Bitkom-Umfrage: Nur jedes fünfte IT- und Digitalunternehmen auf DSGVO vorbereitet

Der Kontrast könnte nicht größer sein: Obwohl ab Mai 2018 bei Datenschutzverstößen Bußgelder von bis zu 20 Millionen Euro drohen, sind nur die wenigsten deutschen Unternehmen auf die ab dann geltende EU-Datenschutz-Grundverordnung (DSGVO) vorbereitet. Das ergab eine von Bitkom Research durchgeführte Umfrage unter 228 IT- und Digitalunternehmen.

Danach hat lediglich jedes dritte Unternehmen (34 Prozent) mit der Umsetzung der Vorgaben der DSGVO begonnen. Jedes fünfte Unternehmen (19 Prozent) gab an, sich noch gar nicht mit dem Thema beschäftigt zu haben. Laut Pressemitteilung beschäftigen sich aktuell erst vier von zehn Unternehmen (42 Prozent) aktuell mit dem Thema, haben aber noch keine Maßnahmen begonnen; fünf Prozent wollten oder konnten keine Angaben machen. Im vergangenen Herbst hatten in einer Bitkom-Umfrage 32 Prozent der Unternehmen mit mehr als 20 Mitarbeitern aus allen Branchen angegeben, sich noch nicht mit der DSGVO beschäftigt zu haben, 12 Prozent war das Thema überhaupt nicht bekannt.

Umstellung der Datenschutzprozesse

Dabei müssen sich viele Unternehmen auf einen erhöhten Aufwand zur Umstellung der Datenschutzprozesse einstellen. Auch wenn das Datenschutzrecht in Deutschland bereits gut geregelt war, gibt es einige neue bzw. verschärfte Regelungen: Zum Beispiel die Datenschutzfolgenabschätzung, die Ausweitung der Meldepflicht bei Datenschutzpannen sowie erhöhte Dokumentationsaufwände und erweiterte Rechenschafts- und Informationspflichten gegenüber Betroffenen. Neu ist auch die Forderung, Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen („Privacy-by-Design“ und „Privacy-by-Default“) umzusetzen. Das ist vor allem für Softwareentwickler von Bedeutung.

Die Zeit drängt!

Von denjenigen IT- und Digitalunternehmen, die jetzt bereits erste Maßnahmen begonnen haben, hat laut aktueller Bitkom-Umfrage knapp jedes Dritte nach eigener Einschätzung gerade einmal höchstens 20 Prozent der notwendigen Arbeiten erledigt. Die Zeit wird äußerst knapp, um die Vorgaben der Datenschutz-Grundverordnung umzusetzen, befürchtet Susanne Dehmel, Geschäftsleiterin Vertrauen und Sicherheit beim Digitalverband Bitkom.

Worauf müssen sich Unternehmen einstellen?
In einem Interview erläutert procado-Geschäftsführer Marco Tessendorf, worauf sich Unternehmen einstellen müssen und was in der Praxis zu beachten ist und gibt so einen ersten Überblick über die Veränderungen zur heutigen Rechtslage. (fl)

Quellen:

Bitkom Presseinformation: Jedes fünfte IT-Unternehmen ignoriert bislang Datenschutzgrundverordnung