Datenschutzgrundverordnung, EU

Datenschutz: Im Mai 2018 endet Übergangsfrist für DS-GVO

Bis zum 25. Mai 2018 müssen Unternehmen die Vorgaben der Datenschutzgrundverordnung (DS-GVO) umgesetzt haben.

Dann endet eine zweijährige Übergangsfrist für die Umsetzung der DS-GVO und damit die Frist, die den Unternehmen für die Umstellung eingeräumt wurde.
Ab diesem Zeitpunkt können die Aufsichtsbehörden bei Verstößen Bußgelder in Höhe von bis zu 4 Prozent des weltweiten Unternehmensumsatzes verhängen.

Bislang setzt nur jedes vierte Unternehmen (25 Prozent) zusätzliches Personal im Unternehmen ein, um die Umsetzung der DS-GVO voranzubringen. Dabei haben gerade einmal 5 Prozent der Unternehmen zusätzliches Personal eingestellt, 20 Prozent geben an, vorhandenes Personal durch Umstrukturierungen für die DS-GVO-Umsetzung einzusetzen.  „Das Thema EU-Datenschutzgrundverordnung sollte in allen Unternehmen eine hohe Priorität haben – oder schnellstmöglich bekommen. Den Kopf in den Sand zu stecken und abzuwarten kann teuer werden“, so Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit

Nur jedes zweite Unternehmen in Deutschland hat sich bei der Umsetzung der EU-Datenschutzgrundverordnung (DS-GVO) bislang Hilfe von externen Experten geholt. Gerade einmal 48 Prozent aller Unternehmen mit 20 oder mehr Beschäftigen geben demnach an, Spezialisten außerhalb des eigenen Hauses hinzugezogen zu haben. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom. Am häufigsten wurden externe Anwälte eingeschaltet, die von rund jedem dritten Unternehmen (35 Prozent) mit Blick auf die DS-GVO konsultiert wurden. Externe Prüfer oder Auditoren haben 29 Prozent aller Unternehmen hinzugezogen, eine externe Datenschutzberatung fand in jedem fünften Unternehmen (21 Prozent) statt.

„Nur rund jedes achte Unternehmen wird nach eigener Einschätzung bis zum Stichtag die Vorgaben der Datenschutzgrundverordnung vollständig umgesetzt haben. Angesichts dieses geringen Anteils und der Höhe der möglichen Bußgelder ist die eher geringe Inanspruchnahme von externer Hilfe bei der Umsetzung eher überraschend“, sagt Susanne Dehmel. „Von den EU-Vorgaben sind praktisch alle Unternehmen betroffen, da sie für alle Unternehmen gilt, die personenbezogene Daten verarbeiten. Für Unternehmen, die noch gar nichts getan haben, wird allmählich die Zeit knapp.“

DatenschutzgrundverordnungFür den Einstieg in das Thema hat Bitkom „Fragen und Antworten“ (FAQs) zur Datenschutz-Grundverordnung veröffentlicht, die einen ersten Überblick über die Veränderungen zur heutigen Rechtslage geben (“Was muss ich wissen zur EU-Datenschutz Grundverordnung?”).

Außerdem hat Bitkom vier Praxisleitfäden erstellt, wie verschiedene Verpflichtungen aus der Verordnung im Unternehmen umgesetzt werden können: „Datenübermittlung in Drittstaaten“, „Verarbeitungsverzeichnis“, „Risk Assessment und Datenschutzfolgenschutzabschätzung“ sowie die „Mustervertragsanlage zur Auftragsverarbeitung“. Alle Informationen stehen zum kostenlosen Download bereit: www.bitkom.org/Themen/Datenschutz-Sicherheit/DSGVO.html

Unterstützung für Unternehmen bei der Anpassung der bestehenden Prozesse an die DS-GVO bieten darüber hinaus die Experten von Bitkom Consult. Tobias Göldner, Datenschutzbeauftragter des Bitkom e. V. berät Start-ups, Mittelständler und Global Player zum Datenschutzrecht und zeigt Unternehmen im Bitkom Video-Tipp, wie sie in Zukunft Bußgelder vermeiden: www.tube.bitkom-akademie.de/was-bedeutet-die-eudatenschutzverordnung-fuer-unternehmen

Quelle: Bitkom

2017-12-19

 

Print Friendly, PDF & Email