Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

TÜV-Süd-Umfrage: Noch großer Handlungsbedarf bei Umsetzung der DSGVO

Auch ein Jahr nach Ende der Übergangsfrist haben deutsche Unternehmen noch einiges zu tun, um die Anforderungen der Datenschutz-Grundverordnung (DS-GVO) vollständig zu erfüllen. Laut einer aktuellen Umfrage von TÜV SÜD sagt rund ein Drittel der Befragten, dass ihr Unternehmen die erforderlichen Maßnahmen nur teilweise (29 Prozent) oder gar nicht (6 Prozent) umgesetzt hat.

„Trotz erster Bußgelder ist die anfangs befürchtete breite Abmahnwelle bisher ausgeblieben. Doch inzwischen haben die Aufsichtsbehörden einzelner Bundesländer wie zum Beispiel Baden-Württemberg verschärfte Kontrollen angekündigt“, sagt Andreas Rübsam, Director Data Protection der TÜV SÜD Sec-IT. „Die gute Nachricht: Auch wenn man in seinem Unternehmen noch zu wenig oder gar nichts getan hat, ist es nie zu spät, damit anzufangen. Man sollte sich zumindest einen externen Berater holen.“ Genau das haben laut Umfrage bereits einige Unternehmen ganz (34 Prozent) oder teilweise (24 Prozent) getan, um sich fit für die DS-GVO zu machen.

Nur etwas mehr als die Hälfte der befragten Entscheider gaben an, dass ihr Unternehmen bisher einen Datenschutzbeauftragten benannt hat. „Das ist zwar erst ab zehn Mitarbeitern Pflicht, viele wissen aber nicht, dass die Umsetzungsverantwortung für die EU-DSGVO dann komplett bei der Firmenleitung liegt“, sagt Rübsam. Großen Nachholbedarf gibt es auch bei der Mitarbeiterschulung. Lediglich 44 Prozent der Befragten gaben an, dass die Belegschaft in ihrem Unternehmen ausreichend zum Thema DS-GVO geschult ist.

Die wichtigsten zehn Punkte zum Datenschutz

„Die folgenden zehn Punkte decken die wichtigsten Bereiche beim Datenschutz ab“, erklärt Rübsam. Konkret sind dies: Die Schulung der eigenen Mitarbeiter, Information der Kunden, eine Datenschutzerklärung auf der Website sowie Überprüfung der Sicherheit der eigenen Website, ein Verzeichnis der Datenverarbeitungstätigkeiten, regelmäßige Datensicherungen, Beachten von Betroffenenrechten (Auskunft, Löschung) Verträge zur Auftragsverarbeitung, Kennzeichnung von Videoüberwachung sowie das Melden von Datenpannen.

Quelle: TÜV Süd

 

Passende Artikel
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland