EU-DSGVO: Was ist noch zu tun?

Bis zum Mai 2018 müssen Unternehmen ihre Hausaufgaben gemacht haben, um die Datenschutzgrundverordnung (DSGVO) regelkonform umsetzen zu können. Bis dahin sind noch zahlreiche offene Fragen zu klären und betriebsinterne Maßnahmen zu ergreifen. Viele haben jedoch noch nicht einmal damit begonnen.


© DOC RABE Media / Adobe Stock

Die Konsequenz: Einer großen Anzahl von Unternehmen in Deutschland könnten im nächsten Jahr Millionen-Bußgelder drohen. Denn am 25. Mai 2018 müssen nach einer zweijährigen Übergangsfrist die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) umgesetzt sein – doch nur eine Minderheit wird diesen Termin einhalten können. Dies ist eines der zentralen Ergebnisse einer repräsentativen Unternehmensbefragung, die der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) im Rahmen seiner Privacy Conference in Berlin vorgestellt hat.

Selbst von den Unternehmen, die sich aktuell mit der DSGVO beschäftigen, gehen nur 19 Prozent davon aus, dass sie die Vorgaben der Verordnung am Stichtag vollständig umgesetzt haben. Weitere 20 Prozent erwarten, dass sie die Anforderungen zum größten Teil erfüllen werden. Mehr als jedes Zweite dieser Unternehmen (55 Prozent) sagt, in acht Monaten werde die Umsetzung nur teilweise erfolgt sein.

„Die Zeit drängt, um die Vorgaben der Datenschutzgrundverordnung umzusetzen. Unternehmen, die bis jetzt abgewartet haben, müssen das Thema schnellstmöglich aufarbeiten“, sagte Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim Bitkom.

Ein Drittel der Unternehmen hat noch gar nicht begonnen

Aktuell haben sogar erst 13 Prozent der Unternehmen erste Maßnahmen zur Umsetzung der DSGVO begonnen oder abgeschlossen. „Vor einem Jahr lag der Anteil bei 8 Prozent, viel passiert ist seitdem offenkundig nicht“, ergänzte Dehmel. Dies belegen weitere Erhebungsdaten: 49 Prozent beschäftigen sich derzeit mit dem Thema. Jedes dritte Unternehmen (33 Prozent) gibt an, sich bislang noch überhaupt nicht mit den Vorgaben der Verordnung beschäftigt zu haben. Von den Unternehmen, die sich bereits mit der DSGVO beschäftigt haben, sagt rund die Hälfte (47 Prozent), dass sie bisher höchstens 10 Prozent aller notwendigen Arbeiten erledigt hat. Nur 3 Prozent gehen davon aus, dass sie mehr als die Hälfte der Aufgaben abgearbeitet haben.

Selbst grundlegende organisatorische Voraussetzungen für den Datenschutz im Unternehmen fehlen häufig. So geben 42 Prozent der Unternehmen an, dass sie kein sogenanntes Verfahrensverzeichnis haben, in dem die internen Prozesse für die Verarbeitung personenbezogener Daten dokumentiert sind. Vor einem Jahr lag der Anteil mit 46 Prozent ähnlich hoch. Ohne ein solches Verzeichnis ist die Anpassung der eigenen Prozesse an die DSGVO schwierig. „Ein Verfahrensverzeichnis ist heute schon Pflicht, künftig aber noch dringender erforderlich. Die neue Verordnung verlangt von den Unternehmen den Nachweis der rechtskonformen Datenverarbeitung. Eine solche Datenschutz-Dokumentation wird in Streitfällen eine wichtige Rolle spielen“, betonte Dehmel.

Tipps und Leitfäden

Die Umfrage zeigt auch: Die Nutzung personenbezogener Daten ist für viele Unternehmen von zentraler Bedeutung. Jedes Dritte (32 Prozent) setzt sie zur Verbesserung von Produkten und Dienstleistungen ein. Und 4 von 10 Unternehmen (42 Prozent) geben sogar an, dass die Nutzung personenbezogener Daten die Grundlage des eigenen Geschäftsmodells ist.

Für den Einstieg in das Thema hat der Bitkom „Fragen und Antworten“ (FAQs) zur Datenschutz-Grundverordnung veröffentlicht, die einen ersten Überblick über die Veränderungen zur heutigen Rechtslage geben. Außerdem hat der Branchenverband vier Praxisleitfäden erstellt, wie verschiedene Verpflichtungen aus der Verordnung im Unternehmen umgesetzt werden können: „Datenübermittlung in Drittstaaten“, „Verarbeitungsverzeichnis“, „Risk Assessment und Datenschutzfolgenschutzabschätzung“ sowie die „Mustervertragsanlage zur Auftragsverarbeitung“. Alle Informationen stehen auf der Bitkom-Webseite zum kostenlosen Download bereit.

Thematisch losgelöst von der DSGVO bietet Ihnen die Haufe Media Lounge ebenfalls zahlreiche Whitepapers für Ihren Unternehmenserfolg: Informieren Sie sich schnell und kostenlos.

Christian Schmitt
Christian Schmitt
Ihr Ansprechpartner bei Haufe Media Sales

Director Media Sales

Tel.: +49 931 2791-450
E-Mail: Christian.Schmitt@haufe-lexware.com

Beratung