Bit­kom: Jedes fünf­te IT-Unter­neh­men igno­riert bis­lang Daten­schutz­grund­ver­ord­nung

  • Erst jedes drit­te IT- und Digi­tal­un­ter­neh­men hat erste Maß­nah­men zur Umset­zung der DSGVO begon­nen
  • Ab 25. Mai 2018 dro­hen bei Daten­schutz-Ver­stö­ßen emp­find­li­che Buß­gel­der

Ber­lin, 16. Juni 2017 – In weni­ger als einem Jahr dro­hen IT-Unter­neh­men in Deutsch­land Mil­lio­nen-Buß­gel­der, wenn sie die euro­päi­sche Daten­schutz-Grund­ver­ord­nung (DSGVO) nicht umge­setzt haben. Doch immer noch gibt jedes fünf­te IT- und Digi­tal­un­ter­neh­men (19 Pro­zent) an, sich noch gar nicht mit dem The­ma beschäf­tigt zu haben. Und nur jedes Drit­te (34 Pro­zent) hat zumin­dest bereits erste Maß­nah­men ange­fan­gen oder sogar schon umge­setzt. Vier von zehn Unter­neh­men (42 Pro­zent) beschäf­ti­gen sich aktu­ell mit dem The­ma, haben aber noch kei­ne Maß­nah­men begon­nen, und 5 Pro­zent woll­ten oder konn­ten kei­ne Anga­ben machen. Das ist das Ergeb­nis einer aktu­el­len Umfra­ge unter mehr als 200 IT- und Digi­tal­un­ter­neh­men im Auf­trag des Bit­kom. Im ver­gan­ge­nen Herbst hat­ten in einer Bit­kom-Umfra­ge 32 Pro­zent der Unter­neh­men mit mehr als 20 Mit­ar­bei­tern aus allen Bran­chen ange­ge­ben, sich noch nicht mit der DSGVO beschäf­tigt zu haben, 12 Pro­zent war das The­ma über­haupt nicht bekannt.

Mit der Ver­ord­nung wer­den zahl­rei­che neue Infor­ma­ti­ons- und Doku­men­ta­ti­ons­pflich­ten ein­ge­führt, die von den IT-Unter­neh­men umge­setzt wer­den müs­sen. Völ­lig neu sind gesetz­li­che Vor­ga­ben wie die Berück­sich­ti­gung des Daten­schut­zes bei der Pro­dukt­ent­wick­lung (Pri­va­cy by Design) oder die Durch­füh­rung einer Daten­schutz-Fol­gen­ab­schät­zung. Von den IT- und Digi­tal­un­ter­neh­men, die aktu­ell bereits erste Maß­nah­men begon­nen haben, hat jedes Drit­te (31 Pro­zent) nach eige­ner Ein­schät­zung gera­de ein­mal höch­stens 20 Pro­zent der not­wen­di­gen Arbei­ten erle­digt. „All­mäh­lich wird die Zeit knapp, um die Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung umzu­set­zen. Die Über­gangs­frist bis Mai 2018 war dafür gedacht, dass die IT-Unter­neh­men bis dahin die teil­wei­se auf­wän­di­gen Vor­ar­bei­ten lei­sten kön­nen – dies setzt aber eine akti­ve Beschäf­ti­gung mit dem The­ma vor­aus“, sagt Susan­ne Deh­mel, Geschäfts­lei­te­rin Ver­trau­en und Sicher­heit beim Digi­tal­ver­band Bit­kom. „IT-Unter­neh­men, die bis jetzt die Vor­ga­ben der DSGVO igno­riert haben, soll­ten sich drin­gend über­le­gen, wie sie das The­ma schnellst­mög­lich auf­ar­bei­ten kön­nen.“

Für den Ein­stieg hat Bit­kom „Fra­gen und Ant­wor­ten“ (FAQs) zur Daten­schutz-Grund­ver­ord­nung ver­öf­fent­licht, die einen ersten Über­blick über die Ver­än­de­run­gen zur heu­ti­gen Rechts­la­ge geben. Wie ver­schie­de­ne Ver­pflich­tun­gen aus der Ver­ord­nung prak­tisch umge­setzt wer­den kön­nen ergibt sich aus den Pra­xis­leit­fä­den „Ver­ar­bei­tungs­ver­zeich­nis“, „Risk Assess­ment und Daten­schutz­fol­gen­schutz­ab­schät­zung“ sowie der „Muster­ver­trags­an­la­ge zur Auf­trags­ver­ar­bei­tung“. Alle Leit­fä­den ste­hen auf der Bit­kom Web­sei­te zum kosten­lo­sen Down­load bereit: https://​www​.bit​kom​.org/​T​h​e​m​e​n​/​D​a​t​e​n​s​c​h​u​t​z​-​S​i​c​h​e​r​h​e​i​t​/​D​a​t​e​n​s​c​h​u​t​z​/​I​n​h​a​l​t​s​s​e​i​t​e​-​2​.​h​tml

Die Daten­schutz-Grund­ver­ord­nung ist bereits am 25. Mai 2016 offi­zi­ell in Kraft getre­ten. Die Frist bis zur tat­säch­li­chen Anwen­dung der Ver­ord­nung wur­de mit zwei Jah­ren fest­ge­legt, Stich­tag ist somit der 25. Mai 2018. Die IT-Unter­neh­men müs­sen bis dahin die Umset­zung in die Pra­xis abge­schlos­sen haben. Nach dem Stich­tag kön­nen die Daten­schutz­be­hör­den Buß­gel­der in Höhe von bis zu 4 Pro­zent des welt­wei­ten Umsat­zes ver­hän­gen.

Um die EU-Daten­schutz­grund­ver­ord­nung geht es auch am 19. Sep­tem­ber 2017 auf der inter­na­tio­na­len Pri­va­cy Con­fe­rence in Ber­lin. Mehr als 200 Daten­schutz­ex­per­ten aus Unter­neh­men, Poli­tik und For­schung kom­men zusam­men, um prak­ti­sche Lösun­gen für die Umset­zung von Daten­schutz­re­ge­lun­gen zu dis­ku­tie­ren. Alle Infor­ma­tio­nen zu Pro­gramm und Anmel­dung unter https://​www​.pri​va​cy​-con​fe​rence​.com/

Hin­weis zur Metho­dik: Grund­la­ge der Anga­ben ist eine von Bit­kom Rese­arch durch­ge­führ­te Umfra­ge unter 228 IT- und Digi­tal­un­ter­neh­men.