- Anzeigen -

DSGVO: Unternehmen ohne Fachkräfte für Datenschutz


Mehr als jedes zweite Unternehmen hat weniger als eine Vollzeitstelle verfügbar - Entscheidendes Jahr für Datenschutz in Europa
Ab 25. Mai 2018 gilt in der EU die Datenschutzgrundverordnung (DSGVO) - Nach zweijähriger Umsetzungsfrist müssen dann alle Unternehmen die neuen Regeln beachten

- Anzeigen -





Neue Datenschutzregelungen stellen Unternehmen in diesem Jahr vor große Herausforderungen. Für die Umsetzung fehlt vielen von ihnen häufig ausreichend qualifiziertes Personal. Mehr als jedes zweite Unternehmen (56 Prozent) in Deutschland hat weniger als eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutzthemen befassen. Das ist das Ergebnis einer repräsentativen Unternehmensbefragung im Auftrag des Digitalverbands Bitkom. Mit der ab 25. Mai 2018 gültigen Datenschutzgrundverordnung ergeben sich viele neue Pflichten für Unternehmen.

Mehr zum Thema "DSGVO-Compliance"

"Der Arbeitsaufwand bei der Umsetzung der Datenschutzgrundverordnung ist enorm, gleichzeitig suchen Unternehmen händeringend nach passenden Fachkräften", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit. In genau eine Vollzeitstelle für Datenschutzangelegenheiten investiert gut jedes vierte Unternehmen (27 Prozent). 14 Prozent der Unternehmen haben mehr als eine Vollzeitstelle für Mitarbeiter vorgesehen, die sich hauptsächlich mit Datenschutz beschäftigen.

Ab 25. Mai 2018 gilt in der EU die Datenschutzgrundverordnung (DSGVO). Nach zweijähriger Umsetzungsfrist müssen dann alle Unternehmen die neuen Regeln beachten. Im Mittelpunkt steht dabei für viele Unternehmen, ein Verarbeitungsverzeichnis für Personendaten zu erstellen. Außerdem müssen sie Prozesse in der Produktentwicklung anpassen, um dem neuen Grundsatz des Privacy by Design gerecht zu werden. Darüber hinaus müssen sie zusätzliche Informationspflichten gegenüber Kunden berücksichtigen.

Voraussichtlich in der zweiten Jahreshälfte 2018 entscheidet die EU über die sogenannte E-Privacy-Verordnung. Ziel der E-Privacy-Verordnung ist es zum einen, die Vertraulichkeit der Kommunikation zu schützen. Zum anderen formuliert die E-Privacy-Verordnung zusätzliche Datenschutzvorschriften, die besonders im Bereich der Verarbeitungs- und Speicherfunktion in Endgeräten wie PCs, Tablets oder Smartphones über die Datenschutzgrundverordnung hinausgehen. Bitkom kritisiert den aktuellen Gesetzentwurf der EU-Kommission zur E-Privacy-Verordnung.

"Künftige Innovationen werden durch die E-Privacy-Verordnung bedroht", sagt Dehmel. So werde die bereits gefundene Balance zwischen dem Schutz der Privatsphäre einerseits und neuen Technologien andererseits wieder zerschlagen. "Was die Datenschutzgrundverordnung erlaubt, darf die E-Privacy-Verordnung nicht wieder zurückdrehen." Bisher stellt die E-Privacy-Verordnung in mehreren Bereichen eine nach DSGVO erlaubte Datenverarbeitung entweder unter den Vorbehalt einer strengeren Form der Einwilligung oder untersagt sie vollständig. Zudem würden durch den Kommissionsentwurf auch Vorgänge erfasst werden, die keine Verarbeitung von personenbezogenen Daten vorsehen.

Für den Einstieg in die DSGVO hat Bitkom "Fragen und Antworten" (FAQ) veröffentlicht, die einen ersten Überblick über die Veränderungen zur heutigen Rechtslage geben. Außerdem hat Bitkom vier Praxisleitfäden erstellt, wie verschiedene Verpflichtungen aus der Verordnung im Unternehmen umgesetzt werden können: "Datenübermittlung in Drittstaaten", "Verarbeitungsverzeichnis", "Risk Assessment und Datenschutzfolgenschutzabschätzung" sowie die "Mustervertragsanlage zur Auftragsverarbeitung".

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Bitkom durchgeführt hat. Dabei wurden 507 für den Datenschutz verantwortliche Personen (Betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland befragt. Die Umfrage ist repräsentativ. Die Fragestellung lautete: "Wie viele Mitarbeiter befassen sich in Ihrem Unternehmen hauptsächlich mit Datenschutz?"
(Bitkom: ra)

eingetragen: 26.01.18
Home & Newsletterlauf: 12.03.18

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Ohne Daten läuft kaum noch etwas

    Daten werden für Unternehmen aller Branchen immer wichtiger. Für 85 Prozent der Unternehmen in Deutschland mit 50 oder mehr Beschäftigten hat die Datennutzung bereits heute eine sehr große oder eher große Bedeutung. Und sogar 91 Prozent sind davon überzeugt, dass in zwei Jahren die Datennutzung von großer Bedeutung sein wird. Das ist das Ergebnis einer Umfrage des Digitalverbands Bitkom unter 503 Unternehmen mit 50 oder mehr Beschäftigten. "Nur wer über Daten verfügt und sie vernünftig nutzt, wird künftig wirtschaftlich erfolgreich sein", sagt Bitkom-Präsident Achim Berg. "Rechtliche Vorgaben beim Datenschutz und im Kartellrecht müssen so gestaltet sein, dass innovative Geschäftsmodelle auch Luft zur Entwicklung haben."

  • Defizite bei Nachhaltigkeitsberichten

    Der Wirecard-Skandal hat die Debatte über die Rolle von Wirtschaftsprüfern angefacht. Eine neue Studie von Transparency Deutschland zeigt: Bei Nachhaltigkeitsberichten erhalten Großunternehmen das Siegel der Wirtschaftsprüfer, auch wenn diese tatsächlich nur äußerst wenige Unternehmensangaben geprüft haben. Transparency Deutschland hat zum vierten Mal die nach den GRI-Standards erstellten Nachhaltigkeitsberichte deutscher Großunternehmen mit Blick auf die Themen Korruption und politische Einflussnahme untersucht. Das Ergebnis: Insgesamt sind die Nachhaltigkeitsