Menü

7. Februar 2018

Die neue EU-Datenschutz-Grundverordnung: Verbesserter Datenschutz aus Sicht der DGQ dringend erforderlich

  • Jedes zweite Unternehmen in Deutschland ist Opfer von Cyberkriminalität
  • EU-Datenschutz-Grundverordnung: Unternehmen müssen handeln
  • Die Deutsche Gesellschaft für Qualität (DGQ) unterstützt Unternehmen und IT-Verantwortliche mit notwendigen Weiterbildungen und Trainings

Nach den Ergebnissen einer Studie des Digitalverbands Bitkom („Wirtschaftsschutz in der digitalen Welt“) von Juli 2017 gilt bereits jedes zweite Unternehmen in Deutschland (53 Prozent) als Opfer digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. Pro Jahr entsteht der deutschen Industrie dadurch ein Gesamtschaden von rund 51 Milliarden Euro. Sobald Cyberkriminalität zum Verlust personenbezogener Daten führt, ist dies für den Datenschutz relevant. Laut einer repräsentativen Befragung von Bitkom zu Beginn des Jahres haben jedoch 65 Prozent der Unternehmen in Deutschland weniger als eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutzthemen befassen. Damit ist spätestens Ende Mai 2018 Schluss. Mit der dann gültigen EU-Datenschutz-Grundverordnung (EU-DSGVO) werden Unternehmen in die Pflicht genommen, ihre Datenpolitik an die Anforderungen des digitalen Zeitalters anzupassen.

„Bei allem Umsetzungsaufwand für die Unternehmen zeigen allein die Zahlen zum Datenmissbrauch, dass ein zentraler europäischer Ansatz zur Verbesserung des Datenschutzes sinnvoll ist“, erklärt Claudia Welker, geschäftsführendes Vorstandsmitglied der Deutschen Gesellschaft für Qualität. „Aus unserer Sicht sind IT-Sicherheit und Datenschutz klare Qualitätsmerkmale, die gerade in Zeiten fortschreitender Digitalisierung zunehmend an Bedeutung gewinnen.“

Um die Zugkraft der EU-DSGVO zu erhöhen, werden datenschutzrechtliche Verstöße noch teurer als bisher. Wer den empfindlichen Bußgeldern von bis zu 20 Millionen Euro (oder vier Prozent des globalen Unternehmensumsatzes) entgehen will, muss schnellstmöglich aktiv werden. Neben der Einführung entsprechender Sicherheitstechnik ist der gezielte Wissensaufbau ein wichtiges Kernelement. Die Deutsche Gesellschaft für Qualität (DGQ) bietet dafür die notwendigen Weiterbildungen und Trainings an.

Datendelikte sind längst keine Einzelfälle mehr

Das Bundeskriminalamt verzeichnet eine kontinuierlich steigende und zunehmend organisierte Kriminalitätsentwicklung im Bereich Cybercrime. Laut Bitkom wurden bereits in jedem sechsten Unternehmen (17 Prozent) sensible Daten gestohlen. Vor allem Kommunikationsdaten wie E-Mails (41 Prozent) oder Finanzdaten (36 Prozent) waren dabei Ziel der Angriffe. In 17 Prozent der Deliktsfälle wurden Kundendaten entwendet, in 11 Prozent waren es Patente oder Daten aus Forschung und Entwicklung, in 10 Prozent Mitarbeiterdaten. „Die Fakten geben Anlass zur kritischen Reflexion. Datenschutzdelikte sind längst keine punktuellen Einzelfälle mehr. In einer digitalisierten und vernetzten Zeit wie heute muss der bedachte und konforme Umgang mit kritischen Daten oberste Priorität haben“, kommentiert Dirk-Michael Mülot, freier Sachverständiger in den Bereichen Datenschutz, Datensicherheit und IT-Forensik sowie Leadreferent zum Thema Datenschutz für die DGQ. „Umso wichtiger sind länderübergreifend verpflichtende Regelungen, wie sie die EU-Datenschutz-Grundverordnung beschreibt. Ein einheitliches Datenschutzniveau schafft nachhaltige Strukturen in der Verarbeitung personenbezogener Daten und sorgt für mehr Sicherheit aller Verbraucher im europäischen Raum“, ergänzt Mülot.

