Das Magazin für Innere und Äußere Sicherheit, Bevölkerungsschutz, Katastrophenhilfe und Kritische Infrastrukturen
Home
© Public Security

Berlin, 17.05.2018

3 von 4 Unternehmen verfehlen die Frist der Datenschutz-Grundverordnung

• Nur ein Viertel wird die Umsetzung rechtzeitig abschließen
• 58 Prozent erwarten dauerhaft mehr Aufwand
• Fast jedes zehnte Unternehmen sieht sein Geschäftsmodell gefährdet

Die zweijährige Übergangsfrist für die Umsetzung der EU-Datenschutz-Grundverordnung (DS-GVO) ist fast abgelaufen – doch nur ein Viertel (24 Prozent) der Unternehmen in Deutschland ist bis zum 25. Mai 2018 aus eigener Perspektive vollständig konform mit den neuen Regeln. Jedes dritte Unternehmen (32 Prozent) wird sie größtenteils umgesetzt haben, ebenso viele (33 Prozent) zumindest teilweise. Ganz am Anfang stehen auch am Stichtag noch 4 Prozent der Unternehmen. 2 Prozent sagen, sie werden bis dahin nicht einmal mit ersten Schritten beginnen. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland. „Viele Unternehmen haben sich in der Vergangenheit zu wenig um den Datenschutz gekümmert und haben deshalb Nachholbedarf“, erklärt Bitkom-Präsident Achim Berg. Gleichzeitig seien auch die Aufsichtsbehörden in der Pflicht. „Bei der Auslegung der Datenschutz-Grundverordnung mangelt es von offizieller Seite bis heute an praktischen Hilfestellungen.“

„Auch deshalb wäre der Wirtschaft ein kulantes Verhalten der Behörden willkommen. So plädieren vier von zehn befragten Unternehmen (41 Prozent) für eine verlängerte Schonfrist nach dem 25. Mai, bei der mögliche Sanktionen ausgesetzt würden. Die Hälfte (49 Prozent) von ihnen wünscht sich, dass die Aufsichtsbehörden bei Verstößen zunächst nur zu Nachbesserungen auffordern sollten. Nur jedes hundertste Unternehmen sagt, dass die vorgeschriebenen Sanktionen ausgeschöpft werden sollten. „Auch für die Behörden muss das Motto zunächst einmal lauten: helfen statt bestrafen“, so Berg. Die zum Teil vagen Formulierungen der Verordnung dürften den Unternehmen nicht zum Nachteil ausgelegt werden.

Laut Umfrage sehen zwei von drei Unternehmen (66 Prozent), die sich mit der DS-GVO auseinandergesetzt haben, als größte Herausforderung bei der Umsetzung den schwer abschätzbaren Aufwand an. Im vergangenen Jahr sagten dies erst 54 Prozent. Mehr als die Hälfte (56 Prozent) beklagt Rechtsunsicherheit (2017: 42 Prozent). Der Mangel an qualifizierten Mitarbeitern ist für ein Viertel (24 Prozent) eine große Herausforderung, im Jahr 2017 gaben dies 17 Prozent an. Auch nach der abgeschlossenen Umsetzung der DS-GVO planen viele Unternehmen mehr Ressourcen für den Datenschutz ein. Sechs von Zehn (58 Prozent) erwarten dauerhaft mehr Aufwand wegen der neuen Datenschutzregeln, ein Drittel (32 Prozent) sogar deutlich mehr Aufwand. Ähnlich viele (34 Prozent) sehen einen gleichbleibenden Aufwand, ein deutlicher Rückgang zum Vorjahr. Damals rechnete noch fast die Hälfte (45 Prozent) mit einem ähnlichen Pensum wie zuvor. Kein einziges Unternehmen erwartet weniger Arbeit durch die neuen Datenschutzregeln. Berg: „Gerade für kleine und mittlere Unternehmen wird die DS-GVO auch langfristig zu deutlichen Belastungen führen.“

Bei der grundsätzlichen Bewertung der Datenschutz-Grundverordnung ergibt sich ein gespaltenes Meinungsbild. So erwarten sieben von zehn Unternehmen (70 Prozent), dass die DS-GVO zu einheitlicheren Wettbewerbsbedingungen in der EU führt. Gut die Hälfte (51 Prozent) sagt, dass sie ein Wettbewerbsvorteil für europäische Unternehmen ist und dass die DS-GVO sogar dem eigenen Unternehmen Vorteile bringt (43 Prozent). Demgegenüber steht auch Kritik. Die Hälfte glaubt (50 Prozent), dass Geschäftsprozesse komplizierter werden. Mehr als jeder dritte Befragte (38 Prozent) rechnet damit, dass die DS-GVO die Digitalisierung in Europa bremst. Ebenfalls jeder Dritte (34 Prozent) sieht einen Wettbewerbsnachteil für europäische Unternehmen. Für 9 Prozent stellt die Verordnung sogar eine Gefahr für die eigene Geschäftstätigkeit dar. „Das Recht des Einzelnen auf Datenschutz muss wirksam gewahrt werden“, sagt Berg. „Entscheidend ist, dass auch künftig nützliche innovative Anwendungen auf den Markt gebracht werden können. Nur so kann die Datenschutz-Grundverordnung zu einem Standortvorteil für Europa werden.“

Zu den wichtigsten Punkten der DS-GVO hat Bitkom „Fragen und Antworten“ (FAQs) veröffentlicht, die einen ersten Überblick über die Veränderungen zur bisherigen Rechtslage geben. Außerdem hat Bitkom vier Praxisleitfäden erstellt, wie verschiedene Verpflichtungen aus der Verordnung im Unternehmen umgesetzt werden können: „Datenübermittlung in Drittstaaten“, „Verarbeitungsverzeichnis“, „Risk Assessment und Datenschutzfolgenschutzabschätzung“ sowie die „Mustervertragsanlage zur Auftragsverarbeitung“. (Quelle: Bitkom)

Alle Informationen stehen auf derBitkom-Webseite zum kostenlosen Download bereit: www.bitkom.org/Themen/Datenschutz-Sicherheit/DSGVO.html