Zwei Jahre DSGVO: Bitdefender zieht eine gemischte Bilanz

1 Min. Lesezeit

Bitdefender erkennt ein gemischtes Bild in der Umsetzung der Datenschutzgrundverordnung. Anlässlich des Europäischen Datenschutztages am 28. Januar 2020 spricht das IT Security Unternehmen die Chancen und den Bedarf der Vorschriften für kleinere Unternehmen an. 

Das Wichtigste in Kürze

• Januar 2020 spricht das IT Security Unt ernehmen die Chancen und den Bedarf der Vorschriften für kleinere Unternehmen an.
• Thomas Krause, Regional Sales Director DACH bei Bitdefender: „Die DSGVO bleibt.“ (Bildquelle: Bitdefender) Thomas Krause: „H…
• Wir erwarten, dass genau dies sich ändert und dass die notwendigen Anpassungen von Prozessen und Systemen im Jahr 2020 auch zunehmend im Mittelstand zu tragen kommen.
• Angesichts der hohen Bedeutung des Mittelstands in den deutschsprachigen Ländern ist dies eine gute Nachricht für Verbraucher und die Datenschutzkultur.“

Thomas Krause, Regional Sales Director DACH bei Bitdefender: „Die DSGVO bleibt.“ (Bildquelle: Bitdefender)

Thomas Krause: „Hat sich jetzt eigentlich etwas geändert? Knapp zwei Jahre nach Inkrafttreten der Datenschutzgrundverordnung zeigt sich ein gemischtes Bild, das sich vor allem aus drei Eindrücken zusammensetzt: Erstens ist die Verordnung nur minimal verändert worden und auch die Rechtsprechung hat die Radikalität des Wortlauts der Verordnung nicht verwässert.

Das heißt: Die DSGVO bleibt. Zweitens haben die Aufsichtsbehörden viele große Unternehmen und besonders die Riesen des Online-Business durchleuchtet und daraufhin teilweise empfindliche und abschreckende Strafen ausgesprochen. Drittens halten sich mittelständische und kleine Unternehmen bei der konsequenten Umsetzung der Verordnung noch zurück. Sie fliegen unterhalb des Radars der Kontrollinstanzen und halten lieber bewusst still und warten ab. 

Wir erwarten, dass genau dies sich ändert und dass die notwendigen Anpassungen von Prozessen und Systemen im Jahr 2020 auch zunehmend im Mittelstand zu tragen kommen. Einerseits werden langsam Ressourcen in den Aufsichtsbehörden frei, um unzulässigen Praktiken bei kleineren Organisationen nachzugehen und es dürfte auch hier medienwirksame Fälle und Strafen geben.

Andererseits sind mittlerweile technische Lösungen weiterentwickelt: Aktuelle IT-Lösungen weisen eine weit bessere ‚Privacy Awareness‘ auf als noch vor zwei Jahren. Und benutzerfreundliche Benutzeroberflächen geben dem Mittelstand und kleineren Unternehmen die Chance, höhere IT-Sicherheit und besseren Datenschutz zu erreichen, ohne dass Betriebs- oder Investitionskosten durch die Decke gehen. Die DSGVO sickert durch zum Mittelstand. Angesichts der hohen Bedeutung des Mittelstands in den deutschsprachigen Ländern ist dies eine gute Nachricht für Verbraucher und die Datenschutzkultur.“ 

Quelle Titelbild: iStock / lcva2 

Fakt: Bußgelder nach DSGVO können bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes betragen.

Fakt: Die Zahl der täglich neu entdeckten Malware-Varianten liegt laut AV-TEST bei über 450.000.

Key Facts

Datenschutzbeauftragte: Ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten, ist ein DSB Pflicht.

Verarbeitungsverzeichnis: 62 Prozent der KMU führen kein vollständiges Verarbeitungsverzeichnis gemäß Art. 30 DSGVO.

Häufige Fragen

Welche Strafen drohen bei DSGVO-Verstößen?

Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Schadensersatzforderungen von Betroffenen.

Was ist eine Datenschutz-Folgenabschätzung?

Eine DSFA ist eine systematische Bewertung der Risiken einer Datenverarbeitung für die Rechte und Freiheiten der Betroffenen. Sie ist Pflicht, wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt – etwa bei Profiling, Videoüberwachung oder der Verarbeitung besonderer Datenkategorien.

Gilt die DSGVO auch für kleine Unternehmen?

Ja, die DSGVO gilt größenunabhängig für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet. Kleine Unternehmen profitieren von wenigen Erleichterungen (z.B. kein Verarbeitungsverzeichnis unter 250 Mitarbeitern bei nicht-risikobehafteter Verarbeitung), müssen aber alle Grundprinzipien einhalten.

Verwandte Artikel

• DSGVO 2026: Was sich ändert und worauf Unternehmen achten müssen
• So wird Machine Learning in der IT-Sicherheit eingesetzt
• Was ist eigentlich ein EU-Datenschutzkoordinator?

Mehr aus dem MBF Media Netzwerk

• IT-Strategien für Entscheider auf digital-chiefs.de
• Cloud & Infrastruktur-News auf cloudmagazin.com

Quelle Titelbild: iStock / lcva2

Hier schreibt Alec Chizhik für Sie

Mehr Artikel vom Autor Alec Chizhik