Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Bitkom-Umfrage zur DSGVO Nur ein Viertel der Firmen in Deutschland erfüllt die neuen EU-Datenschutzvorgaben

Eine Umfrage zeigt: Bei vielen Unternehmen bestehen wegen der Datenschutz-Grundverordnung noch große Unsicherheiten. Sie fordern, die Vorschriften nachzubessern.
Kommentieren
Die DSGVO verlangt im Kern von Unternehmen, mit den Daten ihrer Kunden oder Nutzer wesentlich eingeschränkter umzugehen. Quelle: dpa
Datenschutz

Die DSGVO verlangt im Kern von Unternehmen, mit den Daten ihrer Kunden oder Nutzer wesentlich eingeschränkter umzugehen.

(Foto: dpa)

Berlin Erst ein Viertel der Unternehmen in Deutschland hat die neue Datenschutz-Grundverordnung (DSGVO) bis heute vollständig umgesetzt. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Firmen, die der Digitalverband Bitkom am Dienstag in Berlin vorgestellt hat. Der Befund hat sich damit im Vergleich zum Vorjahr um nur 2 Prozent verbessert.

Für Susanne Dehmel, Rechtsexpertin des Bitkom, liegen die Gründe auf der Hand: „Nach wie vor bestehen große Unsicherheiten bei der Auslegung der neuen Regeln“, sagte sie. Eine vollständige Umsetzung der DSGVO scheine somit vielen Unternehmen unmöglich. Das spiegelt sich auch in der Umfrage wider. Nur 42 Prozent der Befragten (2018: 40 Prozent) gaben demnach an, die seit 25. Mai 2018 europaweit geltenden Regeln vollständig umgesetzt zu haben.

Die DSGVO verlangt im Kern von Unternehmen, mit den Daten ihrer Kunden oder Nutzer wesentlich eingeschränkter umzugehen. Die Weitergabe persönlicher Daten wird erschwert. Die Unternehmen müssen dafür etwa ihre Datenschutzerklärungen überarbeiten.

Die strengeren Regeln gelten auch für Vereine und Behörden. Verbraucher müssen darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt – und dem dann zustimmen. Zu den neuen Vorschriften gehört etwa auch das Recht auf Vergessen, also dass ein Nutzer die Löschung seiner personenbezogenen Daten verlangen kann. Bei Verstößen drohen hohe Geldstrafen.

Zum Stichtag im vergangenen Jahr war vielfach von Panik bei den Unternehmen die Rede gewesen. Immerhin drohen seither erstmals teils hohe Bußgelder bei Verstößen. Die Zahl der Geldstrafen hielt sich aber in Grenzen. In Deutschland wurden laut einer Auswertung der Wirtschaftsprüfer von Ernst & Young im vergangenen Jahr 42 Bußgelder verhängt und 54 Verwarnungen ausgesprochen. Damit waren die deutschen Behörden im Vergleich mit 15 anderen EU-Ländern am aktivsten. In Lettland wurden in zwölf, in Frankreich in zehn Fällen Bußgelder verhängt.

Angst vor Abmahnanwälten

Auf Kritik stößt in den meisten Unternehmen, die Rechtsunsicherheit durch die neuen Vorgaben und ein schwer abzuschätzender Umsetzungsaufwand. Jeweils zwei Drittel (68 Prozent) sieht darin die größte Herausforderung. Mehr als die Hälfte (53 Prozent) beklagt fehlende Umsetzungshilfen, gut ein Drittel (37 Prozent) sieht fehlendes Fachpersonal als schwer zu nehmende Hürde.

Viele haben zudem immer noch mit den erweiterten Dokumentations- und Informationsplichten zu kämpfen. So bestätigen fast alle Befragten (97 Prozent) einen hohen Aufwand. Die Katalogisierung der Prozesse ist für 93 Prozent sehr aufwändig, 86 Prozent geben dies für ihr Vertragsmanagement an.

Die sogenannten Privacy-by-Design-Anforderungen zu erfüllen, bedeutet für 84 Prozent viel Arbeit, weil der Datenschutz schon bei der Produktentwicklung (Privacy by Design) berücksichtigt werden soll. Ähnlich viele (82 Prozent) sehen sich wegen der Datenschutz-Grundverordnung mit hohen Aufwänden für den Betrieb ihrer Webseiten konfrontiert. Eben das ist nicht ohne.

