialisierung

Auslandsmärkte

Marokko auf dem Weg der Industrialisierung

11.12.17 - Die Montagehalle war zum Festsaal geworden, als der marokkanische Minister für Industrie, Investition, Gewerbe und digitale Wirtschaft, Moulay Hafid El Alamy, sowie Siemens-Gamesa-CEO Dr. Markus Tacke die erste Rotorblattfertigung in Afrika eröffneten. Doch in Nordafrika, dem Nahen Osten und Südeuropa gibt es einen fruchtbaren Boden für die Produkte aus der neuen Fertigung. lesen