28.09.2018 (kfr)
4 von 5, (8 Bewertungen)

120 Tage DSGVO – eine Standortbestimmung

Andreas Hennig, MicrosoftAndreas Hennig, MicrosoftSeit rund vier Monaten befindet sich die DSGVO nun in der Umsetzung. Für Microsoft ein Grund, eine erste Bilanz zu ziehen. Unter dem Motto »120 Tage DSGVO – Wo stehen wir?« veranstaltet der Software-Riese eine eintägige Konferenz in seinen neuen Münchener Geschäftsräumen. Wer keinen Platz für den restlos ausgebuchten Event ergattern konnte, hatte die Möglichkeit, die Vorträge via Livestream am Bildschirm zu verfolgen.

Bei uns auf speicherguide.de ist der Datenschutz und die DSGVO seit Mai ein allgegenwärtiges Thema. Die Zugriffe belegen, die DSGVO bewegt unsere Leser, obwohl der ein oder andere Hersteller-Marketeer allmählich abwinkt, dies würde doch keinen mehr interessieren. Wenn man sich mit der Einstellung mal nicht täuscht. »Man glaubt es kaum, wie viele sich auch noch nach vier Monaten für die DSGVO interessieren«, eröffnete Andreas Hennig, Digital Marketing Manager bei Microsoft Deutschland die Veranstaltung.

Was eventuell auch daran liegt, dass viele Firmen noch weiter von einer rechtskonformen Umsetzung entfernt sind. Laut Bitkom haben in Deutschland erst ein Viertel (24 Prozent) der Unternehmen die DSGVO vollständig umgesetzt. Weitere 40 Prozent haben die Regeln größtenteils umgesetzt, drei von zehn (30 Prozent) teilweise. Eben erst mit den Anpassungen begonnen haben fünf Prozent. Dies ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland des Digitalverband Bitkom.

Susanne Dehmel, BitkomSusanne Dehmel, Bitkom»Die Bilanz ist ernüchternd«, sagt Susanne Dehmel, Mitglied der Geschäftsleitung Recht & Sicherheit beim Bitkom. »Bei der Umsetzung der DSGVO haben sich viele Unternehmen klar verschätzt. Für andere ist die komplette Umsetzung wohl kein zeitliches Problem, sondern ein Ideal, welches gar nicht zu erreichen ist. Vielen sind offenbar auch erst im Laufe der Prüfung und Anpassung ihrer Prozesse bewusst geworden, was für einen Nachholbedarf sie beim Datenschutz haben.«

Anzeige

DSGVO soll nachgebessert werden

Für 8 von 10 Firmen bedeutet die DSGVO einen Mehraufwand (Grafik: Bitkom).Für 8 von 10 Firmen bedeutet die DSGVO einen Mehraufwand (Grafik: Bitkom).Die große Mehrheit (78 Prozent) der vom Bitkom befragten Firmen beklagen höhere Aufwände durch die DSGVO im laufenden Betrieb. 45 Prozent davon sehen einen deutlichen Mehraufwand. Im Mai 2018 kamen nur 58 Prozent der Unternehmen zu dieser Einschätzung. Nur jedes fünfte befragte Unternehmen (19 Prozent) rechnet mit gleichbleibendem Aufwand im laufenden Betrieb, vier Monate zuvor waren es noch 34 Prozent. Vor allem die erweiterten Dokumentations- und Informationsplichten machen den allermeisten zu schaffen. So hat für 96 Prozent der Aufwand für die Erfüllung der Dokumentationspflichten zugenommen, 87 Prozent bestätigen dies für die Erfüllung der Informationspflichten. Ebenso haben Unternehmen Mühe damit, das eigene Personal zu den neuen Datenschutzregeln zu schulen. »Für die Unternehmen bleibt die DSGVO auch langfristig ein Kraftakt«, meint Dehmel.

Fast alle Unternehmen (96 Prozent) fordern deshalb, dass die neuen Regeln nachgebessert werden. Sechs von zehn (61 Prozent) sagen sogar: Die DSGVO muss auf jeden Fall vereinfacht werden. Zu 90 Prozent stehen dabei grundsätzliche Erleichterungen für kleinere Betriebe an erster Stelle. 83 Prozent fordern, die Informationspflichten der DSGVO praxisnäher zu gestalten. Gut ein Drittel (37 Prozent) wünscht sich, dass die Pflicht zur Bestellung eines Datenschutzbeauftragten eingeschränkt wird. »Gänzlich neue Datenschutzpflichten sind gerade für kleine Unternehmen nur schwer zu stemmen,« erklärt Dehmel.

