Umsetzung der DSGVO

Dauerbrenner

Ausgabe-Nr.: 39/2018

Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: „Die Bilanz ist ernüchternd. Bei der Umsetzung der DSGVO haben sich viele Unternehmen klar verschätzt. Für andere ist die komplette Umsetzung wohl kein zeitliches Problem, sondern ein Ideal, das gar nicht zu erreichen ist.“

Vier Monate nach Fristablauf hadert die deutsche Wirtschaft weiterhin mit der Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO). Erst 24 Prozent der Unternehmen setzten die Verordnung bisher vollständig um, weitere 40 Prozent sind zum großen Teil dabei und rund ein Drittel steht mehr oder weniger erst ganz am Anfang*. Nach der Beschwerdeflut seit Inkrafttreten der DSGVO rechnen die Behörden auch im 4. Quartal 2018 mit extrem hohen Anfragezahlen.

 

„Die Bilanz ist ernüchternd. Bei der Umsetzung der DSGVO haben sich viele Unternehmen klar verschätzt. Für andere ist die komplette Umsetzung wohl kein zeitliches Problem, sondern ein Ideal, das gar nicht zu erreichen ist“, sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Vielen ist offenbar auch erst im Laufe der Prüfung und Anpassung ihrer Prozesse bewusst geworden, was für einen Nachholbedarf sie beim Datenschutz haben.“

Die große Mehrheit der Betriebe (78 Prozent) beklagt höhere Aufwände durch die DSGVO im laufenden Betrieb, wobei 45 Prozent der Befragten deutlich höhere Kosten feststellen. Im Mai 2018 kamen nur 58 Prozent der Unternehmen zu dieser Einschätzung. Vor allem die erweiterten Dokumentations- und Informationsplichten machen den allermeisten zu schaffen. So hat für 96 Prozent der Aufwand für die Erfüllung der Dokumentationspflichten zugenommen, 87 Prozent bestätigen dies für die Erfüllung der Informationspflichten. Ebenso haben die Firmen Mühe damit, das eigene Personal zu den neuen Datenschutzregeln zu schulen. „Für die Unternehmen bleibt die DSGVO auch langfristig ein Kraftakt“, sagt Dehmel.

Kein Wunder daher, dass die Forderung nach Verbesserung und Vereinfachung der neuen Regel immer weiter in den Vordergrund rückt. An erster Stelle stehen dabei grundsätzliche Erleichterungen für kleinere Betriebe. Eine Mehrheit von 83 Prozent gibt an, dass vor allem die Informationspflichten der DSGVO praxisnäher gestaltet werden sollten. 37 Prozent wünschen sich, dass die Pflicht zur Bestellung eines Datenschutzbeauftragten eingeschränkt wird.

Bei der allgemeinen Bewertung der Datenschutz-Grundverordnung hat sich das Stimmungsbild innerhalb eines Jahres deutlich verschlechtert. Nur noch 30 Prozent sind der Meinung, dass ihnen die DSGVO Vorteile bringt. Dennoch sehen viele Befragte auch positive Effekte, weil die neuen Datenschutzregeln zu einheitlicheren Wettbewerbsbedingungen in der EU führen.

Das Thema entwickelt sich zum Dauerbrenner. Nach der Beschwerdeflut seit Inkrafttreten der DSGVO rechnen die Behörden auch im 4. Quartal 2018 mit hohen Anfragezahlen. Das zeigt eine Umfrage unter den 16 Länderbehörden im Auftrag der ER Secure GmbH in München. Insgesamt gingen mehr als 70.000 Anfragen und Beschwerden ein. „Unternehmen, über die Beschwerden eingehen, müssen damit rechnen, dass die Behörden diesen Fällen schrittweise nachgehen. Wer das Thema bisher nicht ernst genommen hat, sollte sich von der scheinbaren Ruhe und der bisher fehlenden Rechtsprechung nicht täuschen lassen“, warnt René Rautenberg, Geschäftsführer bei ER Secure.

Die stark beanspruchten Behörden rüsten auf und stocken die Zahl ihrer Mitarbeiter weiter auf. Mit 66 Angestellten stellt Nordrhein-Westfalen aktuell die größte Behörde, dicht gefolgt von Baden-Württemberg (55), Berlin (51) und Niedersachsen (49). „Die Behörden werden zunehmend handlungsfähig. Die Wahrscheinlichkeit der Konsequenzen nimmt daher zu.

Besonderes Ärgernis ruft die DSGVO bei den Mitgliedern des Handelsverbandes Deutschland (HDE) hervor, die nach einer Befragung zufolge 680 Millionen Euro investierten, um die Vorgaben zu erfüllen. „Die Verunsicherung und die Komplexität erschweren es dem Handel, die Digitalisierung für sich zu nutzen“, warnt HDE-Hauptgeschäftsführer Stefan Genth.

Neben der Datenschutz-Grundverordnung müssen sich die Firmen demnächst auf ein weiteres Regelwerk einstellen. Und zwar auf die sogenannte ePrivacy-Verordnung**. Sie soll die DSGVO im Bereich der elektronischen Kommunikation ergänzen und wird derzeit auf EU-Ebene verhandelt. Die Wirtschaft steht der ePrivacy-Verordnung gespalten gegenüber. 79 Prozent derer, die sich bereits inhaltlich damit auseinandergesetzt haben, vertreten die Ansicht, dass die ePrivacy-Verordnung einheitliche Wettbewerbsbedingungen für unterschiedliche Kommunikations-Anbieter herstellt. Und 40 Prozent meinen, dass dadurch der Online-Werbemarkt in Europa einbrechen könnte. „Mit ihren zahlreichen Sonderregelungen gefährdet der bisherige Entwurf der ePrivacy-Verordnung neue Geschäftsmodelle im Bereich Internet der Dinge sowie Künstliche Intelligenz. Aber auch Software-Updates und werbebasierte Webseiten können dadurch eingeschränkt werden“, meint Bitkom-Managerin Dehmel.

* Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland, die der Digitalverband Bitkom im Rahmen seiner Privacy Conference vorgestellt hat. Bei einer früheren Bitkom-Befragung im Mai 2018 hatten bereits 24 Prozent der Unternehmen die Selbsteinschätzung gegeben, bis zum Ende der Umsetzungsfrist am 25. Mai 2018 vollständig DSGVO-konform zu sein.

** Zur Privacy Conference veröffentlichte Bitkom zwei Datenschutz-Leitfäden, die zum Download verfügbar sind. Der Leitfaden „Machine Learning und die Transparenzanforderungen der DSGVO“ analysiert Machine-Learning-Verfahren und die Kompatibilität mit den Transparenzpflichten der DSGVO und vor allem auch die Rechtsgrundlage, auf deren Basis Machine Learning aus datenschutzrechtlicher Sicht funktionieren kann. Der Leitfaden „ePrivacy und Digital Analytics & Optimiziation“ beschäftigt sich mit den Auswirkungen der DSGVO und der ePrivacy-Verordnung auf Analyseverfahren im Bereich Online-Werbung und -Marketing.

 

 

Weitere Artikel dieser Ausgabe