Kein Spielraum: Die neue Rechtslage schafft Verbindlichkeit

Unternehmen können die neue Verordnung nicht „aussitzen“. Sie müssen aktiv werden, um nicht ins Fadenkreuz der Aufsichtsbehörden zu gelangen. In einem ersten Schritt bedeutet das eine Auseinandersetzung mit der bestehenden Sicherheitsarchitektur des eigenen Unternehmens. Eine Analyse zum Schutz und Risiko für die personenbezogenen Daten im Unternehmen ist dafür eine grundlegende Ausgangsbasis. Darauf aufbauend werden konkrete Maßnahmen zur Anpassung an die Anforderungen der neuen EU-Datenschutz-Grundverordnung ermittelt. Doch gerade im Mittelstand besteht noch Handlungsbedarf. Laut einer Studie des Beratungsunternehmens techconsult GmbH („Security Bilanz Deutschland“) verfolgen gerade einmal 13 Prozent der Unternehmen die konkrete Umsetzung der EU-DSGVO. „Die Bußgelder fallen weit höher aus als die Investitionen in die Anpassung an die EU-DSGVO. Unternehmen sind gut beraten, jetzt schnell zu handeln“, sagt Dirk-Michael Mülot. „Ungeachtet der neuen Verordnung sollte jedes Unternehmen Interesse daran haben, relevante Prozesse möglichst transparent und kontrollierbar zu machen. Gerade in einer digitalisierten Welt ist Datenschutz keine einmalige Angelegenheit, sondern erfordert kontinuierliche Kontrolle und Flexibilität in Hinblick auf immer neu auftauchende Bedrohungen und Risiken“, fügt Mülot hinzu.

Weiterbildungsangebot der DGQ unterstützt bei der Umsetzung

Die Umstellung auf das neue EU-Datenschutzrecht ist insbesondere für Unternehmen, die nicht über spezialisierte Fachkräfte und gut aufgestellte Sicherheitsabteilungen verfügen eine klare Herausforderung. Die DGQ bietet mit ihrem Weiterbildungsangebot im Bereich Datenschutz entsprechende Unterstützung an. Je nach Bedürfnis- und Kenntnisstand vermitteln die angebotenen Webinare, Lehrgänge und Seminare das notwendige Expertenwissen, um die Umstellung auf die EU-DSGVO sicher durchzuführen und die Anforderungen im Tagesgeschäft umzusetzen. Alle Informationen und Angebote rund um die Themen Datenschutz und Compliance sowie ein Whitepaper mit den wichtigsten Anforderungen der neuen EU-DSGVO stellt die DGQ auf einer Themenseite zur Verfügung. Mehr erfahren

Über die DGQ

Die Deutsche Gesellschaft für Qualität (DGQ) unterstützt Unternehmen dabei, mit hochwertigen Produkten und Dienstleistungen erfolgreich am Markt zu bestehen. Als zentrale, deutsche Qualitätsgesellschaft ist die DGQ erster Ansprechpartner für Qualität, Qualitätsmanagement und Qualitätssicherung. Das einzigartige Netzwerk der DGQ vereint über 6.000 Qualitätsexperten in mehr als 4.000 Unternehmen aller Größen und Branchen. Berufseinsteiger, Fachexperten und Manager nutzen den direkten Erfahrungsaustausch in deutschlandweit über 70 Regional- und Fachkreisen. Das DGQ-Netzwerk bietet die vielseitigste und umfassendste Plattform zum Austausch von Wissen, Praxiserfahrungen und Trends rund um qualitätsrelevante Themen. Die DGQ engagiert sich in nationalen und internationalen Initiativen, Partnerschaften, Gremien zur Gestaltung zentraler Normen sowie Innovations- und Forschungsprojekten. Mit rund 300 Trainern und 1.000 praxisbezogenen Trainings stellt die DGQ ein breites Weiterbildungsangebot zur Verfügung und erteilt im Markt anerkannte Personenzertifikate. Sie trägt wirkungsvoll dazu bei, „Qualität Made in Germany“ als Erfolgsprinzip in Wirtschaft und Gesellschaft zu verankern. Dabei sichert die DGQ bestehendes Know-how. In einer Welt der Transformation entwickelt sie zudem neue Qualitätsansätze für die Zukunft.

Ihre Ansprechpartner

Unternehmenskommunikation DGQ   
Hinrich Stoldt
August-Schanz-Str. 21A
60433 Frankfurt am Main
Telefon: +49 69 95424-170
E-Mail: hinrich.stoldt@dgq.de

DGQ-Pressestelle, c/o Klenk & Hoursch
Karin Junggeburth
Uhlandstraße 2
60314 Frankfurt am Main
Telefon: +49 69 719168-150
E-Mail: karin.junggeburth@klenkhoursch.de