Mehrheitlich werden die Unternehmen in Deutschland die neuen EU-Datenschutzbestimmungen noch nicht umgesetzt haben, wenn sie im Mai 2018 in Kraft treten. Hauptgrund sind nach einer Untersuchung durch das Beratungshaus Carmao ein verspäteter Projektstart und fehlende Ressourcen, manche haben aber auch den regulativen Erfordernissen bisher keine große Bedeutung beigemessen.
Der Befragung von über 300 Vorständen und Geschäftsführern zufolge bestehen im Topmanagement der Firmen überwiegend durchaus ausgeprägte Kenntnisse zu der ab nächstem Jahr gültigen EU-Datenschutzverordnung. Zumindest liegen in fast zwei Drittel der Fälle umfangreiche Kenntnisse zu den Konsequenzen zukünftiger Verstöße gegen den Datenschutz vor, lediglich 7 Prozent der Manager geben an, dass sie damit gegenwärtig nicht richtig vertraut sind.
Insofern wäre davon auszugehen, dass sie sich um eine termingerechte Umsetzung der datenrechtlichen Anforderungen bemühen. Doch stattdessen scheinen es die Firmen nicht eilig zu haben. Lediglich jeder zehnte befragte Topmanager erwartet, dass sie mit ihrer Datenschutzorganisation den Ansprüchen der EU-DSGVO bis Ende dieses Jahres und damit schon vor der Frist im Mai 2018 entsprechen werden. Bis dahin wird es aber nach den Bekenntnissen der Befragten nur ein weiteres Drittel sein. Somit nehmen 57 Prozent der Unternehmen in Kauf, sich noch eine gewisse Zeit datenschutzrechtlich auf unsicherem Boden zu bewegen. Fast jeder fünfte Firmenchef gibt sogar an, dass erst 2019 oder später die Pflichten der EU-DSGVO ausreichend erfüllt werden können.
Als Gründe für die Verzögerungen geben sie zu 44 Prozent an, dass sie schlichtweg zu spät mit den Umstellungsmaßnahmen begonnen haben. Und der verspätete Start hat möglicherweise wiederum andere Ursachen, weil 28 Prozent der europäischen Datenschutzverordnung keine hohe strategische Bedeutung beimessen und bei fast einem Drittel bisher andere Investitionsprioritäten auf der Agenda standen. Aber auch der unterschätzte Aufwand und vor allem fehlende fachliche Ressourcen werden nach der Aussage 41 bzw. 35 Prozent der Befragten dazu führen, dass sie die Umsetzungsfrist der EU-DSGVO verstreichen lassen müssen.
Hinzu kommt noch ein wesentlicher Verweis auf einen weiteren Verspätungsgrund, der einen tiefergehenden Aufschluss über das Verhältnis der Unternehmen zum Thema Datenschutz geben kann: 38 Prozent geben in der Befragung als Verzögerungsgrund an, dass sie noch nicht einmal die rechtlichen Verpflichtungen des Bundesdatenschutzgesetzes (BDSG) erfüllt haben. „Insofern sind die Ausgangsbedingungen deutlich schlechter, was in der Konsequenz eine deutlich aufwändigere Projektierung bewirkt“, betont Carmao-Geschäftsführer Ulrich Heun.