lazyllama - Fotolia

EU-DSGVO: Unklarer Umsetzungsaufwand und Rechtsunsicherheit

Offensichtlich geht es mit der Umsetzung der EU-DSGVO hierzulande nur langsam voran. Bei vielen Unternehmen mangelt es bereits an der Datenschutz-Dokumentation.

Dies sind zumindest die Ergebnisse einer Befragung, die im Auftrag des Branchenverbandes BITKOM durchgeführt wurde. Dabei wurden mehr als 500 für den Datenschutz verantwortliche Personen von Unternehmen ab 20 Mitarbeitern in Deutschland befragt. Und demnach sieht es bei vielen Unternehmen in Bezug auf die Umsetzung der Datenschutz-Grundverordnung (EU-DSGVO/GDPR) alles andere als rosig aus. Dabei drängt die Zeit bekanntermaßen, denn bis zum 25. Mai 2018 müssen Unternehmen die Vorgaben umsetzt haben.

So haben laut der BITKOM-Befragung lediglich 13 Prozent der Unternehmen erste Maßnahmen zur Umsetzung der EU-DSGVO begonnen oder abgeschlossen. Und immerhin jedes dritte Unternehmen gibt an, sich bislang noch überhaupt nicht mit den Vorgaben der Verordnung beschäftigt zu haben. Von denjenigen, die sich hingegen bereits damit auseinander gesetzt haben, sagen 47 Prozent, dass sie bisher höchstens zehn Prozent der notwendigen Arbeiten erledigt hätten. Lediglich drei Prozent gehen davon aus, dass sie bereits mehr als die Hälfte abgearbeitet hätten. Demzufolge hält sich die Zuversicht, die Vorgaben fristgerecht umsetzen zu können, in Grenzen. Nur 19 Prozent der Befragten gehen davon aus, dass sie die Vorgaben bis zum Mai 2018 umgesetzt haben werden. Und 20 Prozent erwarten, dass sie bis zu diesem Termin die Anforderungen zum größten Teil erfüllen werden.

EU-DSGVO: Unklarer Umsetzungsaufwand und Rechtsunsicherheit
Abbildung 1: Lediglich 13 Prozent der befragten Unternehmen hat erste Maßnahmen zur Umsetzung der EU-DSGVO begonnen oder diese bereits sogar abgeschlossen.

Oftmals fehlt es bereits an den grundlegenden organisatorischen Voraussetzungen – Stichwort Verfahrensverzeichnis (siehe auch Das Verzeichnis von Verarbeitungstätigkeiten nach DSGVO). In dem Verfahrensverzeichnis sind die internen Prozesse für die Verarbeitung personenbezogener Daten dokumentiert. Immerhin 42 Prozent der Befragten haben angegeben, dass sie über kein entsprechendes Verzeichnis verfügen. „Ein Verfahrensverzeichnis ist heute schon Pflicht, künftig aber noch dringender erforderlich. Die neue Verordnung verlangt von den Unternehmen den Nachweis der rechtskonformen Datenverarbeitung. Eine solche Datenschutz-Dokumentation wird in Streitfällen eine wichtige Rolle spielen“, so Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim BITKOM.

Herausforderung personenbezogene Daten

Zu den großen Herausforderungen in Sachen Datenschutz gehört der ordnungsgemäße Umgang mit personenbezogenen Daten. Für viele Unternehmen ist die Nutzung derselben von elementarer Bedeutung. Gemäß der BITKOM-Umfrage setzen 32 Prozent der Befragten diese Daten zur Verbesserung von Produkten oder Dienstleistungen ein. Und bei 42 Prozent ist die Nutzung dieser personenbezogenen Daten die Grundlage des eigenen Geschäftsmodells.

Von denjenigen Unternehmen, die sich bereits mit der Datenschutz-Grundverordnung beschäftigt haben, oder diese zumindest tun wollen, nennen den schwer abzuschätzenden Aufwand als größte Herausforderung (52 Prozent). Weitere Herausforderungen sind die Rechtsunsicherheit (43 Prozent) sowie mangelnde praktische Umsetzungshilfen (32 Prozent). „Das Gesetz ist an vielen Stellen vage und den Unternehmen fehlen Vorgaben, wie sie damit umgehen sollen. Konkrete Vorgaben wären hilfreich“, so Dehmel. „Allerdings dürfen die rechtlichen Unsicherheiten kein Grund dafür sein, die Hände in den Schoß zu legen.“

Bei einer grundsätzlichen Bewertung der EU-DSGVO rechnen dennoch 60 Prozent der Unternehmen damit, dass die Verordnung langfristig zu mehr Rechtssicherheit führt. Und 57 Prozent gehen davon aus, dass dies zu einheitlicheren Wettbewerbsbedingungen in der EU führt. Allerdings befürchten auch 57 Prozent der Unternehmen kurzfristig eine höhere Rechtsunsicherheit und 42 Prozent der Befragten glauben, dass Geschäftsprozesse dadurch komplizierter werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Datenschutz-Grundverordnung: Personenbezogene Daten oft unklar

Der Countdown läuft: EU-Datenschutz-Grundverordnung

IT-Abteilungen fühlen sich durch EU-DSGVO gestärkt

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Data-Protection

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close