Datenschutz: Firmen unterschätzen finanzielles Risiko
Die Hamburger Beratungsfirma Steria Mummert Consuting hat Unternehmen davor gewarnt, datenschutzrechtliche Vorhaben nur halbherzig umzusetzen. Durch den aktuellen Entwurf der EU-Datenschutzverordnung würden sie ein besonders hohes Risiko eingehen.
Die Experten schätzen, dass bislang 90 Prozent der deutschen Unternehmen noch kein angemessenes Datenschutz-Managementsystem besitzen. Dabei sehe der aktuelle Entwurf der EU-Datenschutzverordnung harte Geldstrafen in Höhe von bis zu zwei Prozent des weltweiten Umsatzes vor, wenn die Vorgaben nicht eingehalten werden.
0,5 Prozent werden fällig, wenn das Unternehmen den Betroffenen zum Beispiel nicht unverzüglich antwortet, ein Prozent Strafe droht zum Beispiel bei nicht rechtzeitiger Datenlöschung und zwei Prozent vom weltweiten Umsatz können verhängt werden, wenn eine Firma personenbezogene Daten ohne ausreichende Rechtsgrundlage verarbeitet.
Bisher hätten sich viele Firmen damit zufrieden gegeben, eine Datenschutzerklärung in den Webauftritt zu integrieren, Passagen zum Datenschutz in Vertragstexte aufzunehmen und ab einer bestimmten Unternehmensgröße einen Datenschutzbeauftragten zu benennen. Weder Verbraucherbeschwerden noch die drohenden Sanktionen bei Verstößen ließen es wirtschaftlich erscheinen, darüber hinausgehende Maßnahmen zu ergreifen.
„Dieser eher reaktive Umgang mit dem Thema Datenschutz erweist sich mit Inkrafttreten der neuen Verordnung als riskant. Unabhängig davon, ob der Entwurf in einzelnen Punkten noch geändert wird, ist deutlich, dass die Datenschutzvorgaben künftig mittels harter Sanktionen durchgesetzt werden“, sagt Markus Katz von Steria Mummert Consulting. Die Experten empfehlen deshalb, Datenschutzprozesse aktiv zu gestalten.
Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.