Nach den Ergebnissen einer Studie des Digitalverbands Bitkom („Wirtschaftsschutz in der digitalen Welt“) von Juli 2017 gilt bereits jedes zweite Unternehmen in Deutschland (53 Prozent) als Opfer digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. Pro Jahr entsteht der deutschen Industrie dadurch ein Gesamtschaden von rund 51 Milliarden Euro. Sobald Cyberkriminalität zum Verlust personenbezogener Daten führt, ist dies für den Datenschutz relevant. Laut einer repräsentativen Befragung von Bitkom zu Beginn des Jahres haben jedoch 65 Prozent der Unternehmen in Deutschland weniger als eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutzthemen befassen. Damit ist spätestens Ende Mai 2018 Schluss. Mit der dann gültigen EU-Datenschutz-Grundverordnung (EU-DSGVO) werden Unternehmen in die Pflicht genommen, ihre Datenpolitik an die Anforderungen des digitalen Zeitalters anzupassen.
„Bei allem Umsetzungsaufwand für die Unternehmen zeigen allein die Zahlen zum Datenmissbrauch, dass ein zentraler europäischer Ansatz zur Verbesserung des Datenschutzes sinnvoll ist“, erklärt Claudia Welker, geschäftsführendes Vorstandsmitglied der Deutschen Gesellschaft für Qualität. „Aus unserer Sicht sind IT-Sicherheit und Datenschutz klare Qualitätsmerkmale, die gerade in Zeiten fortschreitender Digitalisierung zunehmend an Bedeutung gewinnen.“
Um die Zugkraft der EU-DSGVO zu erhöhen, werden datenschutzrechtliche Verstöße noch teurer als bisher. Wer den empfindlichen Bußgeldern von bis zu 20 Millionen Euro (oder vier Prozent des globalen Unternehmensumsatzes) entgehen will, muss schnellstmöglich aktiv werden. Neben der Einführung entsprechender Sicherheitstechnik ist der gezielte Wissensaufbau ein wichtiges Kernelement. Die Deutsche Gesellschaft für Qualität (DGQ) bietet dafür die notwendigen Weiterbildungen und Trainings an.
Datendelikte sind längst keine Einzelfälle mehr
Das Bundeskriminalamt verzeichnet eine kontinuierlich steigende und zunehmend organisierte Kriminalitätsentwicklung im Bereich Cybercrime. Laut Bitkom wurden bereits in jedem sechsten Unternehmen (17 Prozent) sensible Daten gestohlen. Vor allem Kommunikationsdaten wie E-Mails (41 Prozent) oder Finanzdaten (36 Prozent) waren dabei Ziel der Angriffe. In 17 Prozent der Deliktsfälle wurden Kundendaten entwendet, in 11 Prozent waren es Patente oder Daten aus Forschung und Entwicklung, in 10 Prozent Mitarbeiterdaten. „Die Fakten geben Anlass zur kritischen Reflexion. Datenschutzdelikte sind längst keine punktuellen Einzelfälle mehr. In einer digitalisierten und vernetzten Zeit wie heute muss der bedachte und konforme Umgang mit kritischen Daten oberste Priorität haben“, kommentiert Dirk-Michael Mülot, freier Sachverständiger in den Bereichen Datenschutz, Datensicherheit und IT-Forensik sowie Leadreferent zum Thema Datenschutz für die DGQ. „Umso wichtiger sind länderübergreifend verpflichtende Regelungen, wie sie die EU-Datenschutz-Grundverordnung beschreibt. Ein einheitliches Datenschutzniveau schafft nachhaltige Strukturen in der Verarbeitung personenbezogener Daten und sorgt für mehr Sicherheit aller Verbraucher im europäischen Raum“, ergänzt Mülot.
Kein Spielraum: Die neue Rechtslage schafft Verbindlichkeit
Unternehmen können die neue Verordnung nicht „aussitzen“. Sie müssen aktiv werden, um nicht ins Fadenkreuz der Aufsichtsbehörden zu gelangen. In einem ersten Schritt bedeutet das eine Auseinandersetzung mit der bestehenden Sicherheitsarchitektur des eigenen Unternehmens. Eine Analyse zum Schutz und Risiko für die personenbezogenen Daten im Unternehmen ist dafür eine grundlegende Ausgangsbasis. Darauf aufbauend werden konkrete Maßnahmen zur Anpassung an die Anforderungen der neuen EU-Datenschutz-Grundverordnung ermittelt. Doch gerade im Mittelstand besteht noch Handlungsbedarf. Laut einer Studie des Beratungsunternehmens techconsult GmbH („Security Bilanz Deutschland“) verfolgen gerade einmal 13 Prozent der Unternehmen die konkrete Umsetzung der EU-DSGVO. „Die Bußgelder fallen weit höher aus als die Investitionen in die Anpassung an die EU-DSGVO. Unternehmen sind gut beraten, jetzt schnell zu handeln“, sagt Dirk-Michael Mülot. „Ungeachtet der neuen Verordnung sollte jedes Unternehmen Interesse daran haben, relevante Prozesse möglichst transparent und kontrollierbar zu machen. Gerade in einer digitalisierten Welt ist Datenschutz keine einmalige Angelegenheit, sondern erfordert kontinuierliche Kontrolle und Flexibilität in Hinblick auf immer neu auftauchende Bedrohungen und Risiken“, fügt Mülot hinzu.
Weiterbildungsangebot der e Umstellung auf das neue EU-Datenschutzrecht ist insbesondere für Unternehmen, die nicht über spezialisierte Fachkräfte und gut aufgestellte Sicherheitsabteilungen verfügen eine klare Herausforderung. Die DGQ bietet mit ihrem Weiterbildungsangebot im Bereich Datenschutz entsprechende Unterstützung an. Je nach Bedürfnis- und Kenntnisstand vermitteln die angebotenen Webinare, Lehrgänge und Seminare das notwendige Expertenwissen, um die Umstellung auf die EU-DSGVO sicher durchzuführen und die Anforderungen im Tagesgeschäft umzusetzen. Alle Informationen und Angebote rund um die Themen Datenschutz und Compliance sowie ein Whitepaper mit den wichtigsten Anforderungen der neuen EU-DSGVO stellt die DGQ auf einer Themenseite zur Verfügung: https://www.dgq.de/themen/datenschutz-compliance/
Messe
Seminare
Termine
Weiterbildung
sonstige Veranstaltung