Wir schreiben den 25. Mai 2018 – und damit das Ende der Übergangsfrist der neuen EU-Datenschutzverordnung. Doch trotz der langen Übergangsfrist hat kaum ein Unternehmen die Umsetzung der DSGVO fristgerecht geschafft.
Wir klären, welche Gründe es dafür gibt und womit Unternehmen in dem Fall rechnen müssen.
Mit dem 25. Mai 2018 endet die Übergangsfrist der DSGVO. Doch längst nicht alle Unternehmen haben deren Umsetzung fristgerecht geschafft.
(Bild: pixabay.com/TheDigitalArtist)
Ab sofort gilt die EU-Datenschutzverordnung
Kaum ein Begriff geistert derzeit so oft durch die Medien wie die DSGVO. Zwar gilt die neue EU-Datenschutzrichtlinie bereits seit knapp zwei Jahren, doch mit dem 25. Mai 2018 endet die Übergangsfrist zur Umsetzung. Wer die neue europäische Datenschutzgrundverordnung jetzt noch nicht umgesetzt hat, sieht sich saftigen Strafen gegenüber: Unternehmen drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes.
Aber: Kaum ein Unternehmen hat die fristgerechte Umsetzung der DSGVO zum Stichtag 25. Mai 2018 geschafft. Das ergab eine Umfrage des Branchenverbands Bitkom unter 500 Unternehmen zum Stand der Umsetzung der DSGVO. Doch woran liegt es, dass nach wie vor viele Unternehmen bei der Umsetzung der neuen EU-Datenschutzverordnung hinterherhinken? Auch darauf gibt die Bitkom-Umfrage Antwort.
EU-Datenschutzverordnung: Unternehmen mit Problemen bei der Umsetzung
Bereits im April 2018, also rund anderthalb Monate vor dem Ende der DSGVO-Übergangsfrist, hat Security-Insider-Redakteurin Sarah Gandorfer die Ergebnisse der Bitkom-Umfrage zusammengefasst. Darin zeigt sich vor allem eins: Viele Unternehmen haben Probleme bei der Umsetzung der neuen europäischen Datenschutzgrundverordnung.
So arbeiteten im April gerade einmal 13 Prozent der befragten 500 deutschen Unternehmen aktiv an der Umsetzung der EU-Datenschutzverordnung. Immerhin knapp die Hälfte der Teilnehmer beschäftigte sich zu der Zeit mit den Vorgaben der DSGVO; ein Drittel der Unternehmen gab an, sich bis dato noch gar nicht damit auseinandergesetzt zu haben.
Doch auch Unternehmen, die sich bereits frühzeitig an die Einhaltung der neuen Datenschutzverordnung gemacht haben, haben Probleme, alle Arbeiten fristgerecht abzuschließen. So sagten im April gerade einmal drei Prozent der befragten Unternehmen, dass sie mehr als die Hälfte der notwendigen Arbeiten abgeschlossen haben.
EU-Datenschutzverordnung: 3 von 4 Unternehmen verfehlen Frist
Auch jetzt zum Ende der Übergangsfrist für die Umsetzung der DSGVO sieht die Lage in den deutschen Unternehmen nicht besser aus. Gerade einmal ein Viertel der Unternehmen ist aus eigener Perspektive mit der Umsetzung der EU-Datenschutzgrundverordnung rechtzeitig fertig geworden, zeigt eine aktuelle Pressemitteilung des Bitkom.
Immerhin 32 Prozent der deutschen Unternehmen wird die Anforderungen der EU-Datenschutzrichtlinie größtenteils umgesetzt haben, 33 Prozent schaffen die Umsetzung zumindest teilweise. Bedenklich ist jedoch, dass immer noch vier Prozent der Unternehmen ganz am Anfang der Umsetzung der EU-Datenschutzverordnung stehen. Zwei Prozent der befragten 500 Unternehmen gaben sogar an, bis zum Stichtag 25. Mai 2018 gar nicht mit der Umsetzung der DSGVO anzufangen.
Warum verfehlen so viele Unternehmen das Ende der Übergangsfrist?
Wenn man diese Zahlen sieht, kommt natürlich die Frage auf, warum so viele Unternehmen das Ende der Übergangsfrist zur Umsetzung der europäischen Datenschutzgrundverordnung verfehlen. Tatsächlich gibt es dafür verschiedene Gründe, heißt es in der genannten Bitkom-Pressemitteilung.
So sagt Bitkom-Präsident Achim Berg, dass viele Unternehmen sich in der Vergangenheit zu wenig um das Thema Datenschutz gekümmert haben und dadurch nun hohen Nachholbedarf haben. Auch der Aufwand bei der Umsetzung der EU-Datenschutzverordnung sei ein Problem – vor allem, da sich dieser nur schwer abschätzen lässt. Das gaben 66 Prozent der befragten Unternehmen an.
Zudem erwarten 58 Prozent dauerhaft mehr Aufwand für die Einhaltung der EU-Datenschutzrichtlinie. Insbesondere kleine und mittelständische Unternehmen sind davon auch langfristig betroffen .
