DSGVO: Viele Unternehmen haben zu wenig Zeit für die Einhaltung der Datenschutzgrundverordnung

Datendiebstahl, Industriespionage, Cyberkriminalität, Sabotage -  Worte, bei denen es wohl vielen Geschäftsführern kalt den Rücken herunterläuft. Und gerade im Mittelstand fehlt es oftmals an Ressourcen, um sich gegen digitale Angriffe aus dem Netz zur Wehr zu setzen. Laut einer Bitcom-Studie waren 73 Prozent der untersuchten Unternehmen aus der Industrie mit Mitarbeitern zwischen 100 und 499 Mitarbeitern bereits schon einmal betroffen. In den Jahren 2016 bis 2018 entstand dabei ein Schaden von 43 Millionen Euro.

Im Mai 2018 sollte dann die Einführung der Datenschutz-Grundverordnung (DSGVO) in Europa die Datensicherheit deutlich erhöhen. Sie regelt, wie Unternehmen mit personenbezogenen Daten ihrer Nutzer umgehen, sie speichern und verwalten. Die Regelung der DSGVO verschärft die Bestimmungen rund um den Datenschutz und hat die klare Vorgabe, digitalen Angriffe vorzubeugen, die Daten besser zu schützen und dadurch mehr Vertrauen beim Konsumenten zu schaffen.

Studie zeigt erheblichen Nachholbedarf

Capterra hat jetzt eine Studie (250 befragte IT-Service-Mitarbeiter) veröffentlicht. Sie zeigt klar auf, dass gerade mittelständische Unternehmen beim Thema DSGVO noch einiges an Nachholbedarf haben. Die Zusammenfassung der Studie belegt dies. 
 

  • Jedes fünfte Unternehmen sieht sich schlecht vorbereitet, Datenschutzbestimmungen einzuhalten.
  • Nur 30 Prozent vertrauen auf die Cloud bei der Speicherung von Daten.
  • 56 Prozent sind nicht gut mit der DSGVO vertraut.
  • 30 Prozent der mittelständischen Unternehmen in Deutschland überprüfen Datenschutzbestimmungen halbjährlich, knapp 40 % jährlich.
  • Fünf von zehn Unternehmen haben nicht genug Zeit und/oder Ressourcen, die zur Einhaltung der DSGVO benötigt werden.
ATOSS Checkliste Arbeitszeiterfassung

Gesetzeskonforme Arbeitszeiterfassung? Erfahren Sie mehr in unserer kostenlosen Checkliste. JETZT DOWNLOADEN.

Der Preis ist häufig wichtiger als die Datensicherheit

Bei der Entscheidung hinsichtlich einer Software landet das Thema Datenschutz und Datensicherheit auf Platz drei der wichtigsten Kriterien. Nur ein Fünftel der Befragten empfindet dieses Thema als wichtigsten Faktor, wenn es um die Auswahl einer Software geht. Davor stehen auf Platz eins die Funktionalität (40 Prozent) und auf Platz zwei der Preis (25 Prozent). Doch gerade beim Preis sollte nicht an den falschen Enden gespart werden. So sehen es auch die Studienautoren: „Der Preis spielt bei der Softwareanschaffung eine wichtige Rolle, steht jedoch dem Sicherheitsaspekt häufig entgegen. Die Software-Riesen aus den USA bieten viele Top-Produkte für wenig Geld an. Werden Daten jedoch in den USA gespeichert, werden diese nach amerikanischem Recht behandelt und sind häufig nicht mit den deutschen Sicherheitsstandards konform.“

Bei einer seriösen Cloud-Lösung aus Deutschland hingegen kann man als Kunde sicher sein, dass die Daten in deutschen Rechenzentren mit entsprechenden Standards verwaltet und gespeichert werden, da dort die entsprechende Anwendung auch läuft. Meist sind diese Lösungen zwar auch teurer als beispielsweise die US-amerikanische Konkurrenz, doch beim Thema Datenschutz braucht man sich dann keine Sorgen mehr machen.

