DSGVO

Die deutsche Wirtschaft kämpft immer noch mit der Datenschutz-Grundverordnung. Fast eineinhalb Jahre nach Geltungsbeginn haben zwar zwei Drittel der Unternehmen (67 Prozent) die neuen Datenschutzregeln mindestens zu großen Teilen umgesetzt. Dabei hat allerdings erst ein Viertel (25 Prozent) die Umsetzung der DSGVO vollständig abgeschlossen. 

Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland, die der Digitalverband Bitkom im Rahmen seiner Privacy Conference vorgestellt hat. Weitere 24 Prozent haben die Verordnung teilweise umgesetzt, 6 Prozent stehen noch am Anfang. „Die Datenschutz-Grundverordnung trifft vor allem kleine und mittlere Unternehmen hart“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Nach wie vor bestehen große Unsicherheiten bei der Auslegung der neuen Regeln. Eine vollständige Umsetzung der DS-GVO scheint vielen Unternehmen unmöglich.“ Rechtsunsicherheit und ein schwer abzuschätzender Umsetzungsaufwand sind für jeweils zwei Drittel der Unternehmen (68 Prozent) die größten Herausforderungen. Mehr als die Hälfte (53 Prozent) beklagt fehlende Umsetzungshilfen, gut ein Drittel (37 Prozent) sieht fehlendes Fachpersonal als größte Herausforderung.

DSGVO hat innovative Projekte verhindert

Am aufwändigsten ist es für Unternehmen, die mit der Umsetzung der DSGVO zumindest begonnen haben, die neuen Informations- und Dokumentationspflichten zu erfüllen. Fast alle Befragten (97 Prozent) bestätigen einen hohen Aufwand. Die Katalogisierung der Prozesse ist für 93 Prozent sehr aufwändig, 86 Prozent geben dies für ihr Vertragsmanagement an. Die sogenannten Privacy-by-Design-Anforderungen zu erfüllen, bedeutet für 84 Prozent viel Arbeit. Ähnlich viele (82 Prozent) kämpfen wegen der Datenschutz-Grundverordnung mit hohen Aufwänden für den Betrieb ihrer Webseiten. Nicht nur der Aufwand ist hoch. Für viele haben die Datenschutzregeln auch enge Grenzen für Innovationen gesetzt. Jedes siebte Unternehmen (14 Prozent) sagt: In unserem Unternehmen sind neue, innovative Projekte aufgrund der Datenschutz-Grundverordnung gescheitert. „Wir müssen die Datenschutzregeln so weiterentwickeln, dass der Schutz der Privatsphäre und die Entwicklung innovativer datengetriebener Geschäftsmodelle in Einklang gebracht werden können. Datenschutz sollte kein lästiger Bremsklotz, sondern Leitplanke mit Orientierungsfunktion für datenbasierte Dienste sein“, so Dehmel.

Nahezu alle Unternehmen (98 Prozent) fordern Nachbesserungen der DSGVO. Gleichzeitig sind fast ebenso viele (95 Prozent) der Meinung: Die DSGVO ist praktisch nicht komplett umsetzbar. Drei Viertel (74 Prozent) geben an, dass ihre Kunden genervt sind von zusätzlichen Infoblättern und Hinweisen. Drei von zehn Befragten (29 Prozent) finden, dass die DS-GVO Innovationen innerhalb der EU verhindert. Und jedes sechste Unternehmen (16 Prozent)sagt sogar: Die DSGVO ist eine Gefahr für unser Geschäft. Demgegenüber stehen aber auch positiv Gestimmte. So sind fast zwei Drittel (64 Prozent) überzeugt, dass die DSGVO weltweit Maßstäbe für den Umgang mit Personendaten setzen wird. Mehr als die Hälfte (57 Prozent) glaubt, die DSGVO wird zu einheitlicheren Wettbewerbsbedingungen in der EU führen. Und ein Viertel (25 Prozent) sieht in der Datenschutz-Grundverordnung Vorteile für das eigene Unternehmen.

