Die EU-Datenschutzgrundverordnung, kurz DSGVO, gilt seit mehr als einem Jahr. Seither versuchen kleine und mittelständische Unternehmen härteren Strafen bei Verstößen vorzubeugen. Eine repräsentative Umfrage zeigt auch, dass die IT-Sicherheit im Mittelstand in dieser Zeit sichtlich gestiegen ist.
Vier Prozent der kleinen und mittleren Unternehmen in Deutschland sind in den zurückliegenden zwölf Monaten auf Kunden oder Behörden zugegangen, weil möglicherweise Daten verloren oder missbraucht wurden. Zu diesem Ergebnis kommt eine repräsentative Befragung von 300 Entscheidern in kleinen und mittleren Unternehmen im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV).
Unternehmen drohen härtere Strafen bei Datenschutzverstößen
Ein Grund für die vielen Meldungen: Die Firmen müssen bei Verstößen gegen den Datenschutz mit härteren Strafen rechnen, seitdem die EU-Datenschutzgrundverordnung (DSGVO) vor mehr als einem Jahr europaweit in Kraft getreten ist. Betroffene Gesellschaften haben nur noch maximal 72 Stunden Zeit, sich an die Behörden zu wenden. Durch die komplexen Regeln und die kurze Meldefrist sind aber gerade Mittelständler oft auf Hilfe von externen Experten angewiesen, wenn zum Beispiel ein Cyberangriff den Verstoß verursacht hat.
Mittelstand erhöht seine betriebliche IT-Sicherheit
Durch die neuen strengen Datenschutzregeln hat sich aber gleichzeitig auch die IT-Sicherheit bei deutschen Mittelständlern verbessert. Jedes zweite Unternehmen hat anlässlich der EU-Verordnung bei der IT-Sicherheit aufgerüstet. Gleichzeitig haben sich im Zuge der Umstellung beim Datenschutz nur 17 Prozent der Befragten die eigenen Computersysteme angeschaut, diese aber für ausreichend sicher befunden. Außerdem zeigte sich, dass fast genauso viele deutsche Mittelständler die neuen Datenschutzregeln noch nicht umgesetzt haben.