Datenschutzreform: Viele Unternehmen sind schlampig
Das Resümee der Keynote der Bitkom Privacy Conference: Viele Unternehmen sind unzureichend auf die europäische Datenschutz-Grundverordnung vorbereitet. Laut einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter 509 Datenschutzverantwortlichen in Unternehmen ab 20 Mitarbeitern ist die Datenschutzverordnung für fast die Hälfte aller Unternehmen in Deutschland (44 Prozent) aktuell kein Thema.
32 Prozent kennen die Reform zwar, haben sich aber noch nicht damit beschäftigt, weitere 12 Prozent haben davon noch nicht einmal gehört. Auf der anderen Seite beschäftigen sich 47 Prozent der Unternehmen mit der Reform und 8 Prozent haben bereits erste Maßnahmen eingeleitet.
Dazu Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit, bei der internationalen Privacy Conference in Berlin:
"Unternehmen sollten frühzeitig mit der Umsetzung der Verordnung beginnen. Nach dem Ende der Übergangsfrist im Mai 2018 drohen empfindliche Strafen, wenn sich die Unternehmen nicht an die Bestimmungen halten."
Mit der neuen Verordnung werden zahlreiche neue Informations- und Dokumentationspflichten eingeführt, die von den Unternehmen umgesetzt werden müssen. Völlig neu sind beispielsweise gesetzliche Vorgaben wie die Berücksichtigung des Datenschutzes bei der Produktentwicklung (Privacy by Design) oder die Durchführung einer Datenschutz-Folgenabschätzung.
Die Datenschutz-Grundverordnung ist am 25. Mai 2016 offiziell in Kraft getreten. Die Frist für die Umsetzung in den EU-Mitgliedstaaten beträgt zwei Jahre, Stichtag ist der 25. Mai 2018. In dieser Zeit werden die nationalen Gesetze an das EU-Recht angepasst. Die Unternehmen müssen bis dahin die Umsetzung in die Praxis abgeschlossen haben. Nach dem Stichtag können die Datenschutzbehörden Bußgelder in Höhe von bis zu 4 Prozent des weltweiten Umsatzes verhängen.