Viele Unternehmen hinter Plan: DSGVO-Umsetzung bleibt problematisch

Noch immer bereitet die DSGVO vielen Unternehmen erhebliches Kopfzerbrechen. So haben etwa in Österreich erst ein Viertel der Firmen alle Vorgaben umgesetzt.

(Foto: Fotolia/Rober Kneschke)

Seit mehr als einem halben Jahr ist die Europäische Datenschutz-Grundverordnung (DSGVO) mittlerweile in Kraft und sollte dementsprechend eigentlich flächendeckend umgesetzt sein. Doch in Wahrheit kämpfen noch immer sehr viele Unternehmen und andere Betroffene mit dem komplexen Regelwerk und seinen Folgen. Was das in der Praxis bedeutet, zeigt jetzt eindrücklich eine aktuelle Umfrage des Beratungsunternehmens Deloitte in Österreich unter 212 Unternehmensvertretern in leitender Position, von denen etwa die Hälfte in Betrieben mit mehr als 250 Mitarbeitern beschäftigt sind. Laut ihren Angaben haben erst rund ein Viertel der Firmen die DSGVO vollständig umgesetzt. Fast zwei Drittel der Unternehmen sind hingegen noch immer mit der Implementierung der notwendigen Prozesse, Lösungen und Mittel beschäftigt. Immerhin sehen sich die meisten von ihnen dabei auf einem guten Weg.

Weitere 12 Prozent stehen darüber hinaus noch immer am Anfang oder sogar erst in der Planungsphase ihrer Maßnahmen zur Umsetzung der DSGVO. Dabei hängt die Umsetzung direkt mit der Größe der Unternehmen zusammen. Während die neuen Datenschutzmaßnahmen in der Mehrzahl der großen Unternehmen bereits in die Praxis umgesetzt sind, haben vor allem kleine Betriebe hier noch zu kämpfen und den größten Nachholbedarf. Diese Ergebnissee decken sich laut Deloitte mit der Einschätzung aus der Beratungspraxis der eigenen Experten. Auch in anderen europäischen Ländern wie Deutschland sind ähnliche Umsetzungsquoten zu erwarten.

Interessant ist insofern auch ein genauerer Blick auf die typischen Problemfelder. So geben etwa die meisten Unternehmen, bei denen aktuell erst noch an der Umsetzung gearbeitet wird an, dass für sie vor allem die rechtliche Auslegung der DSGVO in Detailbereichen noch immer unklar sei. In einigen Bereichen werden erst Urteile aus der Praxis Klarheit schaffen können. Aber auch die Realisierung der vorgegebenen Löschfristen wird immer wieder als schwierige Herausforderung genannt. Dagegen gelingen die Bereitstellung des notwendigen Budgets und die Einführung einer Datenschutzorganisation meist problemlos. »Die Anpassung an neue rechtliche Anforderungen, das Einführen neuer Rollen und Prozesse sowie die Kalkulation stellen keine großen Hürden dar. In erster Linie sind es rechtliche Unklarheiten bei der EU-DSGVO, die bei vielen zu Verunsicherung führen«, erklärt Andreas Niederbacher, Senior Manager bei Deloitte Österreich.

Übersicht

Kommentare (1) Alle Kommentare

Antwort von Robert Nagel , 08:40 Uhr

In Bayern haben die Datenschutzkontrollen der Landesbehörde ja bereits begonnen. Nicht in riesigem Umfang, aber immerhin. Kritisch sind auch Umsetzungen zum Beispiel bei der Nutzung privater Endgeräte im Unternehmen (BYOD).