Laut einer aktuellen Umfrage von TÜV SÜD sagt rund ein Drittel der Befragten, dass ihr Unternehmen die erforderlichen Maßnahmen nur teilweise (29 Prozent) oder gar nicht (sechs Prozent) umgesetzt hat.
"Trotz erster Bußgelder ist die anfangs befürchtete breite Abmahnwelle bisher ausgeblieben. Doch inzwischen haben die Aufsichtsbehörden einzelner Bundesländer wie z.B. Baden-Württemberg verschärfte Kontrollen angekündigt“, sagt Andreas Rübsam, Director Data Protection der TÜV SÜD Sec-IT. Die gute Nachricht lautet aber: Auch wenn man in seinem Unternehmen noch zu wenig oder gar nichts getan habe, sei es nie zu spät, damit anzufangen. Man sollte sich zumindest einen externen Berater holen, rät der TÜV. Und genau das haben laut Umfrage bereits einige Unternehmen ganz (34 Prozent) oder teilweise (24 Prozent) getan, um sich fit für die EU-DSGVO zu machen.
Mitarbeiter sind oft nicht ausreichend geschult
Nur etwas mehr als die Hälfte der befragten Entscheider gaben an, dass ihr Unternehmen bisher einen Datenschutzbeauftragten benannt hat, was jedoch erst ab zehn Mitarbeitern Pflicht sei. Viele wüssten aber nicht, dass die Umsetzungsverantwortung für die EU-DSGVO dann komplett bei der Firmenleitung liegt, so Rübsam.
Großen Nachholbedarf gibt es auch bei der Mitarbeiterschulung. Lediglich 44 Prozent der Befragten gaben an, dass die Belegschaft in ihrem Unternehmen ausreichend zum Thema EU-DSGVO geschult ist.
Die wichtigsten zehn Punkte zur DSGVO
Dies sind laut TÜV Süd Sec-IT die wichtigesten zehn Punkte zum Datenschutz:
1. die Schulung der eigenen Mitarbeiter
2. Information der Kunden
3. eine Datenschutzerklärung auf der Website
4. Überprüfung der Sicherheit der eigenen Website
5. ein Verzeichnis der Datenverarbeitungstätigkeiten
6. regelmäßige Datensicherungen
7. Beachten von Betroffenenrechten (Auskunft, Löschung)
8. Verträge zur Auftragsverarbeitung
9. Kennzeichnung von Videoüberwachung
10. das Melden von Datenpannen
(mp)