Empfindliche Bußgelder drohen: Unternehmen ignorieren Datenschutzgrundverordnung

In weniger als einem Jahr müssen Unternehmen die neue Datenschutzgrundverordnung umgesetzt haben. Doch längst nicht alle Firmen beschäftigen sich mit dem Thema und riskieren hohe Bußgelder.

Ab dem kommenden Jahr drohen vielen Unternehmen empfindliche Bußgelder.
(Foto: jaguardo - fotolia)

Ab 25. Mai 2018 drohen Unternehmen in Deutschland Millionen-Bußgelder, wenn sie die europäische Datenschutz-Grundverordnung (DSGVO) nicht umgesetzt haben. Trotzdem nehmen viele Firmen das Thema auf die leichte Schulter. Jedes fünfte IT- und Digitalunternehmen (19 Prozent) gibt an, sich noch gar nicht mit dem Thema beschäftigt zu haben. Und nur jedes Dritte (34 Prozent) hat zumindest bereits erste Maßnahmen angefangen oder sogar schon umgesetzt. Vier von zehn Unternehmen (42 Prozent) beschäftigen sich zwar aktuell mit dem Thema, haben aber noch keine Maßnahmen ergriffen, und fünf Prozent wollten oder konnten keine Angaben machen. Zu diesem Ergebnis kommt eine aktuelle Umfrage unter rund 200 IT- und Digitalunternehmen im Auftrag des Bitkom.

Neue Pflichten für Unternehmen

Mit der neuen Verordnung haben Unternehmen zahlreiche neue Informations- und Dokumentationspflichten, die bis zum Stichtag umgesetzt werden müssen. Neu dabei sind zum Beispiel gesetzliche Vorgaben wie die Berücksichtigung des Datenschutzes bei der Produktentwicklung (Privacy by Design) oder die Durchführung einer Datenschutz-Folgenabschätzung.

Auch Unternehmen, die bereits mit ersten Maßnahmen ergriffen haben, stehen allenfalls am Anfang. 31 Prozent dieser Firmen haben nach eigener Einschätzung gerade einmal höchstens 20 Prozent der notwendigen Arbeiten erledigt. »Allmählich wird die Zeit knapp, um die Vorgaben der Datenschutz-Grundverordnung umzusetzen. Die Übergangsfrist bis Mai 2018 war dafür gedacht, dass die IT-Unternehmen bis dahin die teilweise aufwändigen Vorarbeiten leisten können – dies setzt aber eine aktive Beschäftigung mit dem Thema voraus«, sagt Susanne Dehmel, Geschäftsleiterin Vertrauen und Sicherheit beim Digitalverband Bitkom. Ihrer Meinung nach sollten IT-Unternehmen, die bis jetzt die Vorgaben der DSGVO ignoriert haben, dringend überlegen, wie sie das Thema schnellstmöglich aufarbeiten können.

Einen ersten Überblick über die Veränderungen zur heutigen Rechtslage sollen Unternehmen durch das »Fragen und Antworten« (FAQs) zur Datenschutz-Grundverordnung erhalten, das der Verband jetzt veröffentlicht hat. Wie verschiedene Verpflichtungen aus der Verordnung praktisch umgesetzt werden können, sollen Unternehmen aus den Praxisleitfäden »Verarbeitungsverzeichnis«, »Risk Assessment und Datenschutzfolgenschutzabschätzung« sowie der »Mustervertragsanlage zur Auftragsverarbeitung« erfahren. Alle Leitfäden stehen online zum Download zur Verfügung.