Sie sind hier:

Studie zu neuer Verordnung - Datenschutz: Meiste Unternehmen unvorbereitet

Datum:

Ab Freitag gelten in der EU neue Datenschutz-Regeln, die Übergangsfrist läuft aus. Eine Untersuchung zeigt: Viele Unternehmen haben die Frist nicht genutzt. Das kann Folgen haben.

Arbeitsplatz mit Computer
Quelle: dpa

Die neue Datenschutzverordnung, die ab dem 25. Mai in der EU gilt, hat es in sich. Und die meisten Unternehmen haben einen großen Teil noch vor sich. Das geht aus einer Studie hervor, die der Digitalverband Bitkom veröffentlicht hat. Demnach meinen nur ein Viertel aller befragten Unternehmen, auf die neuen Regeln ausreichend vorbereitet zu sein.

Rechtsunsicherheit belastet

Das bedeutet im Umkehrschluss, dass drei Viertel aller Unternehmen nicht oder nur unzureichend vorbereitet sind. "Die Ergebnisse waren nicht erbaulich", lautet das Fazit des Bitkom-Präsidenten Achim Berg. Zu einem ähnlichen Ergebnis kommt auch eine von Forsa durchgeführte Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft. Die Mehrheit der Befragten nehme den Datenschutz "immer noch auf die leichte Schulter", resümiert Verbandschef Peter Graß.

Der IT-Verband Bitkom stellt auf Grund der neuen Regeln eine große Unsicherheit in den Unternehmen und bei den Verantwortlichen fest. "Rechtsunsicherheit und unklarer Aufwand sind die größten Hürden bei der neuen Datenschutzgrundverordnung", sagt Achim Berg.

Wenn die Visitenkarte zum Datenproblem mutiert

Die neuen Regeln sollen den Schutz für Verbraucher erhöhen. So müssen Betroffene Kunden und Verbraucher explizit dem Speichern und verwenden ihrer Daten zustimmen. Das kann, wenn man sich das Werk aus Brüssel genau anschaut, zu ziemlich vertrackten Situationen führen. So kann im ungünstigsten Fall bereits die Annahme einer Visitenkarte zu einem datenschutzrechtlichen Problem mutieren. "Bei strenger juristischer Auslegung müsste man in dem Moment, wo ein Unternehmen eine Visitenkarte annimmt, den Betroffenen genau informieren, was mit seinen Daten passieren wird", sagt Susanne Dehmel, Geschäftsleiterin für den Bereich Datenschutz und Sicherheit bei Bitkom.

In der Tat gibt es hier noch einen Ausweg – denn für eine solche Kontaktaufnahme mit dem Überreichen einer Visitenkarte braucht man auch künftig kein Einverständnis. Allerdings schon, wenn man die Visitenkarte hinterher in eine Adressdatei einpflegt und später zur Kontaktaufnahme beispielsweise über einen E-Mail-Verteiler nutzt. Und auch hier gibt es einen Haken. Selbst wenn jemand mündlich sein Einverständnis gibt, kann es sein, dass er sich daran später nicht mehr erinnert. Nun liegt es künftig aber an den Unternehmen, das später auch zu beweisen. Die Umkehr der Beweislast ist eine der Neuerungen beim Datenschutz. Einfach gesprochen müssen Unternehmen in Zukunft jederzeit beweisen können, dass ihr Datenschutz auch funktioniert.

Kleine Unternehmen "an die Hand nehmen"

Deswegen hatten Unternehmen zwei Jahre Zeit, um ihre Datenschutzerklärungen und Einwilligungserklärungen anzupassen – und die meisten haben sie nicht ausreichend genutzt. Theoretisch kann das teuer werden. Denn wer gegen die Bestimmungen verstößt, muss grundsätzlich mit hohen Strafen rechnen: Bis zu 20 Millionen Euro können fällig werden oder vier Prozent des jährlichen Jahresumsatzes.

Die alten EU Richtlinien zum Datenschutz werden abgelöst durch eine Datenschutz-Grundverordnung.

Beitragslänge:
1 min
Datum:

Deswegen appelliert der IT-Verband Bitkom an die zuständigen Behörden, ein "kulantes Verhalten" an den Tag zu legen. Die meisten Unternehmen müssten nicht bestraft, sondern "an die Hand genommen und unterstützt werden, vor allem die kleineren Unternehmen", fordert Achim Berg. Der Bitkom-Verband ist deswegen besonders beunruhigt, weil in seinem Verband Unternehmen versammelt sind, die im IT-Bereich angesiedelt sind. Trotzdem trifft es auch Unternehmen in anderen Bereichen: Von den insgesamt rund zwei Millionen Firmen in Deutschland betreiben mittlerweile fast 80 Prozent eigene Webseiten.

Datenschutz "mit Zähnen, aber nicht bissig"

Eine Branche jedenfalls profitiert von dem neuen Regelwerk: Kanzleien und Dienstleister, die rund um den Datenschutz angesiedelt sind und andere Unternehmen in diesen Sachen beraten. Und jedes zweite Unternehmen gibt an, sich extern beraten zu lassen. Zudem befürchten Experten, dass ebenso windige wie findige Kanzleien ab Freitag damit beginnen werden, gezielt nach Verstößen im Internet zu suchen. Die Folge könnte eine Lawine von Abmahnungen sein, die durch das Land rollt.

Jedenfalls versuchen die Aufsichtsbehörden, ein Stück weit der grassierenden Unsicherheit zu begegnen. Sie weisen unter anderem darauf hin, dass rund 90 Prozent der Regeln bereits vorher in Deutschland gegolten haben. So sagte unlängst der hessische Datenschutzbeauftragte, Michael Ronellenfitsch: "Wir haben zwar Zähne bekommen, sind aber nicht bissig geworden." Ein Trost ist das für all diejenigen kleinen und mittelständischen Unternehmen aber nicht, die in Sachen Datenschutz noch nachlegen müssen – laut der Bitkom-Studie die noch überwiegende Mehrheit.

Fragen und Antworten zur DSGVO

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.