Unternehmen setzten die europäische Datenschutzgrundverordnung (DSGVO) langsamer um als angenommen. So jedenfalls kommentierte das Capgemini Research Institute Anfang Oktober eine Befragung bei rund 1.100 Entscheidern aus verschiedenen Branchen weltweit. In dieser Erhebung hätten 28 Prozent erklärt, „DSGVO-konform“ zu arbeiten. Weitere 30 Prozent sähen die Vorgaben zumindest „weitgehend“ als erfüllt an. Eine Erleichterung gibt es aber inzwischen: Ein Datenschutzbeauftragter ist künftig erst ab einer Schwelle von zwanzig Mitarbeitern mit der Verantwortung für persönliche Daten verpflichtend.
Laut Übersicht liege die USA hier an der Spitz: Hier seien 35 Prozent DSGVO-konform. Dahinter lägen Deutschland und Großbritannien mit jeweils 33 Prozent. Am Ende liege Schweden mit nur 18 Prozent der Unternehmen.
Anzeige
Warum das so sei, wurde auch gefragt: 38 Prozent nannten hier Probleme mit der Anpassung bestehender IT-Systeme. 36 Prozent würden außerdem an der Komplexität der regulatorischen Anforderungen scheitern. Weitere 33 Prozent beklagten zu hohe Kosten. Hinzu käme der Aufwand für Kundenanfragen: So habe jedes zweite US-amerikanische Unternehmen bereits mehr als tausend Anfragen durch Verbraucher erhalten, deren Daten gespeichert sind. In Deutschland gelte das für 36 Prozent der Firmen.
DSGVO hat auch Vorteile
Betrachte man aber den Nutzen der DSGVO, hätten sich 92 Prozent der konformen Unternehmen zufrieden gezeigt. Positiv seien die optimierten Maßnahmen zur Cybersicherheit (91 Prozent), die optimierten Transformationsprozesse (89 Prozent) sowie verbesserte IT-Systemen (87 Prozent). Außerdem gebe es gestiegenes Kundenvertrauen (84 Prozent), ein besseres Image (81 Prozent) und mehr „Moral“ auf Seiten der Mitarbeiter (79 Prozent). 76 Prozent hätten mehr Umsatz erzielt. (Quelle: CIO)
DS-GV(N)O
Statista veröffentlichte eine Infografik zur Bitkom-Umfrage im September 2019: Demzufolge wären nur 25 Prozent der Unternehmen in Deutschland vollständig DSGVO-konform – das seien nur zwei Prozentpunkte mehr als im September 2018. „Nach wie vor bestehen große Unsicherheiten bei der Auslegung der neuen Regeln. Eine vollständige Umsetzung der DS-GVO scheint vielen Unternehmen unmöglich“, so Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.
Datenschutzbeauftragter künftig erst ab 20 Mitarbeitern
Die EU-weit geltende Datenschutz-Grundverordnung (DSGVO) hat bei Unternehmen einerseits für Verunsicherung gesorgt, aber auch für eine Sensibilisierung für die Daten, die jeden Tag erfasst und gespeichert werden und wer, wo, in welcher Form Datenspuren hinterlasse. Für Handwerker und kleine Betriebe generell, die keine großen Personalabteilungen und separate Abteilungen für die Kundenbetreuung haben, sei mit der Einführung der DSGVO allerdings auch der bürokratische Aufwand gestiegen.
Damit der Aufwand für kleine Betriebe sinke, habe der Bundestag inzwischen Änderungen im Datenschutzgesetz zugestimmt: Demnach wurde beschlossen, dass ein Datenschutzbeauftragter künftig erst ab einer Schwelle von zwanzig Mitarbeitern mit der Verantwortung für persönliche Daten verpflichtend sein. Nun müsse noch der Bundesrat dem zustimmen.
Die Schwelle für eine verpflichtende Bestellung eines Datenschutzbeauftragten gelte für alle Firmen, außer wenn man personenbezogene Daten verarbeitet, die dazu bestimmt seien, „die Persönlichkeit des Betroffenen zu bewerten einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens“.Das betreffe beispielsweise die Verarbeitung von Gesundheitsdaten – wie etwa im Hörgeräteakustiker-Handwerk. Diese müssten auch unterhalb der Schwelle einen Datenschutzbeauftragten ernennen, entsprechend schulen oder einen externen Datenschutzbeauftragten beauftragen.
Der ZDH sei zwar erfreut gewesen über den Bundestagsbeschluss, von dem rund 90 Prozent der Handwerksbetriebe in Deutschland profitierten. Dennoch mahnte der ZDH-Generalsekretär Holger Schwannecke, dass das nicht ausreichend sei, und stellte klar: „Handwerksbetriebe stellen kein relevantes Risiko für den Datenschutz dar und sollten geringeren Anforderungen als Internetgiganten und Anbietern sozialer Medien unterstellt werden.“ Die Bundesregierung solle sich dafür einsetzen, den Datenschutz risikogerecht, praxisnah und für alle Betriebe umsetzbar zu gestalten. (Quelle: DHZ)