Sind Sie bereit für die Datenwolke - Frau mit Wolke vor Kopf

Sie wollen mehr über unsere Cloud-Lösungen erfahren? Dann schauen Sie mal HIER.

Die Vorteile einer Lösung aus der Cloud

In diesem Kontext ist die Cloud-Thematik ein weiterer wichtiger Punkt. Nur 30 Prozent der mittelständischen Unternehmen vertrauen darauf, ihre Software-Anwendungen aus der Wolke zu bedienen und damit auch die entsprechenden Daten dort zu speichern. Doch diese Skepsis ist unbegründet. Denn wie schon angesprochen, erfüllen Rechenzentren in Deutschland eine der Datensicherheit entsprechende Zertifizierung, sodass man sich um seine Daten keine Sorgen machen braucht. Weitere Vorteile sind, dass „Aufgaben, die Kompetenz, Fachpersonal und Zeitaufwand fordern, sowie Installation, Konfiguration und Software-Updates mit Cloud-Nutzung aus dem Aufgabenbereich von Unternehmen fallen.“ Im Mittelstand, wo Personalressourcen ohnehin knapp sind, kann es von großem Vorteil sein, sich die Expertise hinsichtlich Datenschutz von einem zuverlässigen Partner zu holen. Das spart nicht nur Ressourcen, sondern sichert auch die Gesetzeskonformität.

DSGVO-konformes Workforce Management

Gerade beim Thema Personalmanagement, bei dem mit hochsensiblen personenbezogenen Daten gearbeitet wird, muss das Thema Datenschutz an vorderster Front stehen. Und da sind Unternehmen mit dem richtigen Partner auf der sicheren Seite. Da ist sogar die Selbstverwaltung der Software-Lösung im eigenen Haus nicht selten ein Sicherheitsrisiko.

Vor allem nach dem Urteil des EuGH zur verpflichtenden Arbeitszeiterfassung müssen sich Unternehmen die Frage stellen, wie sie in Zukunft mit ihren Personaldaten umgehen wollen. Denn natürlich muss die Dokumentation am Ende nicht nur die Zeiterfassung-Kriterien erfüllen, die der deutsche Gesetzgeber noch zu bestimmen hat. Sie müssen auch DSGVO-konform sein. Und das wird nur möglich sein, wenn das Arbeitszeitmanagement entsprechend aufgestellt ist.

Alle ATOSS Lösungen sind unter diesem Gesichtspunkt DSGVO-ready. Die gesetzlichen Erfordernisse können vollständig in der Lösung abgebildet werden.

Diese „DSGVO-Readiness“ bezieht sich auf die produktseitige Verfügbarkeit der notwendigen Funktionen und Bordwerkzeuge zur Umsetzung der gesetzlichen Anforderungen. Die tatsächliche Compliance mit den datenschutzrechtlichen Bestimmungen ist mit Customizings und mittels entsprechend gesetzeskonformer Prozesse unternehmensspezifisch sicherzustellen.

 

Also denken Sie bereits heute an morgen und machen Sie Ihr Workforce Management EuGH- und vor allem DSGVO-ready. Wir beraten Sie gerne.

Kommentar schreiben

Auch interessant

Datenschutz? Aber sicher!
Technologie | | 4 Min.

Die DSGVO ist seit Mai letzten Jahres in Kraft. Doch vielen Unternehmen fehlt das passende Personal, um sich mit den Regelungen adäquat zu befassen. Ist ihr Workforce Management bereits DSGVO-ready? 

Über den Autor

Dominik Laska

Er jongliert gern mit Worten, bei Phrasen und Floskeln bekommt er Zahnschmerzen. Der gelernte Journalist hat sein Handwerk sowohl im Print als auch Online gelernt. Der gebürtige Berliner schreibt für den ATOSS Work Blog über alle Themen moderner Arbeitswelten.

Alle Artikel des Autors