Dell: Fir­men schlecht vor­be­rei­tet auf EU-Daten­schutz­grund­ver­ord­nung

Die mei­sten Unter­neh­men sind nicht mit den Details der EU-Daten­schutz­grund­ver­ord­nung ver­traut und haben auch kei­nen Plan, wie sie neu­en Anfor­de­run­gen gerecht wer­den sol­len. Zudem unter­schät­zen sie die mög­li­chen Stra­fen.

Die im Mai 2018 in Kraft tre­ten­de EU-Daten­schutz­grund­ver­ord­nung dürf­te eines der domi­nie­ren­den The­men des kom­men­den Jah­res wer­den. Einer­seits weil die Anfor­de­run­gen an Daten­si­cher­heit und Daten­schutz für Unter­neh­men noch ein­mal stark erhöht wer­den, ande­rer­seits weil vie­le Unter­neh­men noch gar nicht wis­sen, was über­haupt auf sie zukommt. So gaben etwa in einer Umfra­ge von Dimen­sio­nal Rese­arch im Auf­trag von Dell mehr als 80 Pro­zent von über 800 Mana­gern an, nur weni­ge oder kei­ne Details der Ver­ord­nung zu ken­nen. Nur 30 Pro­zent waren der Mei­nung, ihr Unter­neh­men sei gut auf die neu­en Anfor­de­run­gen vor­be­rei­tet. Immer­hin: In Deutsch­land liegt die­ser Anteil bei 44 Pro­zent.

Aller­dings haben die mei­sten Fir­men, die sich bis­lang nicht gut für die Daten­schutz­grund­ver­ord­nung auf­ge­stellt sehen, meist kei­nen Plan, wie sie das ändern (97 Pro­zent). Dabei spielt womög­lich auch eine Rol­le, dass die Kon­se­quen­zen, die Ver­stö­ße mit sich brin­gen, unter­schätzt wer­den. So sind 21 Pro­zent der Befrag­ten sicher, sie hät­ten mit einer Stra­fe zu rech­nen, wenn die Ver­ord­nung bereits gel­ten wür­de. Aller­dings geht gut ein Drit­tel von die­sen davon aus, ein­fa­che Nach­bes­se­run­gen im Unter­neh­men wür­den rei­chen. Knapp 50 Pro­zent glau­ben, mit einer mode­ra­ten Geld­stra­fe und über­schau­ba­ren Anpas­sun­gen davon­zu­kom­men.

»Die Umfra­ge zeigt deut­lich den glo­ba­len Man­gel an Ver­ständ­nis für die GDPR und was getan wer­den muss, um die stren­gen Stra­fen zu ver­mei­den«, sagt John Milburn, Vice Pre­si­dent und Gene­ral Mana­ger für die Dell One Iden­ti­ty Solu­ti­on. Vie­le Unter­neh­men glaub­ten zwar, den Anfor­de­run­gen gerecht zu wer­den, »doch es wird ein böses Erwa­chen geben, wenn sie einen Ver­stoß bege­hen, über­prüft wer­den und die Fol­gen tra­gen müs­sen«. Denn in der EU-Daten­schutz­grund­ver­ord­nung sind Stra­fen von bis zu 4 Pro­zent des Jah­res­um­sat­zes vor­ge­se­hen.