Ab Mai 2018 müssen datenverarbeitende Unternehmen in der EU die Vorgaben der neuen EU-Datenschutz-Grundverordnung beachten. Jedes dritte Unternehmen in Deutschland hat sich einer Studie zufolge jedoch noch nicht damit beschäftigt
Ab 25. Mai 2018 müssen datenverarbeitende Unternehmen in der EU die Vorgaben der EU-Datenschutz-Grundverordnung (DS-GVO) beachten. Bis Ende Mai 2018 sollen die europaweit einheitlichen Datenschutz-Bestimmungen umgesetzt werden. Der Digitalverband Bitkom hat dazu eine repräsentative Umfrage unter mehr als 500 Unternehmen aus unterschiedlichen Branchen erstellt.
Unternehmen unzureichend auf neuen Datenschutz vorbereitet
„Die Zeit drängt, um die Vorgaben der Datenschutzgrundverordnung umzusetzen. Unternehmen, die bis jetzt abgewartet haben, müssen das Thema schnellstmöglich aufarbeiten“
Susanne Dehmel, Bitkom
Einer großen Mehrheit der Unternehmen in Deutschland drohen demnach Millionen-Bußgelder. Denn der Studie zufolge hat sich jedes dritte Unternehmen in Deutschland – trotz einer zweijährigen Übergangsfrist – noch nicht mit der neuen Verordnung beschäftigt. Aktuell haben lediglich 13 Prozent der Firmen erste konkrete Maßnahmen zur Umsetzung gestartet oder abgeschlossen. Laut der Umfrage gaben 49 Prozent an, sich mit dem Thema zu beschäftigen.
Selbst von den Unternehmen, die sich aktuell mit der DS-GVO beschäftigen, gehen nur 19 Prozent davon aus, dass sie die Vorgaben der Verordnung zu diesem Datum vollständig umgesetzt haben. Weitere 20 Prozent erwarten, dass sie die Anforderungen zum größten Teil erfüllen werden. Mehr als jedes zweite dieser Unternehmen (55 Prozent) sagt, in acht Monaten werde die Umsetzung nur teilweise erfolgt sein.
Datennutzung hat hohe Bedeutung
Die Umfrage zeigt aber auch, dass die Nutzung personenbezogener Daten für viele Unternehmen von zentraler Bedeutung ist. 32 Prozent setzt sie zur Verbesserung von Produkten und Dienstleistungen ein. Und 42 Prozent geben sogar an, dass die Nutzung personenbezogener Daten die Grundlage des eigenen Geschäftsmodells ist. Angesichts dieser Bedeutung personenbezogener Daten für die Geschäftstätigkeit der Unternehmen ist es schwer nachzuvollziehen, warum so viele die Übergangsfrist bei der Datenschutzgrundverordnung bislang untätig verstreichen ließen.
Viele Unternehmen ignorieren Vorgaben zum Datenschutz
Selbst grundlegende organisatorische Voraussetzungen für den Datenschutz im Unternehmen fehlen häufig. So geben 42 Prozent der Unternehmen an, dass sie kein sogenanntes Verfahrensverzeichnis haben, in dem die internen Prozesse für die Verarbeitung personenbezogener Daten dokumentiert sind. Vor einem Jahr lag der Anteil mit 46 Prozent ähnlich hoch. Ohne ein solches Verzeichnis ist die Anpassung der eigenen Prozesse an die DS-GVO schwierig.
Die Unternehmen, die sich mit der DS_GVO beschäftigt haben oder dies noch tun wollen, nennen als größte Herausforderungen bei der Umsetzung den schwer abzuschätzenden Aufwand (52 Prozent), Rechtsunsicherheit (43 Prozent) und mangelnde praktische Umsetzungshilfen (32 Prozent). Entsprechend wünschen sich 28 Prozent Auslegungshilfen der Verordnung durch die EU-Kommission, 27 Prozent hätten gerne Praxisleitfäden und 16 Prozent Handreichungen von den Aufsichtsbehörden.
Künftig rechnen 35 Prozent mit Mehraufwand im Unternehmen durch die DS-GVO. Jedes fünfte Unternehmen (20 Prozent) erwartet dabei sogar deutlich mehr Aufwand. Nur 3 Prozent rechnen dauerhaft mit weniger Aufwand.
Dennoch halten sich bei der grundsätzlichen Bewertung der Datenschutzgrundverordnung Zuversicht und Skepsis die Waage. So rechnen 60 Prozent der Unternehmen damit, dass die DSG-VO langfristig zu mehr Rechtssicherheit führt, fast ebenso viele (57 Prozent) erwarten einheitlichere Wettbewerbsbedingungen in der EU. 4 von 10 Unternehmen sagen sogar, dass ihr eigenes Unternehmen durch die DS-GVO Vorteile hat (39 Prozent) und dass sie ein Wettbewerbsvorteil für europäische Unternehmen ist (38 Prozent).
Allerdings gibt es auch kritische Einschätzungen. So befürchten 57 Prozent kurzfristig mehr Rechtsunsicherheit, 42 Prozent glauben, dass Geschäftsprozesse komplizierter werden. Mehr als jeder dritte Befragte (36 Prozent) sagt zudem, die DS-GVO bremst Innovationen in Europa, jeder Vierte (23 Prozent) sieht einen Wettbewerbsnachteil für europäische Unternehmen. Und 14 Prozent gehen sogar so weit zu sagen, die Datenschutzverordnung stelle eine Gefahr für die eigene Geschäftstätigkeit dar.
Der Arbeitskreis Datenschutz des Bitkom hat außerdem mehrere Leitfäden für die Umsetzung von Datenschutz-Vorgaben im Unternehmen erarbeitet und an die Vorgaben der EU-Datenschutz-Grundverordnung angepasst. Die Leitfäden sollen den für Datenschutz Verantwortlichen im Unternehmen Orientierung bieten, wie die gesetzlichen Anforderungen zu verstehen sind und wie sie in Unternehmensprozesse übersetzt werden können.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.