Countdown zur Datenschutz-Grundverordnung

Ist die EU-DSGVO noch rechtzeitig realisierbar?

| Autor / Redakteur: Lothar Jacobs / Peter Schmitz

Die Zeit für die Umsetzung der DSGVO drängt, Unternehmen müssen jetzt handeln und sich unter Umständen externe Unterstützung suchen.
Die Zeit für die Umsetzung der DSGVO drängt, Unternehmen müssen jetzt handeln und sich unter Umständen externe Unterstützung suchen. (Bild: Pixabay / CC0)

Viele Studien zum aktuellen Stand der Umsetzung der DSGVO zeichnen ein ähnliches, düsteres Bild – um die EU-DSGVO ist es schlecht bestellt. Viele Unternehmen hinken noch hinterher, es mangelt an Wissen und Ansatzpunkten. Ist die neue europäische Datenschutz-Grundverordnung bis zum Mai 2018 also überhaupt noch in den Unternehmen realisierbar?

Dass die Idee von einem einheitlichen europäischen Datenschutzstandard, der die Rechte von Dateneigentümern stärkt, prinzipiell nicht neu und positiv zu bewerten ist, wird wohl niemand infrage stellen. Die verbleibende Zeit zur Umsetzung ist allerdings reichlich knapp, wenn man bedenkt, dass die Umsetzung der notwendigen Maßnahmen einen hohen konzeptionellen und technischen Aufwand und deren dauerhafte Anwendung meist einen höheren Personalbedarf bedingt.

Hinzu kommt, dass die der DSGVO (engl. GDPR, General Data Protection Regulation) angepasste nationale Gesetzgebung in Deutschland, das neue BDSG, das bei den Umsetzungsmaßnahmen im Zusammenhang mit der EU-DSGVO ebenfalls Berücksichtigung finden muss, erst im Mai 2017 verabschiedet wurde. Dies hat den verbleibenden Anpassungszeitraum weiter verkürzt. Unter Berücksichtigung nicht auszuschließender Unwägbarkeiten besteht das Risiko, dass nicht bei allen Unternehmen die Vorgaben der EU-DSGVO rechtzeitig umgesetzt werden können.

Im September veröffentlichte der deutsche Digitalverband Bitkom eine Studie, laut der sich aktuell erst 49 Prozent der mehr als 500 befragten Unternehmen mit der Umsetzung der EU-DSGVO beschäftigen. Jedes dritte Unternehmen ignoriert bislang die EU-DSGVO und gerade einmal 13 Prozent haben bereits erste Maßnahmen in Angriff genommen und umgesetzt. Selbst bei den Unternehmen, die sich aktuell mit der EU-DSGVO beschäftigen, bleibt noch viel zu tun, 47 Prozent sagten, dass sie bisher höchstens 10 Prozent aller notwendigen Arbeiten erledigt haben.

Dennoch bleibt Hoffnung: Immerhin jedes Dritte der Unternehmen, die sich aktuell schon mit der EU-DSGVO beschäftigen, gab an, dass es die Vorgaben der Verordnung am 25. Mai 2018 größtenteils beziehungsweise vollständig umgesetzt haben wird.

Unternehmen, die weiterhin erst einmal abwarten wollen oder die neuen Datenschutzanforderungen bislang sogar ignorieren, bleibt zu raten, schnellstmöglich aktiv zu werden. Abgesehen von möglichen Reputationsschäden, drohen bei einem Verstoß empfindliche Bußgelder und Strafen bis zu 20 Millionen Euro beziehungsweise bis zu 4 Prozent des Bruttojahresumsatzes des gesamten Unternehmens. Der Aufwand ist zwar hoch, aber die einzelnen Anforderungen durchaus zu erfüllen.

Bei der Umsetzung kann es beispielsweise helfen, sich der EU-DSGVO Schritt für Schritt zu nähern. So handhabte es auch ein deutsches Bundesamt, welches zunächst auf der Basis einzelner Prozesse personenbezogene Daten identifizierte und kategorisierte und im Anschluss geeignete technische und organisatorische Maßnahmen ableitete, mit denen es die neuen Anforderungen der EU-DSGVO erfüllen kann. Das Projekt kommt bisher gut voran. Die Voraussetzungen für einen erfolgreichen Abschluss des Projekts 2018 wurden demnach geschaffen.

Ein Unternehmen, das bisher noch keine Überlegungen zur Umsetzung der EU-DSGVO angestellt hat, sollte dringend externen Sachverstand zu Rate ziehen und gleichzeitig internes Personal mit Priorität zur Verfügung stellen. Viele IT-Dienstleister haben sich inzwischen auf die EU-DSGVO spezialisiert und können nützliches Fachwissen und Umsetzungsmethoden liefern.

Über den Autor: Lothar Jacobs ist Leiter Identity und Security Management beim IT-System- und Beratungshaus Conet.

* Diesen Beitrag haben wir von unserem Schwesterportal Security-Insider übernommen.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45140617 / Compliance)