Nur jede zweite Firma hierzulande hat sich bei der Umsetzung der EU-DSGVO (Datenschutzgrundverordnung) bisher von externen Profis helfen lassen. Nur 48 Prozent aller Firmen mit 20 oder mehr Angestellten geben an, Experten von außerhalb des eigenen Unternehnmens befragt oder beauftragt zu haben. Dies ist Ergebnis einer repräsentativen Umfrage unter mehr als 500 Firmen im Auftrag des Digitalverbands Bitkom. Meistens wurden Anwälte von Extern eingeschaltet, die von 35 Prozent der Unternehmen in Hinblick auf die DSGVO angesprochen wurden.
Externe Auditoren und Prüfer oder haben 29 Prozent aller Firmen konsultiert, eine externe Beratung zum Datenschutz fand in 21 Prozent der Firmen statt. Dazu Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit: „Nur rund jedes achte Unternehmen wird nach eigener Einschätzung bis zum Stichtag die Vorgaben der Datenschutzgrundverordnung vollständig umgesetzt haben. Angesichts dieses geringen Anteils und der Höhe der möglichen Bußgelder ist die eher geringe Inanspruchnahme von externer Hilfe bei der Umsetzung eher überraschend.“
48 Prozent der Unternehmen haben für die Umsetzung externe Experten hinzugezogen
Dehmel weiter: „Von den EU-Vorgaben sind praktisch alle Unternehmen betroffen, da sie für alle Unternehmen gilt, die personenbezogene Daten verarbeiten. Für Unternehmen, die noch gar nichts getan haben, wird allmählich die Zeit knapp.“ In einem knappen, halben Jahr müssen Firmen die Vorgaben der Datenschutzverordnung umgesetzt haben – ansonsten drohen Bußgelder in der Hohe von Millionen Euro. Am 25. Mai 2018 endet eine 2-jährige Übergangsfrist, die den Firmen für die Umstellung gewährt wurde. Ab dann können die zuständigen Behörden bei Verstößen Bußgelder in Höhe von bis zu vier % des globalen Umsatzes des Unternehmens verhängen.
Bisher setzen nur 25 Prozent der Firmen weitere Mitarbeiter ein, um die DS-GVO umzusetzen. Dabei haben nur fünf Prozent der Firmen weitere Angestellte eingestellt, 20 % geben an, bestehendes Personal für die DS-GVO-Umsetzung einzusetzen – meist mittels Umstrukturierung. „Das Thema EU-Datenschutzgrundverordnung sollte in allen Unternehmen eine hohe Priorität haben – oder schnellstmöglich bekommen. Den Kopf in den Sand zu stecken und abzuwarten kann teuer werden“, sagt Dehmel. Der Branchenverband Bitkom hat für Interessierte einen „Fragen und Antworten“-Bereich (FAQs) zur Datenschutzgrundverordnung herausgegeben, der einen ersten Überblick über die Veränderungen zur heutigen Rechtslage gibt.
Jedes vierte Unternehmen setzt zusätzliches Personal für die Aufgabe ein
Zudem hat Bitkom vier Leitdfäden für die Praxis veröffentlicht, wie verschiedene Verpflichtungen aus der Verordnung in der Firma umgesetzt werden können: „Datenübermittlung in Drittstaaten“, „Verarbeitungsverzeichnis“, „Risk Assessment und Datenschutzfolgenschutzabschätzung“ sowie die „Mustervertragsanlage zur Auftragsverarbeitung“. Alle Informationen stehen zum kostenlosen Download bereit.
Unterstützung für Firmen bei der Anpassung der bestehenden Prozesse an die Datenschutzgrundverordnung bieten außerdem die Experten von Bitkom Consult. Tobias Göldner, Datenschutzbeauftragter des Bitkom e.V. berät Start-ups, Mittelständler und Global Player zum Datenschutzrecht und zeigt Unternehmen im Bitkom Video-Tipp, wie sie in Zukunft Bußgelder vermeiden.
In sechs Monaten müssen die Vorgaben der Verordnung umgesetzt sein
Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Bitkom durchgeführt hat. Dabei wurden 507 für den Datenschutz verantwortliche Personen (Betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland befragt. Die Umfrage ist repräsentativ.
Sie brauchen Hilfe bei der Datenschutzgrundverordnugn (DSGVO)? Dann kontaktieren Sie PARIT, Ihr IT-Systemhaus für Augsburg.
