Home » Breaking News » DLA Piper Studie zeigt: Kein hinreichendes Datenschutzbewusstsein bei Unternehmen

DLA Piper Studie zeigt: Kein hinreichendes Datenschutzbewusstsein bei Unternehmen

Sabine Fehringer: Nachholbedarf besteht bei vielen Unternehmen!

DLA Piper hat einen Report veröffentlicht, der zeigt, dass viele Unternehmen die Anforderungen der Datenschutz-Grundverordnung (DS-GVO) noch nicht in vollem Umfang umgesetzt haben.

Bei den mehr als 250 Unternehmen, die im vergangenen Jahr an der Data Privacy Scorebox Online-Studie von DLA Piper teilgenommen haben, betrug die durchschnittliche Umsetzungsquote in Bezug auf die wesentlichen Datenschutzgrundsätze 38,3%

Größere Unternehmen berichteten von einem durchschnittlich höheren Datenschutzniveau als kleinere Unternehmen (39% gegenüber 33,5%)

Obwohl sich Unternehmen der zukünftigen Datenschutzanforderungen zumeist bewusst sind, ist der Umsetzungsgrad im Hinblick auf die neuen Standards noch zu gering. Unternehmen, die den Anforderungen der DS-GVO nach dem 25. Mai 2018 nicht entsprechen, könnten mit Geldstrafen von bis zu 4% ihres jährlichen Gesamtumsatzes belegt werden.

Der Report, der im Vorfeld des internationalen Datenschutztages am 28. Jänner veröffentlicht wurde, basiert auf den mehr als 250 Antworten auf die Data Privacy Scorebox Online-Studie von DLA Piper, die im Jänner 2016 startete.

DLA Piper nahm die Scorebox im Jänner 2016 in Betrieb, um Unternehmen weltweit dabei zu unterstützen, den Stand ihres aktuelles Datenschutzniveaus im Vergleich zu anderen Unternehmen der eigenen Branche einzuschätzen. Den Umfrageteilnehmern werden mehrere Fragen zur Speicherung von Daten, der Nutzung von Daten und zu Rechten der Kunden gestellt, und sie erhalten einen Bericht auf Grundlage eines prozentualen Bewertungssystems sowie Empfehlungen.

MMag. Sabine Fehringer, Partner und Leiterin der österreichischen Datenschutz-Praxis von DLA Piper, äußerte sich wie folgt: „Aus dem Report geht hervor, dass viele Unternehmen noch Nachholbedarf in punkto Datenschutz-Maßnahmen haben. Alle in Europa tätigen Unternehmen müssen bis Mai 2018 ihre Datenschutzmaßnahmen DS-GVO fit machen, um sich nicht einem Risiko hoher Geldbußen auszusetzen. Vom drohenden finanziellen Schaden ganz abgesehen, droht mit der Verhängung von Geldbußen wegen Nichteinhaltung von Datenschutzvorgaben auch immer ein enormer Imageschaden, da Kunden oder Geschäftspartner nicht zuletzt durch die breite Medienberichterstattung zu Datenschutzthemen immer stärker sensibilisiert sind. Daher ist es gerade jetzt ratsam, in Strategien und Verfahren zur Verbesserung des Datenschutzes innerhalb von Unternehmen zu investieren.

Die Europäische Datenschutz-Grundverordnung (EU-DS-GVO) gilt für Datenverarbeitung, die von in der EU tätigen Unternehmen durchgeführt wird, sowie für Unternehmen außerhalb der EU, die Einzelpersonen in der EU Waren oder Dienstleistungen anbieten. Die britische Regierung hat bestätigt, dass die Entscheidung des Vereinigten Königreiches, die EU zu verlassen, keinen Einfluss auf das Inkrafttreten der EU-DS-GVO in Großbritannien haben wird.

www.dlapiper.com

Foto: beigestellt