(Foto: © Liu Ming/123rf.com)

(Foto: © Liu Ming/123rf.com)

Mittelständler nicht auf neue DSGVO vorbereitet

Kurz vor dem Start des neuen EU-Datenschutzrechts (DSGVO) ist jeder zweite Mittelständler in Deutschland noch völlig planlos: 36 Prozent der KMU haben von den neuen Regeln noch nicht einmal etwas gehört.

Ein Fünftel der kleinen und mittleren Unternehmen (KMU) weiß zwar davon, hat sich aber noch nicht darauf vorbereitet. Das geht aus einer repräsentativen Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hervor. Nur jeweils 22 Prozent der KMU haben sich auf die Scharfschaltung der EU-Datenschutzgrundverordnung (DSGVO) vorbereitet oder wollen noch Änderungen umsetzen.

"Die Mehrheit der kleinen und mittleren Unternehmen nimmt den Datenschutz immer noch auf die leichte Schulter", sagt Peter Graß, Cyberversicherungsexperte des GDV. So fehlten oft Regeln zum Umgang mit sensiblen Informationen, auch die IT-Technik sei häufig lückenhaft. "Ohne ausreichende Schutzvorkehrungen drohen den Unternehmen hohe wirtschaftliche Schäden, etwa infolge von Cyberangriffen oder aufgrund staatlicher Bußgelder", mahnt Graß.

Hohe Strafen und Schadenersatzansprüche drohen

Viel Zeit bleibt den Unternehmen beim Datenschutz nicht mehr: Am 25. Mai 2018 läuft die zweijährige Übergangsfrist seit Inkrafttreten der DSGVO aus. Ab dann gelten für alle Unternehmen, die eine Niederlassung in der EU haben und Kunden- oder Mitarbeiterdaten verarbeiten, strengere Informationspflichten und Meldeanforderungen bei Datenpannen.

Bei Verstößen drohen den Firmen – egal ob Handwerksbetrieb oder kalifornischer Internetgigant – zudem höhere Strafen und erweiterte Schadenersatzansprüche. In der Praxis dürfte so gut wie jeder Betrieb von der Verordnung betroffen sein.

Unternehmen beklagen zu wenig Informationen und zu wenig Zeit

Als Gründe für die ausgebliebene Vorbereitung nennen die KMU vor allem mangelndes Wissen, zu wenig Zeit und geringe Relevanz des Datenschutzes. 35 Prozent der unvorbereiteten Unternehmen gaben an, keine ausreichenden Informationen über die notwendigen Änderungen zu haben.

Für 31 Prozent hat nach eigenen Angaben bislang die Zeit gefehlt, sich mit dem Thema zu beschäftigen. 15 Prozent der Betriebe wollen erst abwarten, wie sich andere Unternehmen auf die Datenschutzgrundverordnung vorbereiten. Für die Untersuchung wurden insgesamt 300 Entscheider in kleinen und mittleren Unternehmen im März und April 2018 befragt.

Gerade bei den immer häufigeren Cyberangriffen kann sich diese schlechte Vorbereitung rächen. "Haben die Unternehmen den Verdacht, dass ihre Computer angegriffen und eventuell Daten von Kunden, Auftraggebern oder Mitarbeitern abgegriffen wurden, bleiben ihnen künftig nur 72 Stunden Zeit, um die Attacke den Datenschutzbehörden zu melden", sagt Graß. "Mit Blick auf die Datenschutzgrundverordnung merken wir schon ein erhöhtes Interesse an Cyberversicherungen."

Gesamtverband der Deutschen Versicherungswirtschaft e. V.

Weitere wichtige Tipps und Tricks zur Datenschutzgrundverordnung finden Sie in einem Themen-Special auf der Seite www.handwerksblatt.de/dsgvo.

Das könnte Sie auch interessieren: