Noch immer herrschen Defizite bei der Umsetzung der DSGVO-Verordnung. Bereits vor dem Inkrafttreten sorgte die DSGVO aufgrund der hohen Bußgelder branchenübergreifend für viel Aufregung. Dennoch zeigen sich Unternehmen und Branchen davon auch nach acht Monaten unbeeindruckt und zögern bei der Umsetzung der Inhalte der Verordnung, so das Ergebnis einer Studie von techconsult.
Den Angaben zufolge haben 18 Prozent der befragten Unternehmen noch nicht mit der Umsetzung der Inhalte der Datenschutz-Grundverordnung begonnen. Vor allem bei den Handelsunternehmen liegt der Anteil bei 27 Prozent und den Industrieunternehmen bei 21 Prozent. Dies könnte vor allem daran liegen, dass die DSGVO zahlreiche Prozesse im Unternehmen umfasst und die Umsetzung für erheblichen Aufwand sorgen könnte.
Möglich ist zudem, dass international tätige Handelsunternehmen Wettbewerbsnachteile befürchten und deshalb zögerlich bei der Umsetzung sind. Trotz der gewährten Übergangsfrist von zwei Jahren stufen lediglich 43 Prozent der Befragten ihre unternehmensinternen Prozesse als DSGVO-konform ein. Bei den Banken und Versicherungen liegt der Anteil bei 74 Prozent, was nicht zuletzt der sensiblen Natur der Daten geschuldet ist.
Langsamer Fortschritt: Gesundheitswesen hinkt hinterher
Der Schutz personenbezogener Daten wurde auch vor Einführung der DSGVO im Rahmen des Bundesdatenschutzgesetzes gewährleistet, weshalb viele Bereiche und Inhalte für Unternehmen bereits bekannt sein sollten. Dennoch benötigen über ein Drittel der befragten Unternehmen noch mindestens sechs Monate zur vollständigen Anpassung an die DSGVO. Bei Stellen der öffentlichen Verwaltung liegt der Anteil sogar bei 37 Prozent.
Besonders gravierend ist die Lage im Gesundheitswesen. Dort werden 46 Prozent der befragten Unternehmen noch mindestens sechs Monate benötigen, um die datenschutzrechtlichen Vorgaben zu erfüllen. In Anbetracht der verarbeiteten sensiblen Gesundheitsdaten in der Branche und den erhöhten Anforderungen an den Datenschutz sollten diese Unternehmen bereits im Einklang mit der Datenschutz-Grundverordnung sein. Gründe für diesen langsamen Fortschritt könnten die erhöhten Anforderungen wie das Erstellen einer Datenschutz-Folgenabschätzung sein oder die Tatsache, dass Einrichtungen in öffentlicher Hand, wie z.B. Krankenhäusern, unter bestimmten Bedingungen keine Bußgelder verhängt werden können.
Ignorierte Auskunftsersuchen in der öffentlichen Verwaltung
Die DSGVO stärkt die Rechte der EU-Bürger und gibt ihnen die Möglichkeit, umfassende Betroffenenrechte auszuüben. So erhielten bereits 39 Prozent der Befragten Auskunfts-, Berichtigungs-, Sperrungs- oder Löschungsersuchen und mussten diese innerhalb eines Monats beantworten.
Besonders großes Interesse haben die Betroffenen an Daten, die von Einrichtungen der öffentlichen Verwaltung gespeichert werden. Dort erhielten bereits 56 Prozent solch ein Auskunftsersuchen. Entgegen der Auskunftspflicht machen 9 Prozent der Befragten der öffentlichen Verwaltung deutlich, dass sie erhaltene Auskunftsersuchen nicht bearbeiten. Die datenschutzrechtlichen Defizite in der öffentlichen Verwaltung könnten den mangelnden Sanktionierungsmechanismen geschuldet sein. Denn gegen öffentliche Stellen können keine Bußgelder verhängt werden, wenn sie gegen datenschutzrechtliche Bestimmungen verstoßen.
Die vorgestellten Ergebnisse machen deutlich, dass in nahezu allen Branchen Nachholbedarf hinsichtlich der geforderten DSGVO-Konformität besteht und Unternehmen weiterhin hohe Bußgelder riskieren.
Methodik: Die Grundlage der Studie „DSGVO-Index“ stellt eine branchen- und größenklassenübergreifende Befragung dar, die Angaben von 259 Unternehmen aus Deutschland umfasst und mit der Unterstützung von Microsoft, Tarox, avedos, SEP und QSC durchgeführt wurde.