Laut Bitkom hat sich das das allgemeine Stimmungsbild gegenüber der DSGVO deutlich verschlechtert. Fast zwei Drittel der Unternehmen (63 Prozent) sagen derzeit: Die DSGVO macht unsere Geschäftsprozesse komplizierter. Im September 2017 sagten dies nur 42 Prozent. Nur noch 30 Prozent sind der Meinung, dass ihnen die DSGVO Vorteile bringt. Ein Jahr zuvor waren es noch 39 Prozent. Jedes achte Unternehmen (12 Prozent) sieht in der DSGVO eine Gefahr für sein Geschäft.

Als Vorteil wird gewertet, dass in der EU nun einheitliche Wettbewerbsbedingungen gelten. 46 Prozent sehen in der DSGVO sogar einen Wettbewerbsvorteil für europäische Unternehmen.

DSGVO-Kritik – ein deutsches Problem

Wilfried Reiners, PRW RechtsanwälteWilfried Reiners, PRW RechtsanwälteRechtsanwalt Wilfried Reiners von PRW Rechtsanwälte versteht zwar den generellen Unmut, erklärt aber, »das ist ein deutsches Problem.« In Deutschland werde die DSGVO schlecht geredet, als zu aufwendig bewertet und vor allem die Kosten sind ein großer Aufreger. Im Vergleich mit Europa stehen wir mit dieser Meinung allerdings relativ alleine da. Zudem seien viele der vorab geäußerten Bedenken nicht eingetreten, allen voran die Abmahnwelle.

»Auch der Abmahner hat einen Business-Case«, erklärt Reiners, wieso die Abmahnwelle ausgeblieben ist. Denn er möchte gerne gewinnen. Weiß er aber nicht, ob die Abmahnung durchgeht, hält er sich erstmal zurück. Momentan fehlt noch die Rechtsprechung. In Sicherheit sind Unternehmen definitiv nicht. »Es wird Abmahnungen geben«, erwartet Reiners. »Wir benötigen aber zunächst Klarheit darüber, was abmahnfähig ist und was nicht.« Noch sei der Business-Case zu wackelig, aber die Abmahnwelle werde kommen.

Auch zur Kritik und der angeblichen Kompliziertheit hat Reiners eine klare Meinung: »Die Umsetzung der DSGVO ist keine intellektuelle Herausforderung! Dafür gibt es viel zu viele Muster und Beispiele.« Auch die Aufsichtsbehörden stellen zahlreiche Handreichungen parat. Letztendlich gehe es darum, wer machts? Das heißt, »make or buy« – lässt man umsetzen oder macht man es selbst?

Auf Gesetzesebene passiere derzeit einiges, denn die DSGVO erfordere einige Gesetzesänderungen und Anpassungen. Allein der zweite Entwurf zur Anpassung des Datenschutzrechts an die Verordnung, betrifft noch 154 Gesetze. Das betrifft auch alle 16 Aufsichtsbehörden der Bundesländer, die alle Landesdatenschutzgesetze anpassen müssen. Was natürlich auch dazu führt, dass in den Behörden viele Kapazitäten gebunden sind.

Aufsichtsbehörden werden aktiv

Aktuell werden die Aufsichtsbehörden von Anfragen geradezu überflutet. »Die Anzahl der Datenschutzverletzungen hat sich mit Einführung der DSGVO verzehnfacht«, erklärt Rechtsanwalt Reiners. »Es kommen zirka zehn Meldungen pro Tag herein. Die meisten davon – 70 Prozent – betreffen fehlgeleitete E-Mails.« Allein das Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) ist beispielsweise für 91.000 Vereine und 780.000 Unternehmen zuständig – Behörden noch nicht mit eingerechnet.

Im Moment sind die Behörden noch sehr mit sich selbst beschäftigt. »Aber die Prüfungen werden kommen«, sagt Reiners. Zunächst werde das BayLDA drei große Unternehmen umfassend prüfen wird sowie eine unbestimmte Anzahl an Mittelständlern. Diese allerdings »nur« mit einer konzentrierten Prüfung auf die Bewerberverfahren. Das heißt, wie geht man im Unternehmen mit den Informationen um, die ein Bewerber einreicht.