Unternehmen sind noch nicht bereit für die bevorstehenden Gesetzesänderungen für Datenschutz. Das ergab eine Umfrage des Beratungshauses Carmao. Sogar mehr als die Hälfte der befragten Unternehmen zweifelt daran, die Auflagen der europäischen Datenschutz-Grundverordnung fristgerecht erfüllen zu können. Die Einschätzungen gehen so weit, dass 38 Prozent der Unternehmen angeben, nicht einmal die momentan bestehenden Vorgaben des Bundesdatenschutzgesetzes zu erfüllen.
Es gibt zahlreiche Gründe, weshalb die EU-DSGVO derart missverständlich aufgefasst wird. OpenText will Unternehmen aufklären und ein Verständnis für die Vorteile der Novellierung innerhalb des Unternehmens und der Gesellschaft schaffen.
Folgende fünf Mythen sind die gängigsten Fehleinschätzungen rund um die Gesetzesänderung am 25. Mai 2018:
- Die Verordnung tritt in Deutschland noch lange nicht in Kraft Irrtum!
Die Verordnung ist bereits seit über einem Jahr gültig, gesetzliche Verfolgung und Strafen werden jedoch erst ab Mai 2018 vollzogen. Sie ist momentan im gesamten EU-Raum sowie in Großbritannien (trotz Brexit) in Kraft. Behörden müssen aber erst ab dem nächsten Jahr rechtliche Schritte bei Verstößen einleiten. Die damit einhergehenden Geldstrafen sind sehr hoch. - Die DSGVO gilt nur für Firmen mit Sitz in der EU
Das ist ebenfalls ein Irrglaube, denn jedes Unternehmen weltweit, das personenbezogene Daten von EU-Bürgern behandelt, muss sich an die neue Regelung halten. Dabei kann es sich beispielsweise um Kunden oder Mitarbeiter aus dem EU-Raum handeln. - Die verwendete Technologie zum Datenschutz macht keinerlei Unterschiede
Auch dabei handelt es sich um Falschinformation. Unternehmen dürfen nur jene Technologien in allen relevanten Bereichen verwenden, die auf dem aktuellen Stand sind. Die DSGVO schreibt hierbei sogar einige Technologien vor, wie beispielsweise Verschlüsselung, Data Leakage Prevention oder Schutzmaßnahmen zur Abwehr von Malware. Außerdem muss bestimmte Software zur Anonymisierung von Daten oder zu effektiven Zugangsberechtigungen vorhanden sein. - Es wird nur große und bekannte Firmen treffen
Auch das ist ein Mythos, denn die Verordnung gilt für alle Unternehmen, unabhängig welcher Größe oder Branche. Unter anderem sind Firmen dazu verpflichtet, Verstöße gegen Datenschutz binnen 72 Stunden zu melden. Damit erhöht sich das Risiko, den eigenen Ruf aufs Spiel zu setzen. - DSGVO ist Problem der IT
Nein, die DSGVO liegt nicht in der Verantwortung der IT-Experten, sondern ist die Aufgabe des Managements. Datenschutz muss demnach Teil der Unternehmenskultur werden, was hohe Kosten und interne Interessenskonflikte impliziert.
DSGVO als Chance für Unternehmen nutzen
„Die Fehlinformationen zur Verordnung halten sich hartnäckig in der Gesellschaft. Dabei kann die DSGVO aber als Wettbewerbsvorteil genutzt werden. Durchgängiger und strenger europäischer Datenschutz ist eine Chance für Unternehmen, um die uns die Welt beneiden wird“, erklärt Roger Illing, Senior Vice President Enterprise Sales Europe bei OpenText. „Unternehmen müssen jetzt handeln, um die verlorene Zeit aufzuholen. Die Verordnung setzt ein unternehmensweites Informationsmanagement auf Basis von digitalisierten Daten und Prozessen voraus. Das ist der erste Schritt zur digitalen Transformation, denn nur so können digitale Geschäftsmodelle datenschutzrechtlich sicher umgesetzt werden“.