Abo
  • Services:

DSGVO: Unternehmen bremsen seit Mai beim Datenschutz

Die meisten Unternehmen in Deutschland haben laut einer Umfrage die Anforderungen der DSGVO immer noch nicht umgesetzt. Die niedersächsische Datenschutzbeauftragte Thiel beklagt daher eine Häufung von Beschwerden und Anfragen seit Ende Mai.

Artikel veröffentlicht am ,
Die niedersächsische Datenschutzbeauftragte Barbara Thiel
Die niedersächsische Datenschutzbeauftragte Barbara Thiel (Bild: lfd.niedersachsen)

Erst jedes vierte Unternehmen in Deutschland hat einer Studie zufolge die Datenschutz-Grundverordnung (DSGVO) voll umgesetzt. Damit hat sich Anteil der Firmen, die die neuen Datenschutzvorgaben erfüllen, seit Inkrafttreten der DSGVO im vergangenen Mai nicht erhöht. Das geht aus einer Umfrage unter 500 Unternehmen hervor, die der IT-Branchenverband Bitkom am Donnerstag veröffentlichte. Deutlich erhöht habe sich aber der Arbeitsaufwand für die Datenschützer, sagte die niedersächsische Datenschutzbeauftragte Barbara Thiel auf der Bitkom-Datenschutzkonferenz in Berlin.

Stellenmarkt
  1. Hanseatisches Personalkontor, Großraum Regensburg
  2. comemso GmbH, Ostfildern

Nach Ansicht der Bitkom-Rechtsexpertin Susanne Dehmel fällt die bisherige Bilanz "ernüchternd" aus. "Bei der Umsetzung der DSGVO haben sich viele Unternehmen klar verschätzt. Für andere ist die komplette Umsetzung wohl kein zeitliches Problem, sondern ein Ideal, das gar nicht zu erreichen ist", sagte Dehmel und fügte hinzu: "Vielen ist offenbar auch erst im Laufe der Prüfung und Anpassung ihrer Prozesse bewusst geworden, was für einen Nachholbedarf sie beim Datenschutz haben." Begonnen haben allerdings die meisten Unternehmen mit der Umsetzung, davon haben sie 32 Prozent größtenteils und 33 Prozent teilweise abgeschlossen. Zwei Prozent haben noch gar nicht angefangen.

Dreimal so viele Anfragen

Nicht nur Unternehmen - laut der Umfrage 78 Prozent - beklagen mehr Aufwand, auch die Datenschutzbehörden haben durch die DSGVO deutlich mehr zu tun. Nach Angaben von Thiel sind die Anfragen um den 25. Mai 2018 herum regelrecht "explodiert". Während die 44 Sachbearbeiter ihrer Behörde im ersten Quartal 2018 rund 1.300 Eingaben bearbeiten mussten, seien es im zweiten Quartal rund 4.300 gewesen. Im Bereich Unternehmen hätten sich die Anfragen sogar versechsfacht. Besonders hohen Beratungsbedarf habe es bei Apotheken, Ärzten, Vereinen und kleinen bis mittleren Unternehmen gegeben.

Verdoppelt habe sich im Quartalsvergleich zudem die Zahl der Beschwerden auf mehr als 500. Hier hat sich der Druck auf eine schnelle Erledigung durch die Datenschützer erhöht, weil Betroffene nun bei Untätigkeit eine Klage erheben können. Auch Thiel warf den Unternehmen vor, sich zu spät auf die Anforderungen der DSGVO eingestellt zu haben. "Da wurde zunächst aber eigentlich immer abgewunken", sagte Thiel. Erst Ende 2017 hätten sich die angebotenen Informationskurse gefüllt.

Datenschützerin warnt vor Sanktionen

Man hätte das Thema viel stärker bewerben müssen, sagte Thiel. Anders als im früheren Bundesdatenschutzgesetz seien die Datenschutzbehörden nun aber nicht mehr zur individuellen Beratung verpflichtet. Stattdessen setzten sie auf ihre Multiplikatorenfunktion und FAQ sowie Informationsbroschüren auf ihren Internetseiten.

