Datenschutzgrundverordnung Jeder zweite Mittelständler ist nicht vorbereitet

Ab dem 25. Mai ist die neue EU-Datenschutzgrundverordnung (EU-DSGVO) verbindlich anzuwenden. Damit müssen sich Unternehmen, die Kunden- oder Mitarbeiterdaten verarbeiten, strengeren Informationspflichten und Meldeanforderungen bei Datenpannen beugen.

Doch jeder zweite Mittelständler ist noch nicht darauf vorbereitet. Das ergab eine repräsentative Forsa-Umfrage im Auftrag des Versicherungsverbands (GDV). 36 Prozent geben sogar an, noch gar nichts zu diesem Thema gehört zu haben.

Es fehlen entsprechende Regelungen

Auf der anderen Seite haben jeweils 22 Prozent der kleinen und mittelständischen Unternehmen bereits Vorbereitungen getroffen oder Maßnahmen geplant. Dennoch ist das Gesamtbild aus Sicht des GDV ernüchternd: „Die Mehrheit der kleinen und mittleren Unternehmen nimmt den Datenschutz immer noch auf die leichte Schulter“, sagt Peter Graß, Cyberversicherungsexperte des GDV.

Hallo, Herr Kaiser!

Das ist schon ein paar Tage her. Mit unserem Newsletter „DAS INVESTMENT Versicherungen“ bleiben Sie auf dem neuesten Stand! Zweimal die Woche versorgen wir Sie mit News, Personalien und Trends aus der Assekuranz. Kostenlos und direkt in Ihr Postfach.

Newsletter DAS INVESTMENT Versicherungen (2 x wöchentlich)

Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.

JETZT ANMELDEN

Fast geschafft

Bitte überprüfen Sie Ihr E-Mail Postfach - wir haben eine Bestätigungs-E-Mail verschickt. Das Abonnement wird nach der Bestätigung aktiv.

Bitte auch im Spam-Ordner schauen!

So fehlten oft Regeln zum Umgang mit sensiblen Informationen und auch die IT-Technik sei häufig lückenhaft. „Ohne ausreichende Schutzvorkehrungen drohen den Unternehmen hohe wirtschaftliche Schäden, etwa infolge von Cyberangriffen oder aufgrund staatlicher Bußgelder“, mahnt Graß.

Verstärktes Interesse an Cyberversicherungen

„Haben die Unternehmen den Verdacht, dass ihre Computer angegriffen und eventuell Daten von Kunden, Auftraggebern oder Mitarbeitern abgegriffen wurden, bleiben ihnen künftig nur 72 Stunden Zeit, um die Attacke den Datenschutzbehörden zu melden“, so Graß. Und weiter: „Mit Blick auf die Datenschutzgrundverordnung bemerken wir ein erhöhtes Interesse an Cyberversicherungen.“

Als Argumente für die bisher ausgebliebene Vorbereitung führen die befragten Unternehmen vor allem mangelndes Wissen, zu wenig Zeit und geringe Relevanz des Themas Datenschutz an. 35 Prozent der unvorbereiteten Unternehmen gaben an, keine ausreichenden Informationen über die notwendigen Änderungen zu haben. Für 31 Prozent hat nach eigenen Angaben bislang die Zeit gefehlt, sich mit dem Thema zu beschäftigen. 15 Prozent der Betriebe wollen erst abwarten, wie sich andere Unternehmen auf die Datenschutzgrundverordnung vorbereiten.