Unklarer Umsetzungsaufwand & Rechtsunsicherheit


Jedes dritte Unternehmen hat sich noch nicht mit der Datenschutzgrundverordnung beschäftigt
Aktuell haben erst 13 Prozent erste Maßnahmen angefangen oder umgesetzt - Nur eine Minderheit glaubt, die EU-Verordnung fristgerecht umzusetzen



Der großen Mehrheit der Unternehmen in Deutschland drohen in wenigen Monaten Millionen-Bußgelder. Am 25. Mai 2018 müssen nach einer zweijährigen Übergangsfrist die Vorgaben der EU-Datenschutzgrundverordnung (DS-GVO) umgesetzt sein – doch nur eine Minderheit wird diesen Termin einhalten können. Selbst von den Unternehmen, die sich aktuell mit der DS-GVO beschäftigen, gehen nur 19 Prozent davon aus, dass sie die Vorgaben der Verordnung zu diesem Datum vollständig umgesetzt haben. Weitere 20 Prozent erwarten, dass sie die Anforderungen zum größten Teil erfüllen werden. Mehr als jedes zweite dieser Unternehmen (55 Prozent) sagt, in acht Monaten werde die Umsetzung nur teilweise erfolgt sein.

Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen, die Bitkom im Rahmen seiner Privacy Conference in Berlin vorgestellt hat. "Die Zeit drängt, um die Vorgaben der Datenschutzgrundverordnung umzusetzen. Unternehmen, die bis jetzt abgewartet haben, müssen das Thema schnellstmöglich aufarbeiten", sagte Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim Bitkom. "Wer den Kopf in den Sand steckt, verstößt demnächst gegen geltendes Recht und riskiert empfindliche Bußgelder zu Lasten seines Unternehmens."


Aktuell haben sogar erst 13 Prozent der Unternehmen erste Maßnahmen zur Umsetzung der DS-GVO begonnen oder abgeschlossen. Dehmel: "Vor einem Jahr lag der Anteil bei 8 Prozent, viel passiert ist seitdem offenkundig nicht." 49 Prozent beschäftigen sich derzeit mit dem Thema. Jedes dritte Unternehmen (33 Prozent) gibt an, sich bislang noch überhaupt nicht mit den Vorgaben der Verordnung beschäftigt zu haben. Von den Unternehmen, die sich bereits mit der DS-GVO beschäftigt haben, sagt rund die Hälfte (47 Prozent), dass sie bisher höchstens 10 Prozent aller notwendigen Arbeiten erledigt hat. Nur 3 Prozent gehen davon aus, dass sie mehr als die Hälfte der Aufgaben abgearbeitet haben.

Selbst grundlegende organisatorische Voraussetzungen für den Datenschutz im Unternehmen fehlen häufig. So geben 42 Prozent der Unternehmen an, dass sie kein sogenanntes Verfahrensverzeichnis haben, in dem die internen Prozesse für die Verarbeitung personenbezogener Daten dokumentiert sind. Vor einem Jahr lag der Anteil mit 46 Prozent ähnlich hoch. Ohne ein solches Verzeichnis ist die Anpassung der eigenen Prozesse an die DS-GVO schwierig. "Ein Verfahrensverzeichnis ist heute schon Pflicht, künftig aber noch dringender erforderlich. Die neue Verordnung verlangt von den Unternehmen den Nachweis der rechtskonformen Datenverarbeitung. Eine solche Datenschutz-Dokumentation wird in Streitfällen eine wichtige Rolle spielen", so Dehmel.

Die Umfrage zeigt auch: Die Nutzung personenbezogener Daten ist für viele Unternehmen von zentraler Bedeutung. Jedes Dritte (32 Prozent) setzt sie zur Verbesserung von Produkten und Dienstleistungen ein. Und 4 von 10 Unternehmen (42 Prozent) geben sogar an, dass die Nutzung personenbezogener Daten die Grundlage des eigenen Geschäftsmodells ist. Dehmel: "Angesichts der Bedeutung von personenbezogenen Daten für die Geschäftstätigkeit der Unternehmen ist es schwer nachzuvollziehen, warum so viele die Übergangsfrist bei der Datenschutzgrundverordnung bislang untätig verstreichen ließen."

Die Unternehmen, die sich mit der DS_GVO beschäftigt haben oder dies noch tun wollen, nennen als größte Herausforderungen bei der Umsetzung den schwer abzuschätzenden Aufwand (52 Prozent), Rechtsunsicherheit (43 Prozent) und mangelnde praktische Umsetzungshilfen (32 Prozent). Entsprechend wünschen sich 28 Prozent Auslegungshilfen der Verordnung durch die EU-Kommission, 27 Prozent hätten gerne Praxisleitfäden und 16 Prozent Handreichungen von den Aufsichtsbehörden. "Das Gesetz ist an vielen Stellen vage und den Unternehmen fehlen Vorgaben, wie sie damit umgehen sollen. Konkrete Vorgaben wären hilfreich", so Dehmel. "Allerdings dürfen die rechtlichen Unsicherheiten kein Grund dafür sein, die Hände in den Schoß zu legen." Künftig rechnen 35 Prozent mit Mehraufwand im Unternehmen durch die DS-GVO. Jedes fünfte Unternehmen (20 Prozent) erwartet dabei sogar deutlich mehr Aufwand. Nur 3 Prozent rechnen dauerhaft mit weniger Aufwand.

