Abo
  • Services:

DSGVO: Unternehmen bremsen seit Mai beim Datenschutz

Die meisten Unternehmen in Deutschland haben laut einer Umfrage die Anforderungen der DSGVO immer noch nicht umgesetzt. Die niedersächsische Datenschutzbeauftragte Thiel beklagt daher eine Häufung von Beschwerden und Anfragen seit Ende Mai.

Artikel veröffentlicht am ,
Die niedersächsische Datenschutzbeauftragte Barbara Thiel
Die niedersächsische Datenschutzbeauftragte Barbara Thiel (Bild: lfd.niedersachsen)

Erst jedes vierte Unternehmen in Deutschland hat einer Studie zufolge die Datenschutz-Grundverordnung (DSGVO) voll umgesetzt. Damit hat sich Anteil der Firmen, die die neuen Datenschutzvorgaben erfüllen, seit Inkrafttreten der DSGVO im vergangenen Mai nicht erhöht. Das geht aus einer Umfrage unter 500 Unternehmen hervor, die der IT-Branchenverband Bitkom am Donnerstag veröffentlichte. Deutlich erhöht habe sich aber der Arbeitsaufwand für die Datenschützer, sagte die niedersächsische Datenschutzbeauftragte Barbara Thiel auf der Bitkom-Datenschutzkonferenz in Berlin.

Stellenmarkt
  1. Lechwerke AG, Augsburg
  2. adp Gauselmann GmbH, Lübbecke

Nach Ansicht der Bitkom-Rechtsexpertin Susanne Dehmel fällt die bisherige Bilanz "ernüchternd" aus. "Bei der Umsetzung der DSGVO haben sich viele Unternehmen klar verschätzt. Für andere ist die komplette Umsetzung wohl kein zeitliches Problem, sondern ein Ideal, das gar nicht zu erreichen ist", sagte Dehmel und fügte hinzu: "Vielen ist offenbar auch erst im Laufe der Prüfung und Anpassung ihrer Prozesse bewusst geworden, was für einen Nachholbedarf sie beim Datenschutz haben." Begonnen haben allerdings die meisten Unternehmen mit der Umsetzung, davon haben sie 32 Prozent größtenteils und 33 Prozent teilweise abgeschlossen. Zwei Prozent haben noch gar nicht angefangen.

Dreimal so viele Anfragen

Nicht nur Unternehmen - laut der Umfrage 78 Prozent - beklagen mehr Aufwand, auch die Datenschutzbehörden haben durch die DSGVO deutlich mehr zu tun. Nach Angaben von Thiel sind die Anfragen um den 25. Mai 2018 herum regelrecht "explodiert". Während die 44 Sachbearbeiter ihrer Behörde im ersten Quartal 2018 rund 1.300 Eingaben bearbeiten mussten, seien es im zweiten Quartal rund 4.300 gewesen. Im Bereich Unternehmen hätten sich die Anfragen sogar versechsfacht. Besonders hohen Beratungsbedarf habe es bei Apotheken, Ärzten, Vereinen und kleinen bis mittleren Unternehmen gegeben.

Verdoppelt habe sich im Quartalsvergleich zudem die Zahl der Beschwerden auf mehr als 500. Hier hat sich der Druck auf eine schnelle Erledigung durch die Datenschützer erhöht, weil Betroffene nun bei Untätigkeit eine Klage erheben können. Auch Thiel warf den Unternehmen vor, sich zu spät auf die Anforderungen der DSGVO eingestellt zu haben. "Da wurde zunächst aber eigentlich immer abgewunken", sagte Thiel. Erst Ende 2017 hätten sich die angebotenen Informationskurse gefüllt.

Datenschützerin warnt vor Sanktionen

Man hätte das Thema viel stärker bewerben müssen, sagte Thiel. Anders als im früheren Bundesdatenschutzgesetz seien die Datenschutzbehörden nun aber nicht mehr zur individuellen Beratung verpflichtet. Stattdessen setzten sie auf ihre Multiplikatorenfunktion und FAQ sowie Informationsbroschüren auf ihren Internetseiten.

