EU-Datenschutz #DSGVO Und täglich grüßt der Bußgeld-Bescheid – Unternehmen schlecht vorbereitet


Bußgeld-Jagd bald auch im Netz

In weniger als einem Jahr drohen Unternehmen in Deutschland Millionen-Bußgelder, wenn sie die europäische Datenschutz-Grundverordnung (DSGVO) nicht umgesetzt haben. Doch immer noch gibt jedes fünfte IT- und Digitalunternehmen (19 Prozent) an, sich noch gar nicht mit dem Thema beschäftigt zu haben. Und nur jedes Dritte (34 Prozent) hat zumindest bereits erste Maßnahmen angefangen oder sogar schon umgesetzt. Vier von zehn Unternehmen (42 Prozent) beschäftigen sich aktuell mit dem Thema, haben aber noch keine Maßnahmen begonnen und 5 Prozent wollten oder konnten keine Angaben machen. Und hier wurden Technologie-Unternehmen vom Branchenverband Bitkom befragt. In anderen Branchen sieht das wohl noch schlechter aus. Im vergangenen Herbst hatten in einer Bitkom-Umfrage 32 Prozent der Unternehmen mit mehr als 20 Mitarbeitern aus allen Branchen angegeben, sich noch nicht mit der DSGVO beschäftigt zu haben, 12 Prozent war das Thema überhaupt nicht bekannt.

Wenn es um die Verschlüsselung von Daten geht, sieht die Gemengelage noch schwieriger aus:

„In den elf Kapiteln und 99 Artikeln stehen allerhand Verordnungen, doch besonders interessieren dürften die Unternehmen neue Strafen. Denn die DSGVO fordert von Organisationen, Datenlecks oder Sicherheitslücken innerhalb von 72 Stunden zu melden“, schreibt die FAZ.

Sonst könne es Geldstrafen von bis zu vier Prozent des Jahresumsatzes geben.

„Das Bayerische Landesamt für Datenschutzaufsicht etwa listet in seinen Richtlinien schon mögliche Bußgelder von bis zu 10 Millionen Euro auf. Es sei denn, Unternehmen können nachweisen, dass ihre Daten verschlüsselt wurden und die Schlüssel dafür geschützt wurden“, so die FAZ.

Der Handlungsdruck sei groß:

„Von den mehr als neun Milliarden Datensätzen, die seit dem Jahr 2013 verloren gingen oder gestohlen wurden, waren nur vier Prozent verschlüsselt. Das ergab der sogenannte ‚Breach Level Index‘ des IT-Sicherheitsanbieters Gemalto zuletzt, der rund um die Welt Sicherheitslücken auflistet“, erläutert die FAZ.

Und die Verschlüsselung ist alles andere als trivial.

„Sonst würde jeder Cloud-Anbieter alle Daten verschlüsseln. Das passiert aber noch nicht. Nutzer kennen das von ihren E-Mails. Es gibt seit Jahren kostenlose Programme, um seine Kommunikation abzusichern, nur nutzt das kaum jemand. Denn es ist anstrengend und nervt“, so die FAZ.

Allmählich werde die Zeit knapp, um die Vorgaben der Datenschutz-Grundverordnung umzusetzen, warnt der Bitkom-Verband. Die Übergangsfrist bis Mai 2018 war dafür gedacht, dass die Unternehmen bis dahin die teilweise aufwändigen Vorarbeiten leisten können – „dies setzt aber eine aktive Beschäftigung mit dem Thema voraus“, sagt Susanne Dehmel, Bitkom-Geschäftsleiterin Vertrauen und Sicherheit.

Mit dem System IBM Z soll die Verschlüsselung umfassend möglich sein. Das teilte IBM gestern der Presse mit. IBM Z sei in der Lage, mehr als 12 Milliarden verschlüsselte Transaktionen pro Tag auszuführen. Punktlandung.

Siehe dazu auch die CIO-Kurator-Story: Kryptografie und herumliegende Schlüssel: Aktuelle End-to-end-Verschlüsselung

DSGVO: Diese Änderungen kommen auf dein Online-Business zu

Advertisements

Ein Gedanke zu “EU-Datenschutz #DSGVO Und täglich grüßt der Bußgeld-Bescheid – Unternehmen schlecht vorbereitet

Es lebe die Diskussion!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s