Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.
add_shopping_cart 0
Viele Unternehmen hinken der Umsetzung der DS-GVO noch hinterher (Foto: kran77/fotolia.com)
Bitkom

Countdown bis zur DS-GVO

ESV-Redaktion COMPLIANCEdigital
17.05.2018
Die neue Datenschutz-Grundverordnung ist ab dem 25. Mai 2018 anzuwenden. Doch viele Firmen schaffen die Umsetzung nicht rechtzeitig, warnt der IT-Verband Bitkom.
Nach zwei Jahren ist die Übergangsfrist für die Umsetzung der EU-Datenschutz-Grundverordnung beinahe abgelaufen. Jedoch ist nur knapp ein Viertel (24 Prozent) der Unternehmen in Deutschland bis zum 25. Mai 2018 aus eigener Perspektive vollständig konform mit den neuen Regeln. Jedes dritte Unternehmen (32 Prozent) wird sie größtenteils umgesetzt haben, 33 Prozent zumindest teilweise. Diese Zahlen gehen aus einer Pressemitteilung des Verbands von Mitte Mai 2018 hervor, der mehr als 500 Unternehmen hierzu befragt hatte.

Noch viel Nachholbedarf

Ganz am Anfang stehen auch am Stichtag noch vier Prozent der Unternehmen und zwei Prozent geben zu, sie werden bis dahin nicht einmal mit ersten Schritten begonnen haben. „Viele Unternehmen haben sich in der Vergangenheit zu wenig um den Datenschutz gekümmert und haben deshalb Nachholbedarf”, erklärt Bitkom-Präsident Achim Berg. Gleichzeitig seien auch die Aufsichtsbehörden in der Pflicht. „Bei der Auslegung der Datenschutz-Grundverordnung mangelt es von offizieller Seite bis heute an praktischen Hilfestellungen.”

Kulanz der Behörden erwünscht und erhofft

Auch deshalb wäre der Wirtschaft ein kulantes Verhalten der Behörden willkommen. So plädieren vier von zehn befragten Unternehmen (41 Prozent) für eine verlängerte Schonfrist nach dem 25. Mai, bei der mögliche Sanktionen ausgesetzt würden. Knapp die Hälfte (49 Prozent) von ihnen wünscht sich, dass die Aufsichtsbehörden bei Verstößen zunächst nur zu Nachbesserungen auffordern sollten. Nur jedes hundertste Unternehmen sagt, dass die vorgeschriebenen Sanktionen ausgeschöpft werden sollten. „Auch für die Behörden muss das Motto zunächst einmal lauten: helfen statt bestrafen”, so Berg. Die zum Teil vagen Formulierungen der Verordnung dürften den Unternehmen nicht zum Nachteil ausgelegt werden.

Probleme bei der Umsetzung

Laut Umfrage sehen zwei von drei Unternehmen (66 Prozent), die sich mit der DS-GVO auseinandergesetzt haben, als größte Herausforderung bei der Umsetzung den schwer abschätzbaren Aufwand an. Im vergangenen Jahr sagten dies erst 54 Prozent. Mehr als die Hälfte (56 Prozent) beklagt Rechtsunsicherheit (2017: 42 Prozent). Der Mangel an qualifizierten Mitarbeitern ist für ein Viertel (24 Prozent) eine große Herausforderung, im Jahr 2017 gaben dies 17 Prozent an. Auch nach der abgeschlossenen Umsetzung der DS-GVO planen viele Unternehmen mehr Ressourcen für den Datenschutz ein. 58 Prozent erwarten dauerhaft mehr Aufwand wegen der neuen Datenschutzregeln, knapp ein Drittel (32 Prozent) sogar deutlich mehr Aufwand. Kein einziges Unternehmen erwartet weniger Arbeit durch die neuen Datenschutzregeln. „Gerade für kleine und mittlere Unternehmen wird die DS-GVO auch langfristig zu deutlichen Belastungen führen”, so Berg.

Die Präsentation zur Studie können Sie sich hier ansehen.

DS-GVO-Arbeitshilfen
Besonders nützlich: Für den direkten Einsatz in Ihrer betrieblichen Praxis finden Sie bei PinG - Privacy in Deutschland Checklisten, Leitfäden, Mustervorlagen und andere Arbeitsdokumente zu aktuellen Themen. Das Angebot, erstellt von renommierten Experten, wird ständig erweitert. Für Abonnenten ist der Download inklusive.

Ein kritisches Interview mit Prof. Dr. Nico Härting lesen Sie auf www.datenschutzdigital.de.

Handbuch Datenschutz und IT-Sicherheit

Ab dem 25. Mai 2018 sind Datenschutz-Grundverordnung (DSGVO) und das neue BDSG geltendes Recht. So werden neben erweiterten Informations-, Rechenschafts- bzw. Meldepflichten künftig u.a. Datenschutz-Folgenabschätzungen oder das Führen eines Verarbeitungsverzeichnisses relevant. Doch muss auch die Eignung organisatorischer und technischer Sicherheitsmaßnahmen regelmäßig nachgewiesen werden. Um (Persönlichkeits-)Rechte zu wahren und kostspielige Bußgelder zu vermeiden.

Hier setzt das neue Handbuch an, das juristische und IT-sicherheitsrelevante Fragen erstmals konsequent verknüpft.

Pflichtlektüre für Datenschutzbeauftragte, Rechtsanwälte mit dem Beratungsschwerpunkt Datenschutz- und IT-Recht; IT-Administratoren, Datenmanager, Betriebs- oder Personalräte, die neben prägnanten Informationen insb. konkrete Gestaltungswege zur technisch effektiven, rechtlich einwandfreien Umsetzung der neuen Datenschutzregelungen suchen.

(ESV/ps)

Programmbereich: Management und Wirtschaft