Drei Viertel der deutschen Unternehmen laut Umfrage nicht DSGVO-konform
Der IT Branchenverband bitkom hat eine Umfrage zur DSGVO veröffentlicht. Demnach haben bis Mitte September 2019 nur 25% der deutschen Unternehmen die DSGVO vollständig umgesetzt. Anders ausgedrückt: Obwohl es eine 2-jährige Übergangsphase gab und obwohl die Verordnung seit 16 Monaten gilt, haben drei Viertel der deutschen Unternehmen nach dieser Umfrage noch nicht alles getan, um die neuen Regelungen umzusetzen. Das kann man bei aller Zurückhaltung dann doch als erschreckend bezeichnen.
Größte Herausforderung: Rechtsunsicherheit
Als größte Herausforderung der Umsetzung wird die Rechtsunsicherheit genannt. Immerhin 68% und damit 3% mehr als ein Jahr zuvor bezeichnen dies in der Umfrage als ihre größte Herausforderung.
Dass es enorme Unsicherheiten gibt ist dabei nicht von der Hand zu weisen. Aber ich denke schon, dass man mit vernünftigen Ansätzen (man kann es auch den “gesunden Menschenverstand” nennen) solche Unsicherheiten zumindest so in den Griff bekommt, dass die Aufsichtsbehörde keinen Schuldvorwurf machen kann. Dann kann es aber auch kein Bußgeld geben. Und das ist der Weg, auf dem ich zzt. meine Mandanten berate.
Gleichauf wird der schwer abschätzbare Umsetzungsaufwand genannt. Es folgen mangelnde Umsetzungshilfen und fehlende qualifizierte Mitarbeiter.
Der Umsetzungsaufwand ist dabei meiner Meinung nach gar nicht so enorm, wenn man schon das “alte” Recht beachtet hat. Leider ist aber in der Praxis festzustellen, dass der Aufwand deshalb tatsächlich oft so groß ist, weil eben noch wenig bis gar nichts in Sachen Datenschutz unternommen wurde. Witzigerweise waren ja aber viele der DSGVO-Vorgaben auch schon (ggf. etwas anders oder niederschwelliger) im bisherigen Bundesdatenschutzgesetz verankert gewesen. Nur waren eben die Bußgelder nicht so hoch, dass man sich davon hätte abschrecken lassen.
Umsetzungshilfen gibt es meines Erachtens einige, insbesondere von den Aufsichtsbehörden. Einfach einmal in deren Service- und Downloadbereich schauen. Und dann gibt es ja auch noch Datenschutz-Berater, wie beispielsweise mich, die auch über Muster, Checklisten und das nötige Know How verfügen 🙂
An Experten im Bereich Datenschutz mangelt es in der Tat, was sicherlich an dem “Datenschutzhype” liegt, der seit ungefähr zwei Jahren herrscht und die Kapazitäten der Fachleute schrumpfen lässt. Das dürfte sich aber auch wieder einpendeln. Die Lage ist nach meiner Wahrnehmung aktuell auch schon wieder wesentlich entspannter.
Nach wie vor ist also festzustellen, dass eine ganz enorme Unsicherheit herrscht und die auch schon vor einem Jahr genannten Probleme nicht kleiner geworden, ja teilweise sogar noch gewachsen sind.
Bei jedem 7. Unternehmen scheiterten Projekte
Immerhin 14% der Unternehmen geben in der Umfrage an, das geplante Projekte an der DSGVO ganz oder teilweise gescheitert sind. Teilweise aufgrund von Unklarheiten oder Unsicherheiten, teilweise aufgrund klarer Verbote der DSGVO.
Das ist eine ganze Menge und zeigt für mich jedenfalls, dass der Vorwurf der strengen DSGVO-Regeln als Innovationsbremse und Wettbewerbsnachteil nicht von der Hand zu weisen ist. Auch, wenn ich zugegeben nicht weiß, welche Projekte nun gescheitert sind und, ob es in der Nachschau aus verschiedenen Gründen nicht auch gut ist, dass sie nicht umgesetzt wurden. Jedoch halte ich nicht viel von der Aussage, dass die DSGVO für die EU-Wirtschaft ein Wettbewerbsvorteil sei. Man denke nur daran, dass Big-Data-Anwendungen oder das Anlernen von KI unter der DSGVO so gut wir unmöglich sind. US-Unternehmen oder asiatische Firmen haben hier einen ganz enormen Vorteil. Dieser ist auch durch Innovation nicht wett zu machen.
Meine Meinung
Die genannten Herausforderungen bestehen zweifellos. Das kann ich aus meiner täglichen Praxis bestätigen. Und ich kann die Bedenken auch nachvollziehen.
Aber die in der Umfrage genannten Herausforderungen sind – mit Verlaub – mit dem richtigen Berater an der Seite alle zu meistern. Datenschutz-Berater, wie meine Wenigkeit, sind seit Jahren in Sachen Datenschutz unterwegs, kennen die Verordnung in- und auswendig und verfügen auch über das erforderliche juristische Knowhow, um die bestehenden Rechtsunsicherheit durch vernünftige Regelungen und Maßnahmen in den Griff zu bekommen.
Mit dem richtigen Berater und Unterstützer ist auch das Thema der fehlenden qualifizierten Mitarbeiter nicht mehr so relevant, denn gerade hier lassen sich sehr viele Tätigkeiten auslagern und extern vergeben. So bin ich für viele meiner Mandanten der ständige beratende Ansprechpartner und Unterstützer. Und zwar auch dann, wenn ein betrieblicher Datenschutzbeauftragter vor Ort ist. Denn dieser wiederum hat in der Regel nicht das nötige juristische Besteck an Bord.
Nur, um nicht falsch verstanden zu werden: Wenn 98% der Unternehmen laut der Umfrage Änderungen der DSGVO fordern und insbesondere Erleichterungen für KMU und für Forschung, dann unterstütze ich dieses Ansinnen ohne Abstriche.
Aber die Umsetzung der geltenden Regeln ist – trotz Herausforderung – machbar. Und sei es auch mit dem nötigen Pragmatismus, den man meiner Meinung nach gerade hier nicht vermissen lassen kann und darf.
Ich bin jedenfalls schon jetzt auf die Zahlen in einem Jahr gespannt und kann nur hoffen, dass bis dahin mehr Unternehmen Vollzug melden können.
Timo Schutt
Datenschutz-Berater
Fachanwalt für IT-Recht
DSGVO-Man