Deutsche Unternehmen mit DSGVO-Defiziten

LinkedInXingPocketWhatsAppFlipboard

Bei der Einhaltung der Datenschutz-Grundverordnung gibt es deutliche branchenspezifische Unterschiede, so eine neue Studie – Wenig beachtet wird die DSGVO in der öffentlichen Verwaltung.

Am 28. Januar wurde 8 Monate nach Inkrafttreten der Datenschutz-Grundverordnung der Europäische Datenschutztag zelebriert. Doch Grund zum Feiern haben nur die wenigsten Unternehmen, denn noch immer herrschen Defizite bei der Umsetzung der Verordnung. Bereits vor dem Inkrafttreten sorgte die DSGVO aufgrund der hohen Bußgelder branchenübergreifend für viel Aufregung. Dennoch zeigen sich Unternehmen und Branchen davon unbeeindruckt und zögern bei der Umsetzung der Inhalte der Verordnung, so das Ergebnis einer aktuellen Studie zur Umsetzung der DSGVO. Demnach haben 18 Prozent der befragten Unternehmen noch nicht mit der Umsetzung der Inhalte der Datenschutz-Grundverordnung begonnen. Vor allem bei den Handelsunternehmen liegt der Anteil bei 27 Prozent und den Industrieunternehmen bei 21 Prozent.

Anzeige

Dies könnte vor allem daran liegen, dass die DSGVO zahlreiche Prozesse im Unternehmen umfasst und die Umsetzung für erheblichen Aufwand sorgen könnte. Möglich ist zudem, dass international tätige Handelsunternehmen Wettbewerbsnachteile befürchten und deshalb zögerlich bei der Umsetzung sind. Trotz der gewährten Übergangsfrist von zwei Jahren stufen lediglich 43 Prozent der Befragten ihre unternehmensinternen Prozesse als DSGVO-konform ein. Bei den Banken und Versicherungen liegt der Anteil bei 74 Prozent, was nicht zuletzt der sensiblen Natur der Daten geschuldet ist.

Langsamer Fortschritt – Gesundheitswesen hinkt hinterher

Der Schutz personenbezogener Daten wurde auch vor Einführung der DSGVO im Rahmen des Bundesdatenschutzgesetzes gewährleistet, weshalb viele Bereiche und Inhalte für Unternehmen bereits bekannt sein sollten. Dennoch benötigen über ein Drittel der befragten Unternehmen noch mindestens sechs Monate zur vollständigen Anpassung an die DSGVO. Bei Stellen der öffentlichen Verwaltung liegt der Anteil sogar bei 37 Prozent. Besonders gravierend ist die Lage im Gesundheitswesen. Dort werden 46 Prozent der befragten Unternehmen noch mindestens sechs Monate benötigen, um die datenschutzrechtlichen Vorgaben zu erfüllen.

In Anbetracht der verarbeiteten sensiblen Gesundheitsdaten in der Branche und den erhöhten Anforderungen an den Datenschutz sollten diese Unternehmen bereits im Einklang mit der Datenschutz-Grundverordnung sein. Gründe für diesen langsamen Fortschritt könnten die erhöhten Anforderungen wie das Erstellen einer Datenschutz-Folgenabschätzung sein oder die Tatsache, dass Einrichtungen in öffentlicher Hand, wie z.B. Krankenhäusern, unter bestimmten Bedingungen keine Bußgelder verhängt werden können.

Ignorierte Auskunftsersuchen in der öffentlichen Verwaltung

Die DSGVO stärkt die Rechte der EU-Bürger und gibt ihnen die Möglichkeit, umfassende Betroffenenrechte auszuüben. So erhielten bereits 39 Prozent der Befragten Auskunfts-, Berichtigungs-, Sperrungs- oder Löschungsersuchen und mussten diese innerhalb eines Monats beantworten. Besonders großes Interesse haben die Betroffenen an Daten, die von Einrichtungen der öffentlichen Verwaltung gespeichert werden. Dort erhielten bereits 56 Prozent solch ein Auskunftsersuchen. Entgegen der Auskunftspflicht machen 9 Prozent der Befragten der öffentlichen Verwaltung deutlich, dass sie erhaltene Auskunftsersuchen nicht bearbeiten.

Die datenschutzrechtlichen Defizite in der öffentlichen Verwaltung könnten den mangelnden Sanktionierungsmechanismen geschuldet sein. Denn gegen öffentliche Stellen können keine Bußgelder verhängt werden, wenn sie gegen datenschutzrechtliche Bestimmungen verstoßen. Die vorgestellten Ergebnisse machen deutlich, dass in nahezu allen Branchen Nachholbedarf hinsichtlich der geforderten DSGVO-Konformität besteht und Unternehmen weiterhin hohe Bußgelder riskieren.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Über die Studie:

Die Grundlage der Studie „DSGVO-Index“ stellt eine branchen- und größenklassenübergreifende Befragung dar, die Angaben von 259 Unternehmen aus Deutschland umfasst und mit der kompetenten Unterstützung von Microsoft, Tarox, avedos, SEP und QSC durchgeführt wurde.

Die Studie und der multidimensionale Self-Check sind auf www.DSGVO-Index.de abrufbar.

www.techconsult.de

Dieses Whitepaper könnte Sie ebenfalls interessieren:

Risikopotenzial: Ist Ihr Druck- und Dokumentenmanagement DSGVO-konform?

Titel DSGVO-Radar

Dieses Whitepaper zeigt, warum eine Optimierung der IT-Sicherheit notwendig ist und was sie konkret für das Druck- und Dokumentenmanagement bedeutet.

Es beschreibt die 7 Prinzipien von Privacy by Design und die 4 Schwachstellen von Multifunktionsgeräten und betrachtet den Drucker als ein Gerät mit Risikopotenzial. Außerdem stellt das Whitepaper Strategien vor, wie Unternehmen die Kontrolle über ihr Druck- und Dokumentenmanagement behalten.

Lesen Sie hier den DSGVO-Radar “Sicherheit im Druck- und Dokumentenmanagement”:

 

 Download 

Deutsch, 15 Seiten, PDF 3,6 MB, kostenlos

 

 


Anzeige

Weitere Artikel

Analysen & Studien
Internet-Geschwindigkeit: Deutschland auf Rang 26 [2023]
Analysen & Studien
Bundesweite Arbeitsmarktanalyse: Nachfrage nach Freelancern steigt deutlich
Analysen & Studien
Third Party Risk Assessments: Erwartungen vs. Realität
Analysen & Studien
Administrative Hürden und fehlende Technologien bremsen Unternehmen aus
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.