Für umfassende Kontrollen der Unternehmen sei ihre Behörde personell nicht ausgestattet, räumte Thiel ein. An 50 größere Firmen sei bereits ein Fragenkatalog verschickt worden. Wegen der Fristen habe die Bearbeitung der Beschwerden "absolute Priorität". Sie warnte die Unternehmen, die Gefahr durch Verstöße zu unterschätzen. Das Prinzip "Einmal ist keinmal", wie es beispielsweise die österreichische Regierung vertrete, sei nicht rechtens und nicht in der DSGVO vorgesehen, sagte Thiel. Zwar werde die Behörde die maximale Bußgeldhöhe von 20 Millionen Euro nicht gleich ausschöpfen, doch im Vergleich zu früheren Strafen werde man "deutlich höher rangehen".

Beschwerden statt Kontrollen

Dabei setzt sie darauf, durch Beschwerden von Betroffenen auf Datenschutzverstöße aufmerksam gemacht zu werden. Das könne durch Kontrollen oft gar nicht herausgefunden werden. Ebenfalls hinzugekommen sei die Aufgabe, maßgebliche Entwicklungen in der IT-Technik zu verfolgen. Das sei angesichts der Personalausstattung ein Kampf von David gegen Goliath, sagte Thiel.

Der Bitkom-Umfrage zufolge haben fast alle befragten Firmen mehr Aufwand durch die Erfüllung von Dokumentationspflichten (96 Prozent). Ebenso müssen fast neun von zehn Firmen mehr Informationspflichten erfüllen (85 Prozent). 82 Prozent haben mehr Aufwand beim Vertragsmanagement und 78 Prozent mehr Schulungsbedarf beim Personal. Kein Wunder, dass 96 Prozent der Firmen eine Nachbesserung oder Vereinfachung der DSGVO fordern. Dazu zählen grundsätzliche Erleichterungen für kleine Betriebe oder eine praxisnähere Gestaltung der Informationspflichten.

Rechtsunsicherheit bleibt noch bestehen

Vor dem Hintergrund der Kritik erstaunt es, dass 30 Prozent der Befragten durch die Datenschutz-Grundverordnung sogar einen Vorteil für ihr Unternehmen und 46 Prozent einen Wettbewerbsvorteil für Europa sehen. Im Gegenzug erkennen 37 Prozent der Firmen in der DSGVO ein Innovationshemmnis und 12 Prozent eine Gefahr für ihr Geschäft.

Zu den größten Herausforderungen für die Firmen gehören die Rechtsunsicherheit (65 Prozent) und der schwer abschätzbare Aufwand für die Umsetzung (63 Prozent). Bis eine gewisse Rechtssicherheit herrscht, dürfte es aber noch einige Zeit dauern. Thiel rechnet dafür mit einer Zeitdauer von drei bis fünf Jahren. Daher will sie bei ihren Kontrollen so pragmatisch und moderat wie möglich vorgehen.



Anzeige
Hardware-Angebote
  1. 119,90€

Karl-Heinz 27. Sep 2018

Werbung.


Folgen Sie uns
       


Nubia Red Magic Mars - Hands on (CES 2019)

Das Red Magic Mars von Nubia ist ein Gaming-Smartphone mit guter Hardware - und einem ziemlich guten Preis.

Nubia Red Magic Mars - Hands on (CES 2019) Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
    Android-Smartphone
    10 Jahre in die Vergangenheit in 5 Tagen

    Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
    Ein Erfahrungsbericht von Martin Wolf

    1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
    2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
    3. Sicherheitslücke Mit Skype Android-PIN umgehen

    Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
    Enterprise Resource Planning
    Drei Gründe für das Scheitern von SAP-Projekten

    Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
    Von Markus Kammermeier


        •  /