Auch knapp 9 Monate nach Inkrafttreten der Datenschutz-Grundverordnung können 57% der deutschen Unternehmen die Vorgaben der DSGVO nicht erfüllen und riskieren Bußgelder, so eine neue Studie. Die Datenschutz-Grundverordnung hat in den vergangenen Jahren für viel Unruhe und Angst bei kleinen und mittleren Unternehmen gesorgt.
Die Verordnung führte nicht zuletzt wegen der immensen Bußgelder und drohenden Reputationsschäden bei Nichteinhaltung zu Panik und Überforderung vieler Unternehmen.
Dennoch zeigt die vom Analystenhaus techconsult in Kooperation mit dem IT Verlag durchgeführte Studie “DSGVO-Index“, dass 18% der befragten deutschen Unternehmen noch keine praktische Umsetzung der Regelungen der Datenschutz-Grundverordnung vorgenommen haben. Zum jetzigen Zeitpunkt sehen lediglich 43% ihre Prozesse in einer vollständigen DSGVO-Konformität und 39% der befragten Unternehmen geben an, aktuell in der praktischen Umsetzung der Verordnung zu sein.
Unternehmen mit großem Nachholbedarf und Unwissenheit
Diese Resultate machen deutlich, dass die Unternehmen trotz der gewährten zweijährigen Umsetzungsfrist noch immer Schwierigkeiten haben, die gesetzlichen Mindestanforderungen für den Umgang mit personenbezogenen Daten zu erfüllen. Die komplexen Vorgaben der DSGVO beinhalten nicht nur umfassende Dokumentationspflichten und Informationspflichten, sondern auch Vorgaben hinsichtlich der Sicherheit der Datenverarbeitung. Mehr als Dreiviertel der Befragten fühlen sich von der Fülle der Inhalte überfordert und halten die Datenschutz-Grundverordnung für zu komplex. Mit den hohen Anforderungen und Standards einhergehend glauben nur 19% der noch nicht DSGVO-konformen Unternehmen, dass sie innerhalb der nächsten 3 bis 6 Monate die Vorgaben der Verordnung vollständig erfüllen werden.
In Anbetracht der möglichen Bußgelder lässt sich ein nicht zu vernachlässigender Anteil viel Zeit mit der Umsetzung. Knapp ein Drittel der Unternehmen wird noch mindestens 6 Monate für eine vollständige DSGVO-Konformität ihrer Prozesse benötigen. Mögliche Erklärungen für diese Defizite könnten laut „DSGVO-Index“ neben der Komplexität der Verordnung auch mangelnde Ressourcen, oder auch die Unwissenheit über die Ausmaße der möglichen Bußgelder sein. Obwohl über die Hälfte der Befragten die Höhe der Bußgelder als unverhältnismäßig hoch bewerteten, wissen nur 17%, dass die Bußgelder bis zu 20 Millionen Euro oder 4% des Jahresumsatzes betragen können. Dabei nehmen 61% der befragten Unternehmen fälschlicherweise an, dass die drohenden Bußgelder maximal 100.000 Euro betragen können und 22% gehen davon aus, dass die Aufsichtsbehörden eine Höchststrafe von einer Million Euro verhängen können.
Datenschutz – Doch zu welchem Preis?
Trotz der Datenschutz-Offensive der Europäischen Union halten Zweidrittel der befragten Unternehmensverantwortlichen die Inhalte der Verordnung für zu streng. Für kleine Unternehmen ist die Umsetzung der 99 Artikel der Datenschutz-Grundverordnung mit großem Zeitaufwand verbunden, wobei oftmals das juristische und technische Fachwissen für die konforme Umsetzung fehlt. Nun liegt es an den Unternehmen abzuwägen, zu welchem Preis sie die Umsetzung der DSGVO vorantreiben, um Bußgelder seitens der Aufsichtsbehörden zu vermeiden. Die Ergebnisse der Studie machen somit deutlich, dass die Verunsicherung in deutschen Unternehmen noch immer groß ist und hinsichtlich der DSGVO noch Anpassungsbedarf besteht.
Zur Studie
Die Grundlage der Studie „DSGVO-Index“ stellt eine branchen- und größenklassenübergreifende Befragung im November 2018 dar, die die Angaben von 259 Unternehmen aus Deutschland umfasst und mit der kompetenten Unterstützung von Microsoft, Tarox, Avedos, SEP und QSC durchgeführt wurde.
Die Studie und der multidimensionale Self-Check sind auf www.DSGVO-Index.de abrufbar.