Dem europäischen Datenschutz steht Großes bevor: die General Data Protection Regulation oder kurz GDPR – hierzulande besser, aber noch längst nicht überall bekannt als Datenschutz-Grundverordnung (DSGVO). Sie hievt die Regeln für den Umgang mit personenbezogenen Daten auf ein EU-einheitliches Niveau und wartet mit grundlegenden Veränderungen auf. Deshalb wird schon seit geraumer Zeit immer wieder darauf hingewiesen, sich rechtzeitig um eine solide Datenschutzbasis zu bemühen. Anderenfalls drohen künftig drastische Strafen. Das scheint viele Unternehmen aber nur bedingt zu interessieren.
Beleg dafür, dass öffentliche Behörden und Firmen nur unzureichend auf die Neuerungen vorbereitet sind oder noch gar nicht davon gehört haben, ist eine aktuelle Umfrage von Ipswitch. Rede und Antwort standen 316 Unternehmensadministratoren aus Großbritannien, Frankreich und Deutschland. Mit der Abkürzung GDPR bzw. DSGVO konnten 56 Prozent, damit mehr als die Hälfte, nichts anfangen. Ähnlich hoch fällt der Anteil derer aus, die sich eingestehen mussten, nicht ausreichend auf die Datenschutz-Grundverordnung vorbereitet zu sein. Das trifft derzeit auf knapp 52 Prozent der Firmen zu. 35 Prozent wissen nicht, ob die bereits getroffenen Maßnahmen – IT-Richtlinien und Prozesse – den neuen Regeln entsprechen. Davon, der GDPR schon heute gerecht zu werden, sind lediglich zwölf Prozent der Umfrageteilnehmer überzeugt.
Das spricht für einen enorm hohen Nachholbedarf. Denn spätestens wenn die Grundverordnung in Kraft tritt, was noch dieses Jahr der Fall sein wird, gilt: Unwissenheit schützt vor Strafe nicht. Die neuen Vorgaben sind deutlich strenger als das bisher geltende nationale Datenschutzrecht. Dann sind zum Beispiel weit mehr Firmen dazu verpflichtet, einen Datenschutzbeauftragten zu benennen. Dessen Aufgabe wäre dann unter anderem, zu klären, ob der gewählte Cloud-Anbieter sich seinerseits an die DSGVO hält. Dieser Frage sind bislang nur sechs Prozent der Unternehmen nachgegangen, die ihre Daten ganz oder zumindest teilweise in der Cloud auslagern. Es gibt also noch viel zu tun, um nicht völlig unvorbereitet zu sein, wenn der Datenschutz in Europa das nächste Level erreicht.