Anzeige

DSGVO

Vier Monate nach Fristablauf hadert die deutsche Wirtschaft weiterhin mit der Umsetzung der EU-Datenschutz-Grundverordnung (DS-GVO). Erst ein Viertel (24 Prozent) der Unternehmen in Deutschland hat die DS-GVO vollständig umgesetzt. Weitere 40 Prozent haben die Regeln größtenteils umgesetzt, drei von zehn (30 Prozent) teilweise.

  • Nur ein Viertel der Unternehmen ist bereits DS-GVO-konform
  • Wirtschaft fordert Erleichterungen für KMU
  • ePrivacy-Verordnung ist den meisten bekannt 

Gerade erst begonnen mit den Anpassungen haben 5 Prozent der Unternehmen. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland, die der Digitalverband Bitkom im Rahmen seiner Privacy Conference vorgestellt hat. Bei einer früheren Bitkom-Befragung im Mai 2018 hatten bereits 24 Prozent der Unternehmen die Selbsteinschätzung gegeben, bis zum Ende der Umsetzungsfrist am 25. Mai 2018 vollständig DS-GVO-konform zu sein. „Die Bilanz ist ernüchternd. Bei der Umsetzung der DS-GVO haben sich viele Unternehmen klar verschätzt. Für andere ist die komplette Umsetzung wohl kein zeitliches Problem, sondern ein Ideal, das gar nicht zu erreichen ist“, sagte Susanne Dehmel. „Vielen ist offenbar auch erst im Laufe der Prüfung und Anpassung ihrer Prozesse bewusst geworden, was für einen Nachholbedarf sie beim Datenschutz haben.“

Die große Mehrheit der Unternehmen beklagt höhere Aufwände durch die DS-GVO im laufenden Betrieb. Acht von zehn Unternehmen (78 Prozent) geben dies an, davon 45 Prozent einen deutlichen Mehraufwand. Im Mai 2018 kamen nur 58 Prozent der Unternehmen zu dieser Einschätzung. Nur jedes fünfte befragte Unternehmen (19 Prozent) rechnet mit gleichbleibendem Aufwand im laufenden Betrieb, vier Monate zuvor waren es noch 34 Prozent. Vor allem die erweiterten Dokumentations- und Informationsplichten machen den allermeisten zu schaffen. So hat für 96 Prozent der Aufwand für die Erfüllung der Dokumentationspflichten zugenommen, 87 Prozent bestätigen dies für die Erfüllung der Informationspflichten. Ebenso haben Unternehmen Mühe damit, das eigene Personal zu den neuen Datenschutzregeln zu schulen. Acht von zehn (78 Prozent) geben dies an. „Für die Unternehmen bleibt die DS-GVO auch langfristig ein Kraftakt“, so Dehmel.

Aufwand durch DSGVO

Unternehmen fordern Nachbesserungen

Fast alle Unternehmen fordern deshalb, dass die neuen Regeln nachgebessert werden. 96 Prozent sind dieser Meinung. Sechs von zehn (61 Prozent) sagen sogar: Die DS-GVO muss auf jeden Fall vereinfacht werden. An erster Stelle stehen dabei grundsätzliche Erleichterungen für kleinere Betriebe. 90 Prozent derer, die Nachbesserungen fordern, geben dies an. 83 Prozent fordern, die Informationspflichten der DS-GVO praxisnäher zu gestalten. Gut ein Drittel (37 Prozent) wünscht sich, dass die Pflicht zur Bestellung eines Datenschutzbeauftragten eingeschränkt wird. Dehmel: „Gänzlich neue Datenschutzpflichten sind gerade für kleine Unternehmen nur schwer zu stemmen.“

Bei der allgemeinen Bewertung der Datenschutz-Grundverordnung hat sich das Stimmungsbild innerhalb eines Jahres deutlich verschlechtert. Fast zwei Drittel der Unternehmen (63 Prozent) sagen derzeit: Die DS-GVO macht unsere Geschäftsprozesse komplizierter. Im September 2017 sagten dies nur 42 Prozent. Nur noch 30 Prozent sind der Meinung, dass ihnen die DS-GVO Vorteile bringt. Ein Jahr zuvor waren es noch 39 Prozent. Jedes achte Unternehmen (12 Prozent) konstatiert: Die DS-GVO stellt eine Gefahr für unser Geschäft dar. Dennoch sehen viele Befragte auch positive Effekte der DS-GVO. 62 Prozent meinen, die neuen Datenschutzregeln werden zu einheitlicheren Wettbewerbsbedingungen in der EU führen. 46 Prozent sehen in der DS-GVO einen Wettbewerbsvorteil für europäische Unternehmen.

ePrivacy-Verordnung ist den meisten ein Begriff

Neben der Datenschutz-Grundverordnung müssen sich Unternehmen demnächst auf ein weiteres Regelwerk für den Datenschutz einstellen, die sogenannte ePrivacy-Verordnung. Diese Verordnung soll die DS-GVO im Bereich der elektronischen Kommunikation ergänzen und wird derzeit auf EU-Ebene verhandelt. Den meisten Unternehmen ist diese Verordnung ein Begriff. So haben 86 Prozent bereits von der ePrivacy-Verordnung gehört, davon haben sich wiederum drei Viertel (75 Prozent) schon mit der Thematik auseinandergesetzt. Doch insgesamt steht die Wirtschaft der ePrivacy-Verordnung gespalten gegenüber. Drei Viertel (79 Prozent) derer, die sich bereits inhaltlich damit auseinandergesetzt haben, sagen: Die ePrivacy-Verordnung schafft einheitliche Wettbewerbsbedingungen für unterschiedliche Kommunikationsanbieter. Vier von zehn (40 Prozent) meinen, dass dadurch der Online-Werbemarkt in Europa einbrechen könnte. Und immerhin 8 Prozent geben bereits jetzt an, dass die ePrivacy-Verordnung Innovationen verhindere. Dehmel: „Mit ihren zahlreichen Sonderregelungen gefährdet der bisherige Entwurf der ePrivacy-Verordnung neue Geschäftsmodelle im Bereich Internet der Dinge sowie Künstliche Intelligenz. Aber auch Softwareupdates und werbebasierte Webseiten können dadurch eingeschränkt werden.“

Weitere Informationen:

Zur Privacy Conference veröffentlicht Bitkom zwei Datenschutz-Leitfäden, die zum Download verfügbar sind.

  • Der Leitfaden „Machine Learning und die Transparenzanforderungen der DS-GVO“ analysiert Machine-Learning-Verfahren und die Kompatibilität mit den Transparenzpflichten der DS-GVO und vor allem auch die Rechtsgrundlage, auf deren Basis Machine Learning aus datenschutzrechtlicher Sicht funktionieren kann: https://www.bitkom.org/Bitkom/Publikationen/Machine-Learning-und-die-Transparenzanforderungen-der-DS-GVO.html
     
  • Der Leitfaden „ePrivacy und Digital Analytics & Optimiziation“ beschäftigt sich mit den Auswirkungen der DS-GVO und der ePrivacy-Verordnung auf Analyseverfahren im Bereich Online-Werbung und -Marketing: https://www.bitkom.org/Bitkom/Publikationen/ePrivacy-und-Digital-Analytics-Optimization.html

Hinweis zur Methodik:

Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 502 für den Datenschutz verantwortliche Personen (Betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland telefonisch befragt. Die Umfrage ist repräsentativ.

www.bitkom.org
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!