EU-Datenschutzverordnung: Rechtsunsicherheit ist ein Problem
Rechtsunsicherheit und der hohe Aufwand bei der Umsetzung sich nur zwei Hürden für Unternehmen bei der Umsetzung der DSGVO. (Bild: pixabay.com/geralt)
Genauso problematisch sehen 56 Prozent der Unternehmen die bestehende Rechtsunsicherheit. Es sind längst noch nicht alle Fragen zur DSGVO geklärt, und in vielen Fällen müssen erst die ersten Prozesse und Urteile abgewartet werden, um zu sehen, wie die Aufsichtsbehörden entscheiden. Das sorgt bei vielen Unternehmen aber nach wie vor für Unsicherheit.
Wenig überraschend wünschen sich viele Unternehmen darum eine Verlängerung der Schonfrist (41 Prozent). Außerdem fordern 49 Prozent der Unternehmen, dass bei Verstößen gegen die EU-Datenschutzverordnung zunächst eine Aufforderung zur Nachbesserung erfolgt, anstatt direkt auf die angekündigten harten Sanktionen zurückzugreifen.
Mangelnde Unterstützung durch die Behörden wird kritisiert
Das geht Hand in Hand mit der Kritik an der Unterstützung von offizieller Seite. So erklärt Bitkom-Präsident Berg in der oben genannten Pressemitteilung: „Bei der Auslegung der Datenschutz-Grundverordnung mangelt es von offizieller Seite bis heute an praktischen Hilfestellungen“. Demnach sollten die Behörden Unternehmen zunächst bei der korrekten Umsetzung der EU-Datenschutzverordnung unterstützen, anstatt sie direkt für Verstöße abzustrafen.
„Die zum Teil vagen Formulierungen der Verordnung dürften den Unternehmen nicht zum Nachteil ausgelegt werden“, sagt Berg weiter. Allerdings, so schreibt zumindest das Handelsblatt, dürften die Unternehmen nicht auf allzu viel Nachsicht seitens der Behörden hoffen. Es bleibt also abzuwarten, wie die Behörden in den nächsten Wochen und Monaten mit der EU-Datenschutzverordnung umgehen werden.
EU-Datenschutzverordnung: Frist abgelaufen – und jetzt?
Wir schreiben heute den 25. Mai 2018. Die neue EU-Datenschutzverordnung gilt damit ab heute offiziell und rechtskräftig. Trotz der zweijährigen Übergangszeit sind aber längst nicht alle Unternehmen DSGVO-konform unterwegs, und noch immer gibt es einige Unternehmen, die nicht mal mit der Umsetzung der europäischen Datenschutzgrundverordnung angefangen haben.
Zu tun gibt es also noch einiges – nicht nur, was die Umsetzung angeht. Spannend wird auch, wie schnell und in welcher Form die Behörden handeln und wann die ersten Gerichtsurteile zu Verstößen gegen die EU-Datenschutzverordnung gefällt werden. Wenn Sie in Ihrem Unternehmen Hilfe zum Thema DSGVO benötigen, empfehlen wir die professionelle Unterstützung der Dienstleister des IT-SERVICE.NETWORK. Lassen Sie sich von ihnen zum Thema DSGVO beraten.
EU-Datenschutzverordnung – die DSGVO bei uns im Überblick
Wir haben uns bereits intensiv mit der europäischen Datenschutzgrundverordnung auseinandergesetzt und über wichtige Hinweise zur Umsetzung, interessante Tipps sowie zentrale Gefahren im Blog des IT-SERVICE.NETWORK behandelt. Im Folgenden finden Sie noch mal alle Beiträge aus unserem Blog übersichtlich aufgelistet:
- Was sich in den ersten Monaten getan hat: drei Monate und fünf Monate DSGVO
- Datenschutz-Änderungen im Folgejahr 2019 – DSGVO-Anpassung & neue Regel für Datenschutzbeauftragte
- DSGVO Abmahnung – Wann und durch wen ist ein Verstoß anzeigbar?
- Bußgelder und Bußgeldbemessung nach DSGVO
- DSGVO-Meldepflicht
- DSGVO-Konformität (Compliance) testen
- Möglichkeiten zur DSGVO-Beratung
- Was die Datenschutz-Folgenabschätzung ist und wann Firmen dazu verpflichtet sind
- Auftragsdatenverarbeitung – ADV-Verträge trotz DSGVO
- Verfahrensverzeichnis und Verarbeitungsverzeichnis nach DSGVO
- TOM Datenschutz und TOMs DSGVO – Datenschutz und Datensicherheit
- Privacy by Design & Privacy by Default – Technikgestaltung in Zeiten der DSGVO
- Personenbezogene Daten gemäß Datenschutzgesetz löschen
- Einsicht in die Personalakte durch Auskunftsanspruch
- Datenschutzerklärung für Bewerber – DSGVO-Pflicht für Online-Bewerbungen
- Die Public Cloud und die DSGVO
- Cloud-Act vs. DSGVO – Datenzugriff durch US-Behörden; das Safe Habor Abkommen und die Privacy Shield Vereinbarung als amerikanische Äquivalente zur DSGVO
- Harter Brexit bringt DSGVO-Probleme – Die Folgen für Datentransfers mit Großbritannien
Sie benötigen Unterstützung bei der Umsetzung der neuen EU-Datenschutzrichtlinie? Dann nehmen Sie Kontakt zu den Dienstleistern des IT-SERVICE.NETWORK auf und lassen Sie sich dazu beraten.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung