Schwerpunkte

Neue Prozesse nötig

EU-Datenschutzverordnung lässt viele Firmen kalt

30. September 2016, 09:56 Uhr   |  Daniel Dubsky | Kommentar(e)

EU-Datenschutzverordnung lässt viele Firmen kalt
© momius - Fotolia.com

Die europäische Datenschutzgrundverordnung ist schon seit Monaten verabschiedet, doch die lange Übergangsfrist bis 2018 verleitet viele Unternehmen offenbar dazu, Maßnahmen zu ihrer Umsetzung vor sich her zu schieben.

Im Mai dieses Jahres trat die Datenschutzgrundverordnung der EU in Kraft, die Firmen zahlreiche neue Informations- und Dokumentationspflichten auferlegt. Für deren Umsetzung haben sie allerdings bis zum 25. Mai 2018 Zeit, was viele Unternehmen offenbar veranlasst, das Thema als nicht allzu dringlich einzustufen. Darauf deutet zumindest eine Bitkom-Umfrage unter 509 Datenschutzverantwortlichen aus Unternehmen mit mindestens 20 Mitarbeitern hin, von denen 44 Prozent angaben, sich noch nicht mit dem Thema beschäftigt zu haben – zwölf Prozent haben noch nicht einmal von der EU-Datenschutzgrundverordnung gehört.

»Unternehmen sollten frühzeitig mit der Umsetzung der Verordnung beginnen«, mahnt Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. »Nach dem Ende der Übergangsfrist im Mai 2018 drohen empfindliche Strafen, wenn sich Unternehmen nicht an die Bestimmungen halten.« So können die nationalen Datenschutzbehörden etwa Bußgelder in Höhe von bis zu vier Prozent des weltweiten Umsatzes verhängen.

Anpassung von Prozessen und Verträgen

Für die Umsetzung der Verordnung braucht es nach Meinung der Datenschützer vor allem neue Prozesse (46 Prozent) – immerhin werden nicht nur Informations- und Dokumentationspflichten eingeführt, sondern Firmen müssen Datenschutz bereits in der Produktentwicklung berücksichtigen und ähnlich der bisherigen Vorabkontrolle nach dem Bundesdatenschutzgesetz bereits vor der Verarbeitung personenbezogener Daten eine Datenschutz-Folgenabschätzung vornehmen. Das Problem: Der Bitkom-Umfrage zufolge haben nur 51 Prozent der Unternehmen ein sogenanntes Verfahrensverzeichnis, in dem die internen Prozesse bei der Verarbeitung personenbezogener Daten dokumentiert sind. Unternehmen sollten ein solches anlegen, rät Dehmel, denn mit diesem könnten sie gegenüber Aufsichtsbehörden nachweisen, dass ihre Prozesse korrekt ablaufen.

Im Hinblick auf die Datenschutzgrundverordnung planen 43 Prozent der vom Bitkom befragten Datenschutzverantwortlichen eine Neubewertung der unternehmerischen Risiken, 40 Prozent wollen die Verträge zur Auftragsdatenverarbeitung überarbeiten und 38 Prozent haben eine Anpassung ihrer Datenschutzerklärung auf der Agenda. Das sind durchaus notwendige Maßnahmen, denn 42 Prozent der Unternehmen lassen personenbezogene Daten von externen Dienstleistern verarbeiten – bei Unternehmen mit 500 oder mehr Mitarbeitern sind es sogar 68 Prozent. Immerhin 35 Prozent haben zudem mehr als eine Datenschutzerklärung – bei den großen Unternehmen sind es sogar 89 Prozent. Sie setzen je nach Anwendungsfall auf unterschiedliche Erklärungen, ein Fünftel sogar auf mehr als fünf verschiedene.

Seite 1 von 2

1. EU-Datenschutzverordnung lässt viele Firmen kalt
2. Mehr Personal notwendig

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Hidden Champion in Tracing und Monitoring
Die neue EU-Datenschutzgrundverordnung meistern
Datenschützer machen ernst

Verwandte Artikel

BITKOM e. V.