Die Sorge mancher in der Wirtschaft ist, dass Abmahnanwälte infolge der DSGVO aktiv werden könnten, wenn Webseiten nicht datenschutzkonform sind. Laut den neuen Regeln müssen Datenschutzerklärungen und allgemeine Geschäftsbedingungen auf Internetseiten verständlicher formuliert werden. Webseiten-Betreiber müssen überdies in einem „Verzeichnis der Verarbeitungstätigkeiten“ auflisten, welche Daten wann, wie und warum erhoben und wie sie weiterverarbeitet wurden. Angesichts derart komplexer Vorgaben könnte es entsprechend viele Fehler geben, die dann Anlass zu Abmahnungen geben könnten.

Nahezu alle Firmen wollen Nachbesserungen

Der Datenschutz-Aufwand, den die Unternehmen betreiben müssen, zieht auch negative Folgen in anderen Bereichen nach sich. Jedes siebte Unternehmen (14 Prozent) gibt in der Bitkom-Umfrage an, dass neue, innovative Projekte aufgrund der DSGVO gescheitert seien.

Bitkom-Expertin Dehmel fordert deshalb, die Datenschutzregeln auf den Prüfstand zu stellen. Die DSGVO müsse so weitentwickelt werden, dass der Schutz der Privatsphäre und die Entwicklung innovativer datengetriebener Geschäftsmodelle in Einklang gebracht werden können. „Datenschutz sollte kein lästiger Bremsklotz, sondern Leitplanke mit Orientierungsfunktion für datenbasierte Dienste sein“, so Dehmel.

Nachbesserungen fordern auch nahezu alle befragten Unternehmen (98 Prozent). Wobei fast ebenso viele (95 Prozent) der Meinung sind, dass die DSGVO nicht komplett umsetzbar sei. Jedenfalls zeigen das die Erfahrungen im praktischen Alltag. Drei Viertel (74 Prozent) geben an, dass ihre Kunden genervt sind von zusätzlichen Infoblättern und Hinweisen.

Andererseits werden auch die positiven Effekte der DSGVO gesehen. So sind fast zwei Drittel (64 Prozent) überzeugt, dass der strenge EU-Datenschutz weltweit Maßstäbe für den Umgang mit Personendaten setzen wird. Mehr als die Hälfte (57 Prozent) glaubt, die DSGVO wird zu einheitlicheren Wettbewerbsbedingungen in der EU führen.

Dass sich die DSGVO weltweit als Leitbild für den Datenschutz etabliert, konstatiert auch der Bundesdatenschutzbeauftragte Ulrich Kelber. „Kalifornien zum Beispiel hat sich den EU-Datenschutz zum Vorbild genommen und ein Gesetz beschlossen, dass 2020 in Kraft treten soll“, sagte Kelber zu Jahresbeginn im Interview mit dem Handelsblatt. Aber auch in Deutschland sei die DSGVO mittlerweile bei der Bevölkerung angekommen. „Die Startschwierigkeiten lagen daran, dass manche auf die neuen Regeln nicht ausreichend vorbereitet waren – trotz der großzügigen Umsetzungsfrist.“

Bundesregierung will Dialog mit Brüssel suchen

Gleichwohl sieht auch Kelber Verbesserungsbedarf. Genauso wie das für den Datenschutz zuständige Bundesinnenministerium. Bei einem Datenschutzkongress im Mai kündigte der CSU-Staatssekretär Stephan Mayer an, dass sich Deutschland im Rahmen seiner EU-Ratspräsidentschaft im kommenden Jahr um Änderungen bemühen wolle. Der Ball liege aber „eindeutig im Feld der EU-Kommission“, sagte Mayer. Man werde aber den Dialog mit Brüssel suchen.

Bitkom-Expertin Dehmel hofft auf Erleichterungen vor allem für kleine und mittlere Unternehmen sowie im Bereich der Forschung, auf die stark auf Nutzung von daten angewiesen ist. „Im Innovationsumfeld und insbesondere für Schlüsseltechnologien wie Künstliche Intelligenz müssen die Rahmenbedingungen mit der Entwicklung Schritt halten“, mahnte Dehmel.

Mehr: Lesen Sie hier, warum die Wirtschaft Nachbesserungsbedarf beim Datenschutz sieht.

Startseite

Mehr zu: Bitkom-Umfrage zur DSGVO - Nur ein Viertel der Firmen in Deutschland erfüllt die neuen EU-Datenschutzvorgaben

0 Kommentare zu "Bitkom-Umfrage zur DSGVO: Nur ein Viertel der Firmen in Deutschland erfüllt die neuen EU-Datenschutzvorgaben"

Das Kommentieren dieses Artikels wurde deaktiviert.