„Die EU-Kommission wird die DSGVO im nächsten Jahr genau prüfen. Sie sollte Erleichterungen für KMUs vorsehen und auch die Datennutzung im Forschungsumfeld erleichtern. Im Innovationsumfeld und insbesondere für Schlüsseltechnologien wie Künstliche Intelligenz müssen die Rahmenbedingungen mit der Entwicklung Schritt halten. Wir brauchen hier die nötige Dynamik, um Datenschutz und Datenverarbeitung, Risikoabschätzungen und wirtschaftliche sowie gesellschaftliche Potenziale in Einklang zu bringen“, so Dehmel.

Brexit bringt Unsicherheit für Datentransfers

Darüber hinaus sehen sich Unternehmen mit Datenschutzherausforderungen durch den anstehenden Brexit konfrontiert. Mehr als die Hälfte (53 Prozent) lässt Personendaten von externen Dienstleistern im Ausland verarbeiten. Von diesen sind es wiederum 11 Prozent, die dies in Großbritannien erledigen lassen. Die Konsequenz: Die überwiegende Mehrheit (84 Prozent) derer, die derzeit Personendaten in Großbritannien verarbeiten lassen, wollen dies nach dem Brexit nicht mehr tun. Dehmel: „Nach dem Brexit dürfen personenbezogene Daten nicht mehr ohne Weiteres nach Großbritannien übermittelt werden. Ohne Brexit-Deal müssen viele betroffene Unternehmen ihre Prozesse umgehend anpassen und neu aufsetzen. Das kann sich unmittelbar auf den Geschäftserfolg auswirken und die Wirtschaft in Deutschland insgesamt empfindlich treffen.“ Um weiterhin einen freien Datenverkehr zu garantieren, müsste die EU aus Sicht des Bitkom einen sogenannten Angemessenheitsbeschluss fassen. Im Falle des No-Deal-Szenarios würde solch ein Beschluss aber nicht rechtzeitig vorliegen.

Großteil hat sich ePrivacy-Verordnung auseinandergesetzt

Neben der Datenschutz-Grundverordnung müssen sich Unternehmen demnächst auf ein weiteres Regelwerk für den Datenschutz einstellen, die sogenannte ePrivacy-Verordnung. Diese Verordnung soll die DS-GVO im Bereich der elektronischen Kommunikation ergänzen und wird derzeit auf EU-Ebene verhandelt. Den meisten Unternehmen ist diese Verordnung ein Begriff. So haben 90 Prozent bereits von der ePrivacy-Verordnung gehört, davon haben sich wiederum acht von zehn Unternehmen (79 Prozent) schon mit der Thematik auseinandergesetzt. Doch insgesamt steht die Wirtschaft der ePrivacy-Verordnung gespalten gegenüber. Drei Viertel (75 Prozent) derer, die sich bereits inhaltlich damit auseinandergesetzt haben, sagen: Die ePrivacy-Verordnung schafft einheitliche Wettbewerbsbedingungen für unterschiedliche Kommunikationsanbieter. Zwei Drittel (68 Prozent) meinen jedoch auch, dass die ePrivacy-Verordnung einen hohen Umsetzungsaufwand erzeugen wird. Ähnlich viele (63 Prozent) geben an, dass diese Verordnung zu neuen Unsicherheiten im Bereich des Datenschutzes führt. Und immerhin 21 Prozent meinen, dass die ePrivacy-Verordnung Innovationen verhindere. Dehmel: „Die EU muss aus den Erfahrungen der DS-GVO lernen. Eine unklare und zu weit gefasste Verordnung provoziert Rechtsunsicherheit und Probleme bei der Umsetzung. Nach derzeitigem Stand gefährdet die ePrivacy-Verordnung die Innovationskraft und Wettbewerbsfähigkeit europäischer Unternehmen.“

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 503 für den Datenschutz verantwortliche Personen (Betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland telefonisch befragt. Die Umfrage ist repräsentativ.

www.bitkom.org


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!