Anzeige

Sponsored Post

Umsetzung noch nicht abgeschlossen: Datenschutz-Grundverordnung

Ende Mai endet die Schonfrist, innerhalb derer Unternehmen die Vorgaben der Datenschutz-Grundverordnung (DSGVO) umsetzen müssen, wenn sie in der EU personenbezogene Daten sammeln oder verarbeiten.

09.05.2018

Bild: Flickr

Bild: Flickr

Dies ist mit großem Aufwand verbunden, da Unternehmen bis zum 25. Mai diverse Maßnahmen zur Einhaltung der DSGVO einleiten müssen. So sind mittlere und große Arbeitgeber unter anderem in der Pflicht, ein Verzeichnis aller Datenverarbeitungsschritte einzurichten und einen Datenschutzbeauftragten einzustellen. Ansonsten drohen hohe Bußgelder. Seit einigen Monaten gibt es immer wieder Studien, die untersuchen, welcher Anteil der Unternehmen gut auf das neue EU-weite Datenschutzgesetz (DSGVO, englisch GDPR) vorbereitet ist. Dabei zeigt sich immer wieder, dass ein großer Anteil die nötigen Schritte noch nicht eingeleitet oder fertiggestellt hat. Einer aktuellen Umfrage zufolge soll es insbesondere in den deutschsprachigen Ländern viele Unternehmen geben, die nicht bis zum 25. Mai fertig sein werden. Doch möglicherweise gibt es noch ein anderes Problem, aufgrund dessen Verstöße nicht so aufgedeckt und verfolgt werden können, wie es rechtlich möglich wäre - und zwar der Personalmangel bei deutschen Behörden.

Laut der kürzlich veröffentlichten englischsprachigen Studie von Pierre Audoin Consultants (PAC) waren in westeuropäischen Ländern im Februar nur 19 Prozent der 200 befragten Unternehmen bereit für den Stichtag. Immerhin durchschnittlich 60 Prozent erwarteten, zum Stichtag noch fertig zu werden. In der DACH-Region ist dieser Anteil am geringsten: Nur 54 Prozent gaben an, die Vorgaben bis zum 25. Mai umzusetzen. Am schwersten tun sich Unternehmen mit mehr als 10.000 Beschäftigten.

Das größte Hindernis stellen organisatorische Probleme dar. An zweiter Stelle steht ein Defizit an Erfahrung mit den erforderlichen Prozessen. Als dritthäufigsten Grund nannten die Befragten Ressourcenmangel. Die Mehrheit der europäischen Unternehmen beziffert die Kosten der Umsetzung auf 250.000 bis eine Million Euro. Am schwierigsten gestaltete sich die Umsetzung aufgrund fehlender personeller und finanzieller Ressourcen in kleinen Unternehmen und Organisationen.

Vielerorts herrscht Personalmangel

Eine der großen Unsicherheiten bezüglich der DSGVO besteht in der Pflicht, einen Datenschutzbeauftragten (DPO) zu ernennen. Nur eine kleine Minderheit von fünf Prozent der Befragten hat für diese Aufgabe eine neue Stelle geschaffen. Andere beauftragen externe Experten damit, und wieder andere ernannten die hauseigene IT-Leitung oder den bestehenden „Privacy Officer“ zum DPO. Trotz der Schwierigkeiten sehen die Studienteilnehmer auch Vorteile in der Verordnung. So vermuten viele, dass sie zu einem besseren Schutz gegen Hacks und Datendiebstahl führen wird.

Die Ersteller der Studie vermuten, dass sich die Umsetzung deshalb hinauszögert, weil der Prozess für alle Beteiligten langwieriger und schwieriger ist als erwartet. Sie weisen allerdings auch darauf hin, dass die Geldstrafen, die den Unternehmen bei Verstößen drohen, nicht sofort am Stichtag auf sie zukommen werden: Die Verordnung betreffe weltweit sehr viele Unternehmen und riesige Datenmengen, und die Gesetzgeber hätten nur eingeschränkte Kapazitäten, um Verstöße zu ahnden. Das trifft auch auf Deutschland zu. Hier berichtete der Tagesspiegel von einem Personalmangel bei den Behörden, der eine echte Hürde für die Umsetzung der DSGVO darstelle.

„Vor dem Hintergrund eines massiven Stellendefizits und der mangelnden Bereitschaft der Politik diese auszugleichen, besteht eine praktische Hürde, weitere Verfahren zu führen“, beschreibt es der Datenschutzbeauftragte Johannes Caspar. Caspar ist auch für die Einhaltung des Datenschutzes bei Facebook nach dem Datenskandal verantwortlich, über den die Neckar Chronik berichtete.

Zum Artikel

Erstellt:
09.05.2018, 09:20 Uhr
Lesedauer: ca. 2min 37sec
zuletzt aktualisiert: 09.05.2018, 09:20 Uhr

Artikel empfehlen

Artikel Aktionen