Für umfassende Kontrollen der Unternehmen sei ihre Behörde personell nicht ausgestattet, räumte Thiel ein. An 50 größere Firmen sei bereits ein Fragenkatalog verschickt worden. Wegen der Fristen habe die Bearbeitung der Beschwerden "absolute Priorität". Sie warnte die Unternehmen, die Gefahr durch Verstöße zu unterschätzen. Das Prinzip "Einmal ist keinmal", wie es beispielsweise die österreichische Regierung vertrete, sei nicht rechtens und nicht in der DSGVO vorgesehen, sagte Thiel. Zwar werde die Behörde die maximale Bußgeldhöhe von 20 Millionen Euro nicht gleich ausschöpfen, doch im Vergleich zu früheren Strafen werde man "deutlich höher rangehen".

Beschwerden statt Kontrollen

Dabei setzt sie darauf, durch Beschwerden von Betroffenen auf Datenschutzverstöße aufmerksam gemacht zu werden. Das könne durch Kontrollen oft gar nicht herausgefunden werden. Ebenfalls hinzugekommen sei die Aufgabe, maßgebliche Entwicklungen in der IT-Technik zu verfolgen. Das sei angesichts der Personalausstattung ein Kampf von David gegen Goliath, sagte Thiel.

Der Bitkom-Umfrage zufolge haben fast alle befragten Firmen mehr Aufwand durch die Erfüllung von Dokumentationspflichten (96 Prozent). Ebenso müssen fast neun von zehn Firmen mehr Informationspflichten erfüllen (85 Prozent). 82 Prozent haben mehr Aufwand beim Vertragsmanagement und 78 Prozent mehr Schulungsbedarf beim Personal. Kein Wunder, dass 96 Prozent der Firmen eine Nachbesserung oder Vereinfachung der DSGVO fordern. Dazu zählen grundsätzliche Erleichterungen für kleine Betriebe oder eine praxisnähere Gestaltung der Informationspflichten.

Rechtsunsicherheit bleibt noch bestehen

Vor dem Hintergrund der Kritik erstaunt es, dass 30 Prozent der Befragten durch die Datenschutz-Grundverordnung sogar einen Vorteil für ihr Unternehmen und 46 Prozent einen Wettbewerbsvorteil für Europa sehen. Im Gegenzug erkennen 37 Prozent der Firmen in der DSGVO ein Innovationshemmnis und 12 Prozent eine Gefahr für ihr Geschäft.

Zu den größten Herausforderungen für die Firmen gehören die Rechtsunsicherheit (65 Prozent) und der schwer abschätzbare Aufwand für die Umsetzung (63 Prozent). Bis eine gewisse Rechtssicherheit herrscht, dürfte es aber noch einige Zeit dauern. Thiel rechnet dafür mit einer Zeitdauer von drei bis fünf Jahren. Daher will sie bei ihren Kontrollen so pragmatisch und moderat wie möglich vorgehen.



Anzeige
Hardware-Angebote
  1. 915€ + Versand
  2. ab 119,98€ (Release 04.10.)

Folgen Sie uns
       


BMW stellt seinen Formel-E-Rennwagen vor - Bericht

BMW setzt auf elektrischen Motorsport: Die Münchener treten als zweiter deutscher Autohersteller in der Rennserie Formel E an. BMW hat in München das Fahrzeug für die Saison 2018/19 vorgestellt.

BMW stellt seinen Formel-E-Rennwagen vor - Bericht Video aufrufen
Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

MacOS Mojave im Test: Mehr als nur dunkel
MacOS Mojave im Test
Mehr als nur dunkel

Wer MacOS Mojave als bloßes Designupdate sieht, liegt falsch. Neben Neuerungen wie dem Dark Mode bringt Apples neues Betriebssystem vieles, was die Produktivität der Nutzer steigern kann - sofern sie sich darauf einlassen.
Ein Test von Andreas Donath

  1. MacOS Mojave Lieber warten mit dem Apple-Update
  2. Apple Öffentliche Beta von MacOS Mojave 10.14 verfügbar
  3. MacOS 10.14 Mojave Apple verabschiedet OpenGL und verbessert Machine Learning

Desktops: Unnötige Sicherheitsrisiken mit Linux
Desktops
Unnötige Sicherheitsrisiken mit Linux

Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Ein IMHO von Hanno Böck

  1. Red Hat Stratis 1.0 bringt XFS etwas näher an Btrfs und ZFS
  2. Nettools Systemd-Entwickler zeigen Werkzeuge zur Netzkonfiguration
  3. Panfrost Freier Linux-GPU-Treiber läuft auf modernen Mali-GPUs

    •  /