Bitkom warnt

Zu wenige Unternehmen bereit für DSGVO

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Die Datenschutzgrundverordnung stellt Firmen vor hohe Anforderungen.
Die Datenschutzgrundverordnung stellt Firmen vor hohe Anforderungen. (Bild: pixabay / CC0)

Die Datenschutzgrundverordnung wirft ihre Schatten voraus. Ende Mai 2018 ist die Übergangszeit vorbei, danach drohen hohe Strafen. Laut der Bitkom sind aber nur ein Bruchteil der deutschen Unternehmen auf die neuen Vorgaben vorbereitet.

Die Bitkom schlägt Alarm: der großen Mehrheit an deutschen Unternehmen drohe „in wenigen Monaten Millionen an Bußgeldern“. Der Grund ist die Neufassung der EU-Datenschutzgrundverordnung (DSGVO). Diese gilt zwar eigentlich jetzt schon, bis zum 25. Mai 2018 gilt aber noch eine Übergangsperiode. Verarbeiten Unternehmen Daten von EU-Bürgern danach unsicher, kann eine Strafe von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Umsatzes – was höher ist.

Aktuell haben laut der Bitkom-Studie erst 13 Prozent der Unternehmen erste Maßnahmen zur Umsetzung der DSGVO begonnen oder abgeschlossen. Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim Bitkom: „Vor einem Jahr lag der Anteil bei 8 Prozent, viel passiert ist seitdem offenkundig nicht.“ 49 Prozent beschäftigen sich derzeit mit dem Thema.

Die Umfrage der Bitkom zur Datenschutzgrundverordnung zeigt deutlichen Aufholbedarf.
Die Umfrage der Bitkom zur Datenschutzgrundverordnung zeigt deutlichen Aufholbedarf. (Bild: Bitkom)

Jedes dritte Unternehmen (33 Prozent) gibt an, sich bislang noch überhaupt nicht mit den Vorgaben der Verordnung beschäftigt zu haben. Von den Unternehmen, die sich bereits mit der DS-GVO beschäftigt haben, sagt rund die Hälfte (47 Prozent), dass sie bisher höchstens 10 Prozent aller notwendigen Arbeiten erledigt hat. Nur 3 Prozent gehen davon aus, dass sie mehr als die Hälfte der Aufgaben abgearbeitet haben.

Selbst grundlegende organisatorische Voraussetzungen für den Datenschutz im Unternehmen fehlen häufig. So geben 42 Prozent der Unternehmen an, dass sie kein sogenanntes Verfahrensverzeichnis haben, in dem die internen Prozesse für die Verarbeitung personenbezogener Daten dokumentiert sind. Vor einem Jahr lag der Anteil mit 46 Prozent ähnlich hoch.

Ohne ein solches Verzeichnis ist die Anpassung der eigenen Prozesse an die DS-GVO schwierig. „Ein Verfahrensverzeichnis ist heute schon Pflicht, künftig aber noch dringender erforderlich. Die neue Verordnung verlangt von den Unternehmen den Nachweis der rechtskonformen Datenverarbeitung. Eine solche Datenschutz-Dokumentation wird in Streitfällen eine wichtige Rolle spielen“, so Dehmel. Die Bitkom hat auf dieser Seite Informationen zur neuen Datenschutzgrundverordnung zusammengestellt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44951167 / Compliance und Datenschutz )