Dennoch halten sich bei der grundsätzlichen Bewertung der Datenschutzgrundverordnung Zuversicht und Skepsis die Waage. So rechnen 6 von 10 Unternehmen (60 Prozent) damit, dass die DSG-VO langfristig zu mehr Rechtssicherheit führt, fast ebenso viele (57 Prozent) erwarten einheitlichere Wettbewerbsbedingungen in der EU. 4 von 10 Unternehmen sagen sogar, dass ihr eigenes Unternehmen durch die DS-GVO Vorteile hat (39 Prozent) und dass sie ein Wettbewerbsvorteil für europäische Unternehmen ist (38 Prozent). Allerdings gibt es auch kritische Einschätzungen. So befürchten 57 Prozent kurzfristig mehr Rechtsunsicherheit, 42 Prozent glauben, dass Geschäftsprozesse komplizierter werden. Mehr als jeder dritte Befragte (36 Prozent) sagt zudem, die DS-GVO bremst Innovationen in Europa, jeder Vierte (23 Prozent) sieht einen Wettbewerbsnachteil für europäische Unternehmen. Und 14 Prozent gehen sogar so weit zu sagen, die Datenschutzverordnung stelle eine Gefahr für die eigene Geschäftstätigkeit dar.

Für den Einstieg in das Thema hat Bitkom "Fragen und Antworten" (FAQs) zur Datenschutz-Grundverordnung veröffentlicht, die einen ersten Überblick über die Veränderungen zur heutigen Rechtslage geben. Außerdem hat Bitkom vier Praxisleitfäden erstellt, wie verschiedene Verpflichtungen aus der Verordnung im Unternehmen umgesetzt werden können: "Datenübermittlung in Drittstaaten", "Verarbeitungsverzeichnis", "Risk Assessment und Datenschutzfolgenschutzabschätzung" sowie die "Mustervertragsanlage zur Auftragsverarbeitung".

Alle Informationen stehen in Kürze auf der Bitkom-Webseite zum kostenlosen Download bereit: www.bitkom.org/Themen/Datenschutz-Sicherheit/DSGVO.html

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Bitkom durchgeführt hat. Dabei wurden 507 für den Datenschutz verantwortliche Personen (Betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland befragt. Die Umfrage ist repräsentativ.
(Bitkom: ra)

eingetragen: 22.09.17
Home & Newsletterlauf: 12.10.17

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Detaillierte Einblicke in die Gehaltsstrukturen

    APSCo (Association of Professional Staffing Companies) Deutschland veröffentlicht den ersten umfassenden Gehaltscheck für die Staffing-Branche und schafft damit eine wichtige Grundlage für mehr Gehaltstransparenz. Die Ergebnisse unterstützen Staffing-Unternehmen in ihrer Vorbereitung auf die bevorstehenden Anforderungen der EU-Richtlinie zur Gehaltstransparenz, die ab 2026 verpflichtend wird.

  • Gute Bedingungen für GenAI-Anwendungen

    Ein Großteil der weltweiten KI-Investitionen fließt in den Finanzsektor. 2023 wurden in der Branche 87 Milliarden US-Dollar in KI investiert - deutlich mehr als im Gesundheitswesen (76 Milliarden) oder in der Telekommunikations- und Medienbranche (75 Milliarden).

  • 9 Prozent der Unternehmen nutzen generative KI

    Die deutsche Wirtschaft nimmt bei Künstlicher Intelligenz Fahrt auf. Erstmals beschäftigt sich mehr als die Hälfte (57 Prozent) der Unternehmen mit KI. Jedes fünfte Unternehmen (20 Prozent) nutzt bereits KI. Vor einem Jahr waren es erst 15 Prozent, 2022 nur 9 Prozent. Mehr als jedes Dritte (37 Prozent) plant oder diskutiert derzeit den KI-Einsatz, nach 28 Prozent 2023 und 25 Prozent 2022.

  • Studie zu Lieferkettengesetzen

    Für neun von zehn Unternehmen in Deutschland ist Personalmangel die größte Hürde bei der Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG). Das zeigt eine neue Studie der EQS Group in Zusammenarbeit mit der Hochschule für angewandte Wissenschaften Ansbach. Während Unternehmen in ihrem eigenen Geschäftsbereich nur ein geringes Risiko für LkSG-Verstöße sehen, schätzen sie dieses bei ihren mittelbaren Lieferanten deutlich höher ein.

  • Unternehmen evaluieren Krisenmanagementpläne

    Das Business Continuity Institute (BCI) hat seinen aktuellen Crisis Management Report 2024 veröffentlicht. Untersucht wurde der globalen Status des Krisenmanagements im vergangenen Jahr. Der von F24 gesponserte Report stützt sich auf Umfragen und strukturierte Interviews mit leitenden Resilienz-Experten und ermöglicht dadurch detaillierte Einblicke in den aktuellen Stand des Krisenmanagements.

Klagewelle und Anfrageflut? Datenschutz und Datensicherheit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen