Abo
  • Services:

DSGVO: Unternehmen bremsen seit Mai beim Datenschutz

Die meisten Unternehmen in Deutschland haben laut einer Umfrage die Anforderungen der DSGVO immer noch nicht umgesetzt. Die niedersächsische Datenschutzbeauftragte Thiel beklagt daher eine Häufung von Beschwerden und Anfragen seit Ende Mai.

Artikel veröffentlicht am ,
Die niedersächsische Datenschutzbeauftragte Barbara Thiel
Die niedersächsische Datenschutzbeauftragte Barbara Thiel (Bild: lfd.niedersachsen)

Erst jedes vierte Unternehmen in Deutschland hat einer Studie zufolge die Datenschutz-Grundverordnung (DSGVO) voll umgesetzt. Damit hat sich Anteil der Firmen, die die neuen Datenschutzvorgaben erfüllen, seit Inkrafttreten der DSGVO im vergangenen Mai nicht erhöht. Das geht aus einer Umfrage unter 500 Unternehmen hervor, die der IT-Branchenverband Bitkom am Donnerstag veröffentlichte. Deutlich erhöht habe sich aber der Arbeitsaufwand für die Datenschützer, sagte die niedersächsische Datenschutzbeauftragte Barbara Thiel auf der Bitkom-Datenschutzkonferenz in Berlin.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg

Nach Ansicht der Bitkom-Rechtsexpertin Susanne Dehmel fällt die bisherige Bilanz "ernüchternd" aus. "Bei der Umsetzung der DSGVO haben sich viele Unternehmen klar verschätzt. Für andere ist die komplette Umsetzung wohl kein zeitliches Problem, sondern ein Ideal, das gar nicht zu erreichen ist", sagte Dehmel und fügte hinzu: "Vielen ist offenbar auch erst im Laufe der Prüfung und Anpassung ihrer Prozesse bewusst geworden, was für einen Nachholbedarf sie beim Datenschutz haben." Begonnen haben allerdings die meisten Unternehmen mit der Umsetzung, davon haben sie 32 Prozent größtenteils und 33 Prozent teilweise abgeschlossen. Zwei Prozent haben noch gar nicht angefangen.

Dreimal so viele Anfragen

Nicht nur Unternehmen - laut der Umfrage 78 Prozent - beklagen mehr Aufwand, auch die Datenschutzbehörden haben durch die DSGVO deutlich mehr zu tun. Nach Angaben von Thiel sind die Anfragen um den 25. Mai 2018 herum regelrecht "explodiert". Während die 44 Sachbearbeiter ihrer Behörde im ersten Quartal 2018 rund 1.300 Eingaben bearbeiten mussten, seien es im zweiten Quartal rund 4.300 gewesen. Im Bereich Unternehmen hätten sich die Anfragen sogar versechsfacht. Besonders hohen Beratungsbedarf habe es bei Apotheken, Ärzten, Vereinen und kleinen bis mittleren Unternehmen gegeben.

Verdoppelt habe sich im Quartalsvergleich zudem die Zahl der Beschwerden auf mehr als 500. Hier hat sich der Druck auf eine schnelle Erledigung durch die Datenschützer erhöht, weil Betroffene nun bei Untätigkeit eine Klage erheben können. Auch Thiel warf den Unternehmen vor, sich zu spät auf die Anforderungen der DSGVO eingestellt zu haben. "Da wurde zunächst aber eigentlich immer abgewunken", sagte Thiel. Erst Ende 2017 hätten sich die angebotenen Informationskurse gefüllt.

Datenschützerin warnt vor Sanktionen

Man hätte das Thema viel stärker bewerben müssen, sagte Thiel. Anders als im früheren Bundesdatenschutzgesetz seien die Datenschutzbehörden nun aber nicht mehr zur individuellen Beratung verpflichtet. Stattdessen setzten sie auf ihre Multiplikatorenfunktion und FAQ sowie Informationsbroschüren auf ihren Internetseiten.

Für umfassende Kontrollen der Unternehmen sei ihre Behörde personell nicht ausgestattet, räumte Thiel ein. An 50 größere Firmen sei bereits ein Fragenkatalog verschickt worden. Wegen der Fristen habe die Bearbeitung der Beschwerden "absolute Priorität". Sie warnte die Unternehmen, die Gefahr durch Verstöße zu unterschätzen. Das Prinzip "Einmal ist keinmal", wie es beispielsweise die österreichische Regierung vertrete, sei nicht rechtens und nicht in der DSGVO vorgesehen, sagte Thiel. Zwar werde die Behörde die maximale Bußgeldhöhe von 20 Millionen Euro nicht gleich ausschöpfen, doch im Vergleich zu früheren Strafen werde man "deutlich höher rangehen".

Beschwerden statt Kontrollen

Dabei setzt sie darauf, durch Beschwerden von Betroffenen auf Datenschutzverstöße aufmerksam gemacht zu werden. Das könne durch Kontrollen oft gar nicht herausgefunden werden. Ebenfalls hinzugekommen sei die Aufgabe, maßgebliche Entwicklungen in der IT-Technik zu verfolgen. Das sei angesichts der Personalausstattung ein Kampf von David gegen Goliath, sagte Thiel.

Der Bitkom-Umfrage zufolge haben fast alle befragten Firmen mehr Aufwand durch die Erfüllung von Dokumentationspflichten (96 Prozent). Ebenso müssen fast neun von zehn Firmen mehr Informationspflichten erfüllen (85 Prozent). 82 Prozent haben mehr Aufwand beim Vertragsmanagement und 78 Prozent mehr Schulungsbedarf beim Personal. Kein Wunder, dass 96 Prozent der Firmen eine Nachbesserung oder Vereinfachung der DSGVO fordern. Dazu zählen grundsätzliche Erleichterungen für kleine Betriebe oder eine praxisnähere Gestaltung der Informationspflichten.

Rechtsunsicherheit bleibt noch bestehen

Vor dem Hintergrund der Kritik erstaunt es, dass 30 Prozent der Befragten durch die Datenschutz-Grundverordnung sogar einen Vorteil für ihr Unternehmen und 46 Prozent einen Wettbewerbsvorteil für Europa sehen. Im Gegenzug erkennen 37 Prozent der Firmen in der DSGVO ein Innovationshemmnis und 12 Prozent eine Gefahr für ihr Geschäft.

Zu den größten Herausforderungen für die Firmen gehören die Rechtsunsicherheit (65 Prozent) und der schwer abschätzbare Aufwand für die Umsetzung (63 Prozent). Bis eine gewisse Rechtssicherheit herrscht, dürfte es aber noch einige Zeit dauern. Thiel rechnet dafür mit einer Zeitdauer von drei bis fünf Jahren. Daher will sie bei ihren Kontrollen so pragmatisch und moderat wie möglich vorgehen.



Anzeige
Blu-ray-Angebote
  1. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)

Folgen Sie uns
       


AMD Athlon 200GE - Test

Der Athlon 200GE ist ein 55 Euro günstiger Chip für den Sockel AM4. Er konkurriert daher mit Intels Celeron G4900 und Pentium G5400. Dank zwei Kernen mit SMT und 3,2 GHz sowie einer Vega-3-Grafikeinheit schlägt er beide Prozessoren in CPU-Benchmarks und ist schneller in Spielen, wenn diese auf der iGPU laufen.

AMD Athlon 200GE - Test Video aufrufen
Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

Assassin's Creed Odyssey im Test: Spektakel mit Spartiaten
Assassin's Creed Odyssey im Test
Spektakel mit Spartiaten

Inselwelt statt Sandwüste, Athen statt Alexandria und dazu der Krieg zwischen Hellas und Sparta: Odyssey schickt uns erneut in einen antiken Konflikt - und in das bislang mit Abstand schönste und abwechslungsreichste Assassin's Creed.
Von Peter Steinlechner

  1. Assassin's Creed Odyssey setzt CPU mit AVX-Unterstützung voraus
  2. Project Stream Google testet mit kostenlosem Assassin's Creed Odyssey
  3. Assassin's Creed angespielt Odyssey und der spartanische Supertritt

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

    •  /