Datenschutzgrundverordnung: Jeder Zweite holt sich Hilfe
Nur jedes zweite Unternehmen in Deutschland hat sich bei der Umsetzung der EU-Datenschutzgrundverordnung (DS-GVO) bislang Hilfe von externen Experten geholt. Gerade einmal 48 Prozent aller Unternehmen mit 20 oder mehr Beschäftigen geben demnach an, Spezialisten außerhalb des eigenen Hauses hinzugezogen zu haben. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom. Am häufigsten wurden externe Anwälte eingeschaltet, die von rund jedem dritten Unternehmen (35 Prozent) mit Blick auf die DS-GVO konsultiert wurden. Externe Prüfer oder Auditoren haben 29 Prozent aller Unternehmen hinzugezogen, eine externe Datenschutzberatung fand in jedem fünften Unternehmen (21 Prozent) statt. „Nur rund jedes achte Unternehmen wird nach eigener Einschätzung bis zum Stichtag die Vorgaben der Datenschutzgrundverordnung vollständig umgesetzt haben. Angesichts dieses geringen Anteils und der Höhe der möglichen Bußgelder ist die eher geringe Inanspruchnahme von externer Hilfe bei der Umsetzung eher überraschend“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit. „Von den EU-Vorgaben sind praktisch alle Unternehmen betroffen, da sie für alle Unternehmen gilt, die personenbezogene Daten verarbeiten. Für Unternehmen, die noch gar nichts getan haben, wird allmählich die Zeit knapp.“
In genau sechs Monaten müssen Unternehmen die Vorgaben der DS-GVO umgesetzt haben – andernfalls drohen Bußgelder in Millionenhöhe. Am 25. Mai 2018 endet eine zweijährige Übergangsfrist, die den Unternehmen für die Umstellung eingeräumt wurde. Ab diesem Zeitpunkt können die Aufsichtsbehörden bei Verstößen Bußgelder in Höhe von bis zu 4 Prozent des weltweiten Unternehmensumsatzes verhängen.
Bislang setzt auch nur jedes vierte Unternehmen (25 Prozent) zusätzliches Personal im Unternehmen ein, um die Umsetzung der DS-GVO voranzubringen. Dabei haben gerade einmal 5 Prozent der Unternehmen zusätzliches Personal eingestellt, 20 Prozent geben an, vorhandenes Personal durch Umstrukturierungen für die DS-GVO-Umsetzung einzusetzen. Dehmel: „Das Thema EU-Datenschutzgrundverordnung sollte in allen Unternehmen eine hohe Priorität haben – oder schnellstmöglich bekommen. Den Kopf in den Sand zu stecken und abzuwarten kann teuer werden.“
Für den Einstieg in das Thema hat Bitkom „Fragen und Antworten“ (FAQs) zur Datenschutz-Grundverordnung veröffentlicht, die einen ersten Überblick über die Veränderungen zur heutigen Rechtslage geben. Außerdem hat Bitkom vier Praxisleitfäden erstellt, wie verschiedene Verpflichtungen aus der Verordnung im Unternehmen umgesetzt werden können: „Datenübermittlung in Drittstaaten“, „Verarbeitungsverzeichnis“, „Risk Assessment und Datenschutzfolgenschutzabschätzung“ sowie die „Mustervertragsanlage zur Auftragsverarbeitung“. Alle Informationen stehen zum kostenlosen Download bereit: www.bitkom.org/Themen/Datenschutz-Sicherheit/DSGVO.html
Unterstützung für Unternehmen bei der Anpassung der bestehenden Prozesse an die DS-GVO bieten darüber hinaus die Experten von Bitkom Consult. Tobias Göldner, Datenschutzbeauftragter des Bitkom e.V., berät Start-ups, Mittelständler und Global Player zum Datenschutzrecht und zeigt Unternehmen im Bitkom Video-Tipp, wie sie in Zukunft Bußgelder vermeiden: www.tube.bitkom-akademie.de/was-bedeutet-die-eudatenschutzverordnung-fuer-unternehmen
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Bitkom durchgeführt hat. Dabei wurden 507 für den Datenschutz verantwortliche Personen (Betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland befragt. Die Umfrage ist repräsentativ. Die Fragestellungen lauteten „Haben Sie für die Umsetzung der Datenschutz-Grundverordnung in Ihrem Unternehmen externe Expertise in Anspruch genommen oder planen dies zu tun?“ und „Haben Sie für die Umsetzung der Datenschutz-Grundverordnung in Ihrem Unternehmen zusätzliches Personal eingesetzt bzw. planen dies zu tun?“.
In genau sechs Monaten müssen Unternehmen die Vorgaben der DS-GVO umgesetzt haben – andernfalls drohen Bußgelder in Millionenhöhe. Am 25. Mai 2018 endet eine zweijährige Übergangsfrist, die den Unternehmen für die Umstellung eingeräumt wurde. Ab diesem Zeitpunkt können die Aufsichtsbehörden bei Verstößen Bußgelder in Höhe von bis zu 4 Prozent des weltweiten Unternehmensumsatzes verhängen.
Bislang setzt auch nur jedes vierte Unternehmen (25 Prozent) zusätzliches Personal im Unternehmen ein, um die Umsetzung der DS-GVO voranzubringen. Dabei haben gerade einmal 5 Prozent der Unternehmen zusätzliches Personal eingestellt, 20 Prozent geben an, vorhandenes Personal durch Umstrukturierungen für die DS-GVO-Umsetzung einzusetzen. Dehmel: „Das Thema EU-Datenschutzgrundverordnung sollte in allen Unternehmen eine hohe Priorität haben – oder schnellstmöglich bekommen. Den Kopf in den Sand zu stecken und abzuwarten kann teuer werden.“
Für den Einstieg in das Thema hat Bitkom „Fragen und Antworten“ (FAQs) zur Datenschutz-Grundverordnung veröffentlicht, die einen ersten Überblick über die Veränderungen zur heutigen Rechtslage geben. Außerdem hat Bitkom vier Praxisleitfäden erstellt, wie verschiedene Verpflichtungen aus der Verordnung im Unternehmen umgesetzt werden können: „Datenübermittlung in Drittstaaten“, „Verarbeitungsverzeichnis“, „Risk Assessment und Datenschutzfolgenschutzabschätzung“ sowie die „Mustervertragsanlage zur Auftragsverarbeitung“. Alle Informationen stehen zum kostenlosen Download bereit: www.bitkom.org/Themen/Datenschutz-Sicherheit/DSGVO.html
Unterstützung für Unternehmen bei der Anpassung der bestehenden Prozesse an die DS-GVO bieten darüber hinaus die Experten von Bitkom Consult. Tobias Göldner, Datenschutzbeauftragter des Bitkom e.V., berät Start-ups, Mittelständler und Global Player zum Datenschutzrecht und zeigt Unternehmen im Bitkom Video-Tipp, wie sie in Zukunft Bußgelder vermeiden: www.tube.bitkom-akademie.de/was-bedeutet-die-eudatenschutzverordnung-fuer-unternehmen
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Bitkom durchgeführt hat. Dabei wurden 507 für den Datenschutz verantwortliche Personen (Betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland befragt. Die Umfrage ist repräsentativ. Die Fragestellungen lauteten „Haben Sie für die Umsetzung der Datenschutz-Grundverordnung in Ihrem Unternehmen externe Expertise in Anspruch genommen oder planen dies zu tun?“ und „Haben Sie für die Umsetzung der Datenschutz-Grundverordnung in Ihrem Unternehmen zusätzliches Personal eingesetzt bzw. planen dies zu tun?“.