DSGVO-Studie: Noch erhebliche Mängel bei der Umsetzung

Fachbeitrag

Der Countdown bis zum 25. Mai 2018 läuft: Doch es bestehen noch erhebliche Mängel bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) bei den Unternehmen. Dies ergibt vom IT-Unternehmen Veritas im Auftrag gegebene Umfrage von weltweit über 900 Unternehmen.

Die wichtigsten Ergebnisse

Wunsch und Wirklichkeit klaffen auseinander, je nachdem ob der tatsächliche Stand der DSGVO-Umsetzung aus der Eigen- oder der Fremdperspektive beleuchtet wird. Fast ein Drittel der befragten Unternehmen ist selbst der Auffassung, dass sie die Anforderungen der Datenschutz-Grundverordnung erfüllen. Bohrt man jedoch etwas tiefer und fragt nach spezifischen Regelungsgehalten der DSGVO, bleiben am Ende nur eine zu vernachlässigende Größe von 2% der Unternehmen übrig, die daran festhalten, dass sie der Datenschutz-Grundverordnung Herr geworden sind.

Negative Folgen bei mangelnder Umsetzung der DSGVO

Trotz der zaghaften Umsetzung unter dem Gros der befragten Unternehmen befürchten sie teils krasse negative Auswirkungen auf ihr Unternehmen zukommen im Falle fehlender Compliance mit der DSGVO. Hierzu zählen insbesondere:

  • Personalabbau wegen hoher Bußgelder (21%).
  • Negative Medienberichte, die zum Verlust von Kunden führt (19%).
  • Die hohen Bußgelder könnten zu Schließung des Unternehmens führen (18%).
  • Negative Medienberichte führen dazu, dass unsere Marke an Wert verliert (12%).
  • Klagen der Anteilseigner bei schwerwiegenden Datenverstößen (8%).
  • Befürchtung des Verlusts von Marktanteilen weil Marktteilnehmer im Datenschutz besser aufgestellt sind (8 %).
  • Nur 7% der Befragten hat wegen der DSGVO keine Befürchtungen, sie sind der Auffassung, dass sie compliant sein werden.
  • Eine noch kleinere Gruppe, nur 4% der befragten Unternehmen glauben, sie hätten trotz fehlender Umsetzung der DSGVO nichts zu befürchten.
  • Immerhin noch 2% der befragten Unternehmen wissen es schlicht nicht, was sie erwartet.

Hindernisse

Doch es muss Gründe haben, warum auch noch 10 Monate vor der Geltung der DSGVO deren Umsetzung nicht richtig in die Gänge kommen will. Zu den von den befragten Unternehmen angegebenen Gründen stehen an der Spitze:

  • Es fehlt an dem nötigen Wissen zu entscheiden, welche Daten aufgrund ihrer Bedeutung gesichert und welche Daten gelöscht werden müssen (42 %)
  • Daten zu löschen, die künftig nützlich sein werden (39%)
  • Die Unfähigkeit personenbezogene Daten unternehmensintern präzise zu identifizieren, lokalisieren und zu verwalten (39 %).
  • Es fehlt an geeigneten Tools zur Überwachung von Daten in Echtzeit (32 %).
  • Nicht vorbereitet personenbezogene Daten vor Verstößen, Verlust und Schaden zu schützen (30 %).

Der Countdown läuft

Tun Sie etwas, dass Ihre Befürchtungen nicht wahr werden. Nutzen Sie also die verbleibende Zeit für die effektive Umsetzung der Datenschutz-Grundverordnung und fragen Ihren Datenschutzbeauftragten. Der Countdown läuft.

Sie haben Fragen?

Wir unterstützen Unternehmen bei der Vorbereitung auf die Datenschutz-Grundverordnung (DSGVO). Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Rundum-Service zur DSGVO: Check, Vorbereitung und laufende Beratung
  • Aufbau und Pflege eines Dokumenten-Management-System
  • Mitarbeiterschulung zu den relevanten Neuerungen der Datenschutz-Grundverordnung

Informieren Sie sich hier über unser Leistungsspektrum: Datenschutz-Grundverordnung (DSGVO)

4 Kommentare zu diesem Beitrag

  1. Na, da haben die Panikmacher ja einen guten Job gemacht, wenn so viele glauben, sie hätten noch so viel zu tun.
    In Wirklichkeit ist es so, dass nur diejenigen etwas tun müssen, die bislang auch schon das BDSG nicht beachtet haben. Alle die, den Datenschutz bislang auch schon ernst genommen haben, können die Änderungen zu DSGVO im Tagesgeschäft erledigen.

    • Das sehe ich ähnlich wie Sie. Allerdings ist meine Erfahrung in der Praxis, dass zahlreiche Unternehmen insbesondere die Erstellung von Verfahrensverzeichnissen nach dem BDSG bislang eher stiefmütterlich behandelt haben. Auf diese Unternehmen kommt eine Menge Nachbearbeitungsaufwand in Sachen Datenschutz zu.

  2. Unsere Wahrnehmung hier in NRW ist eher: Schauen wir erstmal ob da überhaupt was kommt. Das BDSG haben wir überlebt … warum nicht auch die EU-Verordnung. Ohne das da wirklich mal jemand mittelständiges bestraft und veröffentlicht wird, lassen viele Unternehmen das Thema erstmal unter den Tisch fallen. Auch größere Unternehmen im Sozialen Bereich oder Gesundheitswesen.

    • Für NRW kann ich den Kommentar von HAF nur bestätigen. Meine diversen Kontakte mit der Aufsichtsbehörde ließen nicht darauf schließen, dass man sich dort der Aufgaben einer Aufsichtsbehörde bewußt ist. Auch wenn man die zur DSGVO zur Verfügung gestellten Informationen betrachtet, ist das im Vergleich bei der LDI NRW eher bescheiden.
      Ein Mitarbeiter aus einer Aufsichtsbehörde in Norddeutschland hat es in einer Veranstaltung auf den Punkt. Das Problem ist die Inaktivität der meisten Aufsichtsbehörden in der Bundesrepublik, die viel zu viel durch gehen lassen, und die eher lächerlichen Bußgelder. Ob sich durch die DS-GVO etwas ändert, bleibt abzuwarten.
      Der Landesgesetzgeber hat sich hinsichtlich des DSG NRW auch noch nicht wirklich bewegt.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.