Die Umset­zung von Daten­schutz­re­ge­lun­gen in die­sem Jahr stellt Unter­neh­men vor gro­ße Her­aus­for­de­run­gen. Pro­ble­ma­tisch: Den mei­sten Fir­men fehlt es an Fach­kräf­ten, um die häu­fig zeit­auf­wän­di­gen Auf­ga­ben zu bewäl­ti­gen.

Mehr als jedes zwei­te Unter­neh­men (56 Pro­zent) in Deutsch­land hat weni­ger als eine Voll­zeit­stel­le für Mit­ar­bei­ter ein­ge­plant, die sich haupt­säch­lich mit Daten­schutz­the­men befas­sen. Zu die­sem Ergeb­nis kommt eine reprä­sen­ta­ti­ve Bit­kom-Umfra­ge. Die Zeit drängt, denn mit der ab 25. Mai 2018 gül­ti­gen Daten­schutz­grund­ver­ord­nung (DSGVO) erge­ben sich vie­le neue Pflich­ten für die Fir­men. »Der Arbeits­auf­wand bei der Umset­zung der Daten­schutz­grund­ver­ord­nung ist enorm, gleich­zei­tig suchen Unter­neh­men hän­de­rin­gend nach pas­sen­den Fach­kräf­ten«, sagt Susan­ne Deh­mel, Mit­glied der Bit­kom-Geschäfts­füh­rung für Recht und Sicher­heit. In genau eine Voll­zeit­stel­le für Daten­schutz­an­ge­le­gen­hei­ten inve­stiert gut jedes vier­te Unter­neh­men (27 Pro­zent). Mehr als eine Voll­zeit­stel­le für Daten­schutz-Fach­kräf­te gibt es in 14 Pro­zent der Unter­neh­men.

Ab Mai müs­sen alle Fir­men die DSGVO beach­ten. Im Mit­tel­punkt steht dabei für vie­le Unter­neh­men, ein Ver­ar­bei­tungs­ver­zeich­nis für Per­so­nen­da­ten zu erstel­len. Außer­dem müs­sen sie Pro­zes­se in der Pro­dukt­ent­wick­lung anpas­sen, um dem neu­en Grund­satz des Pri­va­cy by Design gerecht zu wer­den. Dar­über hin­aus haben die Fir­men zahl­rei­che Infor­ma­ti­ons­pflich­ten gegen­über ihren Kun­den.

E-Pri­va­cy-Ver­ord­nung steht vor der Tür

Vor­aus­sicht­lich in der zwei­ten Jah­res­hälf­te 2018 will die EU über die soge­nann­te E-Pri­va­cy-Ver­ord­nung ent­schei­den. Ziel die­ser Ver­ord­nung ist es zum einen, die Ver­trau­lich­keit der Kom­mu­ni­ka­ti­on zu schüt­zen. Zum ande­ren for­mu­liert die E-Pri­va­cy-Ver­ord­nung zusätz­li­che Daten­schutz­vor­schrif­ten, die beson­ders im Bereich der Ver­ar­bei­tungs- und Spei­cher­funk­ti­on in End­ge­rä­ten wie PCs, Tablets oder Smart­pho­nes über die Daten­schutz­grund­ver­ord­nung hin­aus­ge­hen. »Künf­ti­ge Inno­va­tio­nen wer­den durch die E-Pri­va­cy-Ver­ord­nung bedroht«, kri­ti­siert Deh­mel den aktu­el­len Gesetz­ent­wurf der EU-Kom­mis­si­on zur E-Pri­va­cy-Ver­ord­nung. So wer­de die bereits gefun­de­ne Balan­ce zwi­schen dem Schutz der Pri­vat­sphä­re einer­seits und neu­en Tech­no­lo­gi­en ande­rer­seits wie­der zer­schla­gen.

»Was die Daten­schutz­grund­ver­ord­nung erlaubt, darf die E-Pri­va­cy-Ver­ord­nung nicht wie­der zurück­dre­hen«, for­dert Deh­mel. Bis­lang stellt die E-Pri­va­cy-Ver­ord­nung in meh­re­ren Berei­chen eine nach DSGVO erlaub­te Daten­ver­ar­bei­tung ent­we­der unter den Vor­be­halt einer stren­ge­ren Form der Ein­wil­li­gung oder unter­sagt sie sogar voll­stän­dig. Zudem wür­den durch den Kom­mis­si­ons­ent­wurf auch Vor­gän­ge erfasst wer­den, bei denen die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten kei­ne Rol­le spielt.

Link zur BITKOM Pres­se­mel­dung