Kaum Vorbereitung auf DSGVO bei deutschen Unternehmen
Eine von Bitkom Research durchgeführte Umfrage unter 228 IT- und Digitalunternehmen zeigt, dass deutsche Unternehmen schlecht auf die EU-Datenschutzgrundverordnung (DSGVO) vorbereitet sind. Nur ein Drittel hat mit der Umsetzung der Vorgaben zur DSGVO begonnen, obwohl ab Mai 2018 für Unternehmen, die noch Defizite aufweisen, Bußgelder von bis zu 20 Millionen Euro verhängt werden können.
Studie zeigt ein erschreckendes Ergebnis
Wie auf der Bitkom-Seite zu lesen ist, „gibt jedes fünfte IT- und Digitalunternehmen (19 Prozent) an, sich noch gar nicht mit dem Thema beschäftigt zu haben. Und nur jedes Dritte (34 Prozent) hat zumindest bereits mit ersten Maßnahmen begonnen oder sogar schon umgesetzt. Vier von zehn Unternehmen (42 Prozent) beschäftigen sich aktuell mit dem Thema, haben aber noch keine Maßnahmen in die Wege geleitet, fünf Prozent wollten oder konnten keine Angaben machen.“
Die Umfrage hatte im Auftrag des Bitkom unter mehr als 200 IT- und Digitalunternehmen stattgefunden.
Deutsche Unternehmen haben großen Aufholbedarf
Somit haben in Deutschland noch etliche Unternehmen einen massiven Aufholbedarf, denn zu den Anforderungen im Rahmen der DSGVO zählen zahlreiche neue Informations- und Dokumentationspflichten, eine Risikobewertung für jedes Verfahren, in dem personenbezogene Daten verwendet werden sowie die Durchführung einer Datenschutz-Folgenabschätzung.
Der Stichtag rückt näher
„Allmählich wird die Zeit knapp, um die Vorgaben der Datenschutz-Grundverordnung umzusetzen. Die Übergangsfrist bis Mai 2018 war dafür gedacht, dass die IT-Unternehmen bis dahin die teilweise aufwändigen Vorarbeiten leisten können – dies setzt aber eine aktive Beschäftigung mit dem Thema voraus“, sagt Susanne Dehmel, Geschäftsleiterin Vertrauen und Sicherheit beim Digitalverband Bitkom. „IT-Unternehmen, die bis jetzt die Vorgaben der DSGVO ignoriert haben, sollten sich dringend überlegen, wie sie das Thema schnellstmöglich aufarbeiten können.“ Die DSGVO ist offiziell am 25. Mai 2016 in Kraft getreten, wobei eine zweijährige Übergangsfrist bis zur tatsächlichen Anwendung festgelegt wurde. Somit ist der 25. Mai 2018 der entscheidende Stichtag, bis zu welchem jedes Unternehmen in Deutschland DSGVO-fit sein muss.
