Anforderungen werden oft ignoriert

Der großen Mehrheit der Unternehmen in Deutschland drohen in wenigen Monaten Millionen-Bußgelder. Am 25. Mai 2018 müssen nach einer zweijährigen Übergangsfrist die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) umgesetzt sein – doch nur eine Minderheit wird diesen Termin laut einer Befragung von Bitkom einhalten können.

 (Bild: BITKOM e.V.)

(Bild: Bitkome.V.)

Selbst von den Unternehmen, die sich aktuell mit der DSGVO beschäftigen, gehen nur 19 Prozent davon aus, dass sie die Vorgaben der Verordnung bis zum Stichtag vollständig umgesetzt haben. Weitere 20 Prozent erwarten, dass sie die Anforderungen zum größten Teil erfüllen werden. Mehr als jedes zweite dieser Unternehmen (55 Prozent) sagt, in acht Monaten werde die Umsetzung nur teilweise erfolgt sein. Das ist das Ergebnis der repräsentativen Befragung unter mehr als 500 Unternehmen, die Bitkom im Rahmen seiner Privacy Conference in Berlin vorgestellt hat. “Die Zeit drängt, um die Vorgaben der Datenschutzgrundverordnung umzusetzen.

Unternehmen, die bis jetzt abgewartet haben, müssen das Thema schnellstmöglich aufarbeiten”, sagte Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim Bitkom. “Wer den Kopf in den Sand steckt, verstößt demnächst gegen geltendes Recht und riskiert empfindliche Bußgelder zu Lasten seines Unternehmens.” Aktuell haben sogar erst 13 Prozent der Unternehmen erste Maßnahmen zur Umsetzung der DSGVO begonnen oder abgeschlossen. “Vor einem Jahr lag der Anteil bei acht Prozent, viel passiert ist seitdem offenkundig nicht.” 49 Prozent beschäftigen sich derzeit mit dem Thema. Jedes dritte Unternehmen (33 Prozent) gibt an, sich bislang noch überhaupt nicht mit den Vorgaben der Verordnung beschäftigt zu haben. Von den Unternehmen, die sich bereits mit der DSGVO beschäftigt haben, sagt rund die Hälfte (47 Prozent), dass sie bisher höchstens zehn Prozent aller notwendigen Arbeiten erledigt hat. Nur drei Prozent gehen davon aus, dass sie mehr als die Hälfte der Aufgaben abgearbeitet haben. @Zwischenüberschrift:Fehlende organisatorische Voraussetzungen für Datenschutz

Selbst grundlegende organisatorische Voraussetzungen für den Datenschutz im Unternehmen fehlen häufig. So geben 42 Prozent der Unternehmen an, dass sie kein sogenanntes Verfahrensverzeichnis haben, in dem die internen Prozesse für die Verarbeitung personenbezogener Daten dokumentiert sind. Vor einem Jahr lag der Anteil mit 46 Prozent ähnlich hoch. Ohne ein solches Verzeichnis ist die Anpassung der eigenen Prozesse an die DSGVO schwierig. “Ein Verfahrensverzeichnis ist heute schon Pflicht, künftig aber noch dringender erforderlich. Die neue Verordnung verlangt von den Unternehmen den Nachweis der rechtskonformen Datenverarbeitung. Eine solche Datenschutz-Dokumentation wird in Streitfällen eine wichtige Rolle spielen”, so Dehmel. Die Umfrage zeigt auch: Die Nutzung personenbezogener Daten ist für viele Unternehmen von großer Bedeutung. 32 Prozent setzen sie zur Verbesserung von Produkten und Dienstleistungen ein. Vier von zehn Unternehmen geben sogar an, dass die Nutzung personenbezogener Daten die Grundlage des eigenen Geschäftsmodells ist. Die Unternehmen, die sich mit der DSGVO beschäftigt haben oder dies noch tun wollen, nennen als größte Herausforderungen bei der Umsetzung den schwer abzuschätzenden Aufwand (52 Prozent), Rechtsunsicherheit (43 Prozent) und mangelnde praktische Umsetzungshilfen (32 Prozent). Entsprechend wünschen sich 28 Prozent Auslegungshilfen der Verordnung durch die EU-Kommission, 27 Prozent hätten gerne Praxisleitfäden und 16 Prozent Handreichungen von den Aufsichtsbehörden. nwe/Bitkom e.V.

