Jedes dritte Unternehmen hat sich noch nicht mit der Datenschutzgrundverordnung beschäftigt

Der großen Mehrheit der Unternehmen in Deutschland drohen in wenigen Monaten Millionen-Bußgelder. Am 25. Mai 2018 müssen nach einer zweijährigen Übergangsfrist die Vorgaben der EU-Datenschutzgrundverordnung (DS-GVO) umgesetzt sein – doch nur eine Minderheit wird diesen Termin einhalten können. Selbst von den Unternehmen, die sich aktuell mit der DS-GVO beschäftigen, gehen nur 19 Prozent davon aus, dass sie die Vorgaben der Verordnung zu diesem Datum vollständig umgesetzt haben. Weitere 20 Prozent erwarten, dass sie die Anforderungen zum größten Teil erfüllen werden. Mehr als jedes zweite dieser Unternehmen (55 Prozent) sagt, in acht Monaten werde die Umsetzung nur teilweise erfolgt sein. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen, die der Digitalverband Bitkom im Rahmen seiner Privacy Conference in Berlin vorgestellt hat.

„Die Zeit drängt, um die Vorgaben der Datenschutzgrundverordnung umzusetzen. Unternehmen, die bis jetzt abgewartet haben, müssen das Thema schnellstmöglich aufarbeiten“, wird Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim Bitkom, in einer entsprechenden Pressemitteilung zitiert. „Wer den Kopf in den Sand steckt, verstößt demnächst gegen geltendes Recht und riskiert empfindliche Bußgelder zu Lasten seines Unternehmens.“

Aktuell haben sogar erst 13 Prozent der Unternehmen erste Maßnahmen zur Umsetzung der DS-GVO begonnen oder abgeschlossen. Dehmel: „Vor einem Jahr lag der Anteil bei 8 Prozent, viel passiert ist seitdem offenkundig nicht.“ 49 Prozent beschäftigen sich derzeit mit dem Thema. Jedes dritte Unternehmen (33 Prozent) gibt an, sich bislang noch überhaupt nicht mit den Vorgaben der Verordnung beschäftigt zu haben. Von den Unternehmen, die sich bereits mit der DS-GVO beschäftigt haben, sagt rund die Hälfte (47 Prozent), dass sie bisher höchstens 10 Prozent aller notwendigen Arbeiten erledigt hat. Nur 3 Prozent gehen davon aus, dass sie mehr als die Hälfte der Aufgaben abgearbeitet haben.

Selbst grundlegende organisatorische Voraussetzungen für den Datenschutz im Unternehmen fehlen häufig. So geben 42 Prozent der Unternehmen an, dass sie kein sogenanntes Verfahrensverzeichnis haben, in dem die internen Prozesse für die Verarbeitung personenbezogener Daten dokumentiert sind. Vor einem Jahr lag der Anteil mit 46 Prozent ähnlich hoch. Ohne ein solches Verzeichnis ist die Anpassung der eigenen Prozesse an die DS-GVO schwierig. „Ein Verfahrensverzeichnis ist heute schon Pflicht, künftig aber noch dringender erforderlich. Die neue Verordnung verlangt von den Unternehmen den Nachweis der rechtskonformen Datenverarbeitung. Eine solche Datenschutz-Dokumentation wird in Streitfällen eine wichtige Rolle spielen“, so Dehmel. „Jedes dritte Unternehmen hat sich noch nicht mit der Datenschutzgrundverordnung beschäftigt“ weiterlesen

EU-Datenschutzgrundverordnung tritt in Kraft

Nach über vier Jahren intensiver Diskussion wird die Datenschutzgrundverordnung der EU morgen in Kraft treten. Der Onlinehandel und die gesamte Wirtschaft haben nun zwei Jahre Zeit, sich auf die neuen Vorgaben einzustellen. Damit das erklärte Ziel eines einheitlichen Rechtsrahmens in der EU keine Illusion bleibt, müssen nationale Alleingänge dringend vermieden und schnellstmöglich allgemeine Standards entwickelt und umgesetzt werden.

Datensicherheit ist Grundvoraussetzung für Vertrauen. Datenverarbeitung prägt entscheidend die Geschäftsmodelle des Online- und Versandhandels. Dieser ist immer stärker europäisch, international und sogar global geprägt. So gilt: Kein einheitlicher Binnenmarkt ohne einheitliche Vorgaben zum Datenschutz und fairer internationaler oder globaler Wettbewerb brauchen gemeinsame Spielregeln. Hier setzt das neue europäische Datenschutzrecht ein wichtiges Zeichen. In unserer Informationsgesellschaft kann maximaler Datenschutz aber nicht durch eine größtmögliche Reduktion der Datennutzung erreicht werden. Die zugunsten der deutschen und europäischen E-Commerce-Wirtschaft im Laufe des Verfahrens vorgenommenen Änderungen wie Weiterverarbeitungsbefugnisse und die Anerkennung von Marketingaktivitäten als schützenswertes Interesse erhalten der Branche die dringend erforderlichen Spielräume und damit Wettbewerbsfähigkeit und Arbeitsplätze.




„Grenzüberschreitender Wettbewerb liegt in der DNA der deutschen E-Commerce-Wirtschaft. Der schon deshalb richtigen Harmonisierung des Rechts muss jetzt schnellstmöglich eine Vereinheitlichung des Vollzugs folgen.“, konstatiert Christoph Wenk-Fischer, Hauptgeschäftsführer des Bundesverbands E-Commerce und Versandhandel Deutschland e.V (bevh). „Rechtsunsicherheit ist pures Gift für die Daten verarbeitende Wirtschaft und muss durch kooperatives Handeln zwischen Handel und Datenschutzaufsicht im Ansatz vermieden werden. Kleinstaaterei beim Datenschutz muss ab morgen der Vergangenheit angehören.“, fordert Wenk-Fischer. „EU-Datenschutzgrundverordnung tritt in Kraft“ weiterlesen