Trotz drei Jahren DSGVO: Bei vielen deutschen Unternehmen herrscht immer noch Unklarheit über aktuelle Datenschutzvorgaben

Als am 25. Mai 2018 die DSGVO endgültig in Kraft getreten ist, bedeutete das für viele Unternehmen enorme Veränderungen hinsichtlich der Speicherung und Verarbeitung von Daten. Schließlich drohen seitdem empfindliche Strafen für Unternehmen, die Opfer eines Datenschutzvorfalls werden. Anlässlich dieses Jahrestages hat das britische Marktforschungsinstitut Opinion Matters im Auftrag von CrowdStrike eine Umfrage unter 1.276 Business-Entscheidern durchgeführt, um die gegenwärtige Wahrnehmung der Regularien innerhalb von Unternehmen abzufragen. Die Teilnehmer stammen aus Deutschland, Frankreich, Italien, Spanien, UK und den USA.

Zentrale Erkenntnis der Umfrage ist, dass in deutschen Unternehmen auch drei Jahre nach Inkrafttreten immer noch viel Ungewissheit über grundlegende Elemente der DSGVO herrscht.

Die wichtigsten Ergebnisse im Überblick:

• 41 % der deutschen Teilnehmer wissen nicht, innerhalb welches Zeitrahmens sie Datenschutzverstöße an die zuständigen Behörden melden müssen, 47,5 % schätzen den Zeitrahmen falsch ein.
• Die drohenden Strafen bei DSGVO-Verstößen werden lediglich von 9 % der Befragten in Deutschland korrekt beziffert, 50 % gaben an, gar nicht über die Höhe möglicher Strafen Bescheid zu wissen.
• 45 % der deutschen Unternehmer sagten aus, dass ihr Unternehmen nicht von den im Zuge der DSGVO implementierten Schritten profitiert hat.
• 24,5 % der deutschen Teilnehmer gaben an, dass ihr Unternehmen bereits Opfer eines Cyberangriffs wurde.
• Dennoch schätzen 53,5 % der Befragten in Deutschland ihr Unternehmen in einem solchen Falle als vorbereitet ein.

„Die DSGVO ist vor inzwischen drei Jahren in Kraft getreten. Vor diesem Hintergrund ist es umso erstaunlicher, dass in vielen deutschen Unternehmen offenbar immer noch Unsicherheit darüber herrscht, innerhalb welcher Fristen Datenschutzverstöße gemeldet werden müssen oder welche Bußgelder bei Verstößen gegen die DSGVO drohen“, so Drew Bagley, Vice President und Counsel of Privacy and Cyber Policy bei CrowdStrike. „Unserer Umfrage zufolge scheinen viele Unternehmen die Gefahr durch Cyberangreifer auf die leichte Schulter zu nehmen, da sie keine Vorkehrungen für den Fall eines Angriffs getroffen haben. Dabei müssen sie nicht mal das eigentliche Ziel einer Attacke sein. Wie WannaCry oder NotPetya gezeigt haben, können auch Kollateralschäden in ungeahnte Höhen gehen.“

Weitere wichtige Ergebnisse der CrowdStrike-Umfrage zur DSGVO:

• 27 % der befragten deutschen Unternehmen haben keine Vorkehrungen für den Fall einer Cyberattacke getroffen. Damit liegt Deutschland deutlich über dem internationalen Durchschnitt – 15,9 % der Befragten haben diese Antwort gegeben.
• Passend dazu gaben insgesamt 47,5 % der Befragten in Deutschland an, dass sie ihr Unternehmen eher nicht oder gar nicht als Ziel von Cyberangreifern sehen. Im internationalen Schnitt teilen insgesamt nur 30,33 % der Befragten diese Einschätzung über ihr Unternehmen.
• 71 % der Befragten in Deutschland gaben an, dass ihr Unternehmen noch nicht zum Opfer eines Cyberangriffs geworden ist. Damit liegt Deutschland deutlich über dem internationalen Durchschnitt von 53,8 % der Befragten.
• Lediglich 82 % der Befragten in Deutschland sind sich sicher, dass die DSGVO auch nach dem Brexit weiterhin Gültigkeit besitzt. Diese Ansicht wird im internationalen Durchschnitt nur von 75,7 % der Befragten geteilt.

Die Umfrage wurde von Opinion Matters im Auftrag von CrowdStrike durchgeführt. Zur Ergebnisermittlung wurden zwischen dem 30. April und dem 10. Mai 2021 1.276 Business-Entscheidungsträger in der EU (Deutschland, Frankreich, Italien, Spanien), UK und den USA befragt. Der Anteil der Befragten in Deutschland beläuft sich auf 200 Personen. Opinion Matters befolgt die Regeln der Market Research Society und beschäftigt Mitglieder der Gesellschaft. Die Market Research Society arbeitet auf Grundlage der ESOMAR-Prinzipien.