Am 25. Mai 2018 müssen nach einer 2-jährigen Frist die Vorgaben der EU-Datenschutzgrundverordnung (DS-GVO) umgesetzt werden – doch nur eine kleine Minderheit wird diesen Termin halten können. Der großen Mehrheit der Firmen in Deutschland drohen bereits in wenigen Monaten Bußgelder in Millionen-Höhe. Selbst von den Firmen, die sich jetzt schon mit der DS-GVO beschäftigen, gehen lediglich 19 % davon aus, dass sie die Vorgaben der Verordnung bis zum entscheidenden Datum komplett umgesetzt haben. Weitere 20 % der Unternehmen erwarten, dass sie die Anforderungen größtenteils halten werden. Mehr als jedes zweite der Unternehmen (55 Prozent) geht davon aus, dass die Umsetzung in acht Monaten nur teilweise erfolgt sein werde.
Aktuell haben erst 13 Prozent erste Maßnahmen angefangen oder umgesetzt
Dies ist Ergebnis einer repräsentativen Befragung unter mehr als 500 Firmen, die die Bitkom im Rahmen ihrer Privacy Conference in Berlin vorgestellt hat. Dazu Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim Bitkom: „Die Zeit drängt, um die Vorgaben der Datenschutzgrundverordnung umzusetzen. Unternehmen, die bis jetzt abgewartet haben, müssen das Thema schnellstmöglich aufarbeiten.“ Dehmel weiter: „Wer den Kopf in den Sand steckt, verstößt demnächst gegen geltendes Recht und riskiert empfindliche Bußgelder zu Lasten seines Unternehmens.“
Nur eine Minderheit glaubt, die EU-Verordnung fristgerecht umzusetzen
Derzeit haben sogar erst 13 % der Firmen Erstmaßnahmen zur Umsetzung der DS-GVO begonnen oder abgeschlossen. „Vor einem Jahr lag der Anteil bei 8 Prozent, viel passiert ist seitdem offenkundig nicht“, so Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim Bitkom. 49 % beschäftigen sich derzeit mit dem Thema. 33 Prozent der Unternehmen geben an, sich bisher noch garnicht nicht mit den Vorgaben der Verordnung auseinandergesetzt zu haben. Von den Firmen, die sich schon mit der DS-GVO beschäftigt haben, sagt twa die Hälfte (47 %), dass sie bisher höchstens 10 % aller notwendigen Arbeiten gemacht hat. Nur drei % gehen davon aus, dass sie mehr als 50% der Aufgaben abgearbeitet haben.
Jedes Dritte Unternehmen setzt sie für Verbesserung von Produkten & Dienstleistungen ein
Weiterhin zeigt die Umfrage: Die Nutzung personenbezogener Daten ist für viele Unternehmen von zentraler Bedeutung. Jedes Dritte (32 Prozent) setzt sie zur Verbesserung von Produkten und Dienstleistungen ein. Und 4 von 10 Unternehmen (42 Prozent) geben sogar an, dass die Nutzung personenbezogener Daten die Grundlage des eigenen Geschäftsmodells ist. „Angesichts der Bedeutung von personenbezogenen Daten für die Geschäftstätigkeit der Unternehmen ist es schwer nachzuvollziehen, warum so viele die Übergangsfrist bei der Datenschutzgrundverordnung bislang untätig verstreichen ließen“, so Dehmel
Größte Hürden sind unklarer Umsetzungsaufwand und Rechtsunsicherheit
Für den Datenschutz im Unternehmen grundlegende organisatorische Voraussetzungen fehlen häufig. So geben 42 Prozent der Unternehmen an, dass sie kein sogenanntes Verfahrensverzeichnis haben, in dem die internen Prozesse für die Verarbeitung personenbezogener Daten dokumentiert sind. Vor einem Jahr lag der Anteil mit 46 Prozent ähnlich hoch. Ohne ein solches Verzeichnis ist die Anpassung der eigenen Prozesse an die DS-GVO schwierig. Dazu Dehmel: „Ein Verfahrensverzeichnis ist heute schon Pflicht, künftig aber noch dringender erforderlich. Die neue Verordnung verlangt von den Unternehmen den Nachweis der rechtskonformen Datenverarbeitung. Eine solche Datenschutz-Dokumentation wird in Streitfällen eine wichtige Rolle spielen.“
Größte Herausforderungen bei der Umsetzung: der schwer abzuschätzende Aufwand
Die Firmen, die sich mit der DS_GVO beschäftigt haben oder dies noch tun wollen, nennen als größte Herausforderungen bei der Umsetzung den schwer abzuschätzenden Aufwand (52 Prozent), Rechtsunsicherheit (43 Prozent) und mangelnde praktische Umsetzungshilfen (32 Prozent). Entsprechend wünschen sich 28 Prozent Auslegungshilfen der Verordnung durch die EU-Kommission, 27 Prozent hätten gerne Praxisleitfäden und 16 Prozent Handreichungen von den Aufsichtsbehörden. Dehmel: „Das Gesetz ist an vielen Stellen vage und den Unternehmen fehlen Vorgaben, wie sie damit umgehen sollen. Konkrete Vorgaben wären hilfreich.“ Dehmel weiter: „Allerdings dürfen die rechtlichen Unsicherheiten kein Grund dafür sein, die Hände in den Schoß zu legen.“ Künftig rechnen 35 Prozent mit Mehraufwand im Unternehmen durch die DS-GVO. Jedes fünfte Unternehmen (20 Prozent) erwartet dabei sogar deutlich mehr Aufwand. Mit dauerhaft weniger Aufwand rechnen nur 3 Prozent der Firmen.
DSG-VO führt langfristig zu mehr Rechtssicherheit
Trotzdem halten sich bei der grundsätzlichen Bewertung der Datenschutzgrundverordnung Zuversicht und Skepsis die Waage. So rechnen 6 von 10 Unternehmen (60 Prozent) damit, dass die DSG-VO langfristig zu mehr Rechtssicherheit führt, fast ebenso viele (57 Prozent) erwarten einheitlichere Wettbewerbsbedingungen in der EU. 4 von 10 Unternehmen sagen sogar, dass ihr eigenes Unternehmen durch die DS-GVO Vorteile hat (39 Prozent) und dass sie ein Wettbewerbsvorteil für europäische Unternehmen ist (38 Prozent). Allerdings gibt es auch kritische Einschätzungen. So befürchten 57 Prozent kurzfristig mehr Rechtsunsicherheit, 42 Prozent glauben, dass Geschäftsprozesse komplizierter werden. Mehr als jeder dritte Befragte (36 Prozent) sagt zudem, die DS-GVO bremst Innovationen in Europa, jeder Vierte (23 Prozent) sieht einen Wettbewerbsnachteil für europäische Unternehmen. Die Datenschutzverordnung stelle eine Gefahr für die eigene Geschäftstätigkeit dar, das sagen sogar 14 Prozent der Befragten.
Sie suchen ein IT Systemhaus? Dann ist PARIT Ihr innovativer Ansprechpartner. PARIT – IT Solutions State of the Art!
