Datenschutzgrundverordnung Jeder zweite Mittelständler noch völlig planlos

Viel Zeit bleibt den Unternehmen beim Datenschutz nicht mehr: Am 25. Mai läuft die zweijährige Übergangsfrist seit Inkrafttreten der DSGVO aus.
Viel Zeit bleibt den Unternehmen beim Datenschutz nicht mehr: Am 25. Mai läuft die zweijährige Übergangsfrist seit Inkrafttreten der DSGVO aus. © GDV

Bei kleinen und mittelständischen Unternehmen herrscht aktuell noch ein großer Nachholbedarf in Sachen Datenschutzrecht – obwohl die Datenschutzgrundverordnung (DSGVO) Ende Mai „scharf geschaltet“ wird, ist jeder zweite Mittelständler noch nicht darauf vorbereitet, wie eine aktuelle Umfrage des Versicherungsverbandes GDV zeigt.

|  Drucken

Ab dem 25. Mai ist die neue Datenschutzgrundverordnung (DSGVO) verbindlich anzuwenden. Damit müssen sich Unternehmen, die Kunden- oder Mitarbeiterdaten verarbeiten, strengeren Informationspflichten und Meldeanforderungen bei Datenpannen beugen. Doch jeder zweite Mittelständler ist noch nicht darauf vorbereitet (siehe Grafik). Das ergab eine repräsentative Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). 36 Prozent geben sogar an, noch gar nichts zu diesem Thema gehört zu haben.

Auf der anderen Seite haben jeweils 22 Prozent der kleinen und mittelständischen Unternehmen bereits Vorbereitungen getroffen oder Maßnahmen geplant. Dennoch ist das Gesamtbild aus Sicht des GDV ernüchternd: „Die Mehrheit der kleinen und mittleren Unternehmen nimmt den Datenschutz immer noch auf die leichte Schulter“, sagt Peter Graß, Cyberversicherungsexperte des GDV.

So fehlten oft Regeln zum Umgang mit sensiblen Informationen und auch die IT-Technik sei häufig lückenhaft. „Ohne ausreichende Schutzvorkehrungen drohen den Unternehmen hohe wirtschaftliche Schäden, etwa infolge von Cyberangriffen oder aufgrund staatlicher Bußgelder“, mahnt Graß.

Verstärktes Interesse an Cyberversicherungen

„Haben die Unternehmen den Verdacht, dass ihre Computer angegriffen und eventuell Daten von Kunden, Auftraggebern oder Mitarbeitern abgegriffen wurden, bleiben ihnen künftig nur 72 Stunden Zeit, um die Attacke den Datenschutzbehörden zu melden“, so Graß. Und weiter: „Mit Blick auf die Datenschutzgrundverordnung bemerken wir ein erhöhtes Interesse an Cyberversicherungen.

Zu wenig Zeit, mangelndes Wissen

Als Argumente für die bisher ausgebliebene Vorbereitung führen die befragten Unternehmen vor allem mangelndes Wissen, zu wenig Zeit und geringe Relevanz des Themas Datenschutz an. 35 Prozent der unvorbereiteten Unternehmen gaben an, keine ausreichenden Informationen über die notwendigen Änderungen zu haben. Für 31 Prozent hat nach eigenen Angaben bislang die Zeit gefehlt, sich mit dem Thema zu beschäftigen. 15 Prozent der Betriebe wollen erst abwarten, wie sich andere Unternehmen auf die Datenschutzgrundverordnung vorbereiten.

Pfefferminzia HIGHNOON
Pfefferminzia bestellen