Datenschutzgrundverordnung: Unternehmen unter Druck

90 Prozent der Unternehmen mit Nachholbedarf bei der Umsetzung der DSGVO

Ein Beitrag von Thomas Repka

Die Uhr tickt – ab dem 25. Mai 2018 gelten für den Datenschutz in Deutschland neue Spielregeln. Die Datenschutzgrundverordnung stellt dabei vor allem kleine und mittlere Unternehmen vor große Herausforderungen. Und obwohl dieses Thema nicht neu ist, fangen viele Unternehmen jetzt erst an, die bald geltenden Regeln umzusetzen.

Eine repräsentative Umfrage des Internet-Verbandes eco ergab jetzt, dass bislang erst 10 Prozent der Unternehmen ihre Prozesse überprüft und an die neuen Anforderungen angepasst haben. 56 Prozent der Unternehmen sind genau damit aktuell noch beschäftigt. Alarmierend sind vor allem die Zahlen bezüglich der Dokumentationspflichten: Lediglich 6 Prozent der Unternehmen gaben an, Prozesse für die Dokumentationen eingeführt zu haben.

Was ändert sich mit der Datenschutzgrundverordnung?

Ziel der Datenschutzgrundverordnung ist es, ein europaweit einheitliches Datenschutzniveau für alle Bürger zu erreichen. Auch der nationale Gesetzgeber hat reagiert: am 25. Mai 2018 tritt zeitgleich das neue Bundesdatenschutzgesetz in Kraft.

Mit der Benennung eines Datenschutzbeauftragten und der Änderung der Datenschutzerklärung ist es aber längst nicht getan. Unternehmen sehen sich vor allem mit erhöhten Dokumentationspflichten konfrontiert. Faktisch jedes Unternehmen muss zukünftig ein Verzeichnis aller Datenverarbeitungstätigkeiten führen. Darüber hinaus müssen alle datenschutzrechtlichen Maßnahmen, z.B. Schulungen oder technische und organisatorische Maßnahmen, dokumentiert werden, um diese bei Anfragen der Datenschutzbehörden vorlegen zu können.

Halbherzige Umsetzung könnte sich rächen

Ebenfalls vorbereiten müssen sich Unternehmen auf Auskunftsanfragen und Berichtigungs- oder Löschungsverlangen von Bürgern. Auch hier besteht noch Nachholbedarf: rund 30 Prozent der Unternehmen müssen diesbezüglich noch tätig werden.

Auch das Thema der Einwilligungen wird offenbar nur halbherzig angegangen: Für 22 Prozent der E-Mail-Adressen, die regelmäßig angeschrieben werden, gibt es keine oder keine rechtlich ausreichende Einwilligung. Die Dunkelziffer dürfte noch höher sein. Viele Unternehmen sind sich oft gar nicht bewusst, auf welchen Daten sie sitzen. Eine halbherzige Umsetzung der Datenschutzgrundverordnung könnte sich aber rächen – es drohen nicht nur deutlich erhöhte Bußgelder sondern auch wettbewerbsrechtliche Abmahnungen von Konkurrenten oder Schadensersatzprozesse mit Betroffenen.

Für Geschäftsführer und Vorstände droht darüber hinaus bei datenschutzrechtlichen Verstößen oder mangelhafter Umsetzung der DSGVO eine persönliche Haftung im Wege der Geschäftsführerhaftung.

Was tun?

Die Zeit drängt also. Und auch wenn bislang noch gar nichts getan wurde, wäre das berühmte Kopf-in-den-Sand-stecken die schlechteste Variante.

Ausgangspunkt, um noch rechtzeitig die notwendigen Anpassungen vorzunehmen, kann nur eine umfassende Bestandsaufnahme sein. Ein erster Schritt kann unsere Checkliste sein, mit der Sie sich einen ersten Überblick verschaffen können, wo Ihr Unternehmen bei der Umsetzung der Datenschutzgrundverordnung steht.

Print