Das könnte Sie auch interessieren

Für die Digitalisierung braucht es in Zukunft mehr Fachkräfte. Eine Studie des Instituts der deutschen Wirtschaft (IW) zeigt, in welchen Digitalisierungsberufen bis 2027 die meisten Stellen unbesetzt bleiben dürften.‣ weiterlesen

Unternehmen stehen aktuell vor großen Herausforderungen. Das Konzept des linearen Wirtschaftens wird immer stärker in Frage gestellt. Gleichzeitig herrscht ein hoher Digitalisierungs- und Innovationsdruck. Unternehmen müssen also ressourcen- und kostenschonend wirtschaften, um in Zukunft wettbewerbsfähig zu bleiben. In vielen Unternehmen gebe es laut einer Studie des Leasingunternehmens CHG-Meridian zwar bereits eine Nachhaltigkeitsstrategie, aber Potenziale bestimmter Maßnahmen würden nicht erkannt.‣ weiterlesen

Der D21-Digital-Index erhebt jährlich, wie digital die deutsche Gesellschaft ist und wie resilient sie für die Zukunft aufgestellt ist. Deutlich wird auch in diesem Jahr: Der Großteil der Menschen in Deutschland hat an der digitalen Welt teil und kann ihre Möglichkeiten selbstbestimmt für sich nutzen. Der Index-Wert liegt bei 58 von 100 Punkten (+1 zum Vorjahr).‣ weiterlesen

Auch künstliche Intelligenz verbraucht Ressourcen. Forschende des Instituts für ökologische Wirtschaftsforschung, AlgorithmWatch und des DAI-Labors der TU Berlin fordern daher, die Nachhaltigkeitsauswirkungen von KI über den gesamten Lebenszyklus hinweg stärker in den Blick zu nehmen.
‣ weiterlesen

Zwischen 2023 und 2024 streben insgesamt 224.000 Mittelständler Nachfolgeregelungen für ihr Unternehmen an. Laut KfW Research wird dieser Wert bis Ende 2027 626.000 Unternehmen steigen. Die Studienautoren gehen davon aus, dass Schwierigkeiten bei der Nachfolgesuche zunehmen.‣ weiterlesen

Der D21-Digital-Index erhebt, wie digital die deutsche Gesellschaft ist und wie resilient sie für die Zukunft aufgestellt ist. Auch in diesem Jahr zeigt sich: Der Großteil der Menschen in Deutschland nimmt an der digitalen Welt teil und kann ihre Möglichkeiten selbstbestimmt für sich nutzen. Der Indexwert steigt um einen Punkt auf 58 von 100 Punkten. ‣ weiterlesen

Delinea, ein Anbieter für Privileged Access Management (PAM), beobachtet einen Strategiewechsel bei Cyberkriminellen. Anstatt ein Unternehmen mit Ransomware lahmzulegen und als Geisel zu nehmen, werden sensible Daten heimlich exfiltriert. Cyberkriminelle drohen dann häufig damit, die Daten an den Meistbietenden zu verkaufen oder sie zu nutzen, um eine Cyberversicherungszahlung zu erhalten.‣ weiterlesen

Welche Voraussetzungen müssen erfüllt sein, damit Anwender KI-Anbietern vertrauen können und deren KI-Lösung nutzen? Diese Frage steht im Mittelpunkt des Forschungsprojektes ‘TrustKI’, das Anfang 2023 am Institut für Internet-Sicherheit – if(is) der Westfälischen Hochschule gestartet ist. Erste Antworten liefert eine kürzlich ­abgeschlossene Anwender-Studie.‣ weiterlesen

Marktunsicherheiten halten Unternehmen laut einer Untersuchung der Unternehmensberatung Horváth nicht von Transaktionen ab. Sechs von zehn Industrieunternehmen sind gezielt auf der Suche nach Kaufoptionen mit KI-Expertise.‣ weiterlesen

Deutsche Unternehmen sehen den Einsatz von Digitalisierung und KI zur Optimierung der Effizienz und zur Senkung des Energieverbrauchs als effektiver an als Offshoring. Das geht aus einer Untersuchung von Statista im Auftrag von Avanade hervor.‣ weiterlesen

Gemeinsam mit dem Institute of Technology Management der University of St.Gallen hat das WZL den?Status quo von Datenanalysen in der produzierenden Industrie untersucht. Die Autoren betonen die wachsende Bedeutung für die Industrie, aber auch den weiteren Forschungsbedarf.‣ weiterlesen