Anforderungen werden oft ignoriert

Der großen Mehrheit der Unternehmen in Deutschland drohen in wenigen Monaten Millionen-Bußgelder. Am 25. Mai 2018 müssen nach einer zweijährigen Übergangsfrist die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) umgesetzt sein – doch nur eine Minderheit wird diesen Termin laut einer Befragung von Bitkom einhalten können.

 (Bild: BITKOM e.V.)

(Bild: Bitkome.V.)

Selbst von den Unternehmen, die sich aktuell mit der DSGVO beschäftigen, gehen nur 19 Prozent davon aus, dass sie die Vorgaben der Verordnung bis zum Stichtag vollständig umgesetzt haben. Weitere 20 Prozent erwarten, dass sie die Anforderungen zum größten Teil erfüllen werden. Mehr als jedes zweite dieser Unternehmen (55 Prozent) sagt, in acht Monaten werde die Umsetzung nur teilweise erfolgt sein. Das ist das Ergebnis der repräsentativen Befragung unter mehr als 500 Unternehmen, die Bitkom im Rahmen seiner Privacy Conference in Berlin vorgestellt hat. „Die Zeit drängt, um die Vorgaben der Datenschutzgrundverordnung umzusetzen.

Unternehmen, die bis jetzt abgewartet haben, müssen das Thema schnellstmöglich aufarbeiten“, sagte Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim Bitkom. „Wer den Kopf in den Sand steckt, verstößt demnächst gegen geltendes Recht und riskiert empfindliche Bußgelder zu Lasten seines Unternehmens.“ Aktuell haben sogar erst 13 Prozent der Unternehmen erste Maßnahmen zur Umsetzung der DSGVO begonnen oder abgeschlossen. „Vor einem Jahr lag der Anteil bei acht Prozent, viel passiert ist seitdem offenkundig nicht.“ 49 Prozent beschäftigen sich derzeit mit dem Thema. Jedes dritte Unternehmen (33 Prozent) gibt an, sich bislang noch überhaupt nicht mit den Vorgaben der Verordnung beschäftigt zu haben. Von den Unternehmen, die sich bereits mit der DSGVO beschäftigt haben, sagt rund die Hälfte (47 Prozent), dass sie bisher höchstens zehn Prozent aller notwendigen Arbeiten erledigt hat. Nur drei Prozent gehen davon aus, dass sie mehr als die Hälfte der Aufgaben abgearbeitet haben. @Zwischenüberschrift:Fehlende organisatorische Voraussetzungen für Datenschutz

Selbst grundlegende organisatorische Voraussetzungen für den Datenschutz im Unternehmen fehlen häufig. So geben 42 Prozent der Unternehmen an, dass sie kein sogenanntes Verfahrensverzeichnis haben, in dem die internen Prozesse für die Verarbeitung personenbezogener Daten dokumentiert sind. Vor einem Jahr lag der Anteil mit 46 Prozent ähnlich hoch. Ohne ein solches Verzeichnis ist die Anpassung der eigenen Prozesse an die DSGVO schwierig. „Ein Verfahrensverzeichnis ist heute schon Pflicht, künftig aber noch dringender erforderlich. Die neue Verordnung verlangt von den Unternehmen den Nachweis der rechtskonformen Datenverarbeitung. Eine solche Datenschutz-Dokumentation wird in Streitfällen eine wichtige Rolle spielen“, so Dehmel. Die Umfrage zeigt auch: Die Nutzung personenbezogener Daten ist für viele Unternehmen von großer Bedeutung. 32 Prozent setzen sie zur Verbesserung von Produkten und Dienstleistungen ein. Vier von zehn Unternehmen geben sogar an, dass die Nutzung personenbezogener Daten die Grundlage des eigenen Geschäftsmodells ist. Die Unternehmen, die sich mit der DSGVO beschäftigt haben oder dies noch tun wollen, nennen als größte Herausforderungen bei der Umsetzung den schwer abzuschätzenden Aufwand (52 Prozent), Rechtsunsicherheit (43 Prozent) und mangelnde praktische Umsetzungshilfen (32 Prozent). Entsprechend wünschen sich 28 Prozent Auslegungshilfen der Verordnung durch die EU-Kommission, 27 Prozent hätten gerne Praxisleitfäden und 16 Prozent Handreichungen von den Aufsichtsbehörden. nwe/Bitkom e.V.

Datenschutzgrundverordnung: Anforderungen werden oft ignoriert
Bild: BITKOM e.V.


Das könnte Sie auch interessieren

Auf Unternehmensebene finden sich, je nach Einsatzbereich, zahlreiche unterschiedliche Systeme. In diesem Wust gehen zwangsläufig auch Daten unter bzw. deren Kontext geht verloren. Eine Product-Innovation-Plattform kann dabei helfen, das Potenzial der anfallenden Daten zu nutzen und sie in den richtigen Kontext zu setzten.‣ weiterlesen

Eine Studie im Auftrag von Fujitsu zeigt, dass eine große Mehrzahl der weltweit aktiven Firmen eine übergreifend abgestimmte und gemeinschaftlich entwickelte Antwort auf die Herausforderungen des digitalen Wandels fordert – unter Führung von Regierung und internationalen Gremien. Die Studie macht zudem künftige Schlüsseltrends aus.‣ weiterlesen

Ist die Cloud im Mittelstand angekommen? Dieser Frage hat sich das Software-Unternehmen Forcont Technology GmbH gemeinsam mit der Hochschule für Wirtschaft und Recht in Berlin im Rahmen der Studie 'Deutscher Mittelstand auf Wolke 7?' gewidmet. Demnach wächst die Zahl derer, die Cloudcomputing einsetzen - beziehungsweise zukünftig einsetzen wollen - stetig.‣ weiterlesen

Stürme wie Kyrill oder Burglind können große Schäden verursachen. Dabei ist das 33.000 Kilometer lange Streckennetz der Deutschen Bahn besonders gefährdet, vor allem umgestürzte Bäume bergen ein hohes Risiko. Um die Kontrollmöglichkeiten an den Strecken zu vereinfachen soll eine Technologie zur 3D-Rekonstruktion und -analyse des Streckennetzes entwickelt werden. Für das Forschungsprojekt 'Zustandsüberwachung des Gleisumfeldes' (ZuG) stellt das Bundesministerium für Verkehr und digitale Infrastruktur 2,5Mio.€ zur Verfügung.‣ weiterlesen

Die Studie ‘Security Bilanz Deutschland‘ der Marktforschungsgesellschaft Techconsult untersucht seit dem Jahr 2014, wie es um die IT- und Informationssicherheit in mittelständischen Unternehmens sowie in öffentlichen Verwaltungen bestellt ist. Neben einem Anstieg der Cyberbedrohungen rückt dabei auch die Umsetzung der Datenschutzgrundverordnung (DSGVO) in den Fokus.‣ weiterlesen

Smartphone-Kunden erwarten heute uneingeschränkten Zugang zu Social-Media-Kanälen, Videos, Livestreams oder Apps. Gleiches gilt für das Internet of Things. Derartige Anforderungen eröffnen Mobilfunkanbietern große Chancen, stellen sie aber auch vor ernsthafte Herausforderungen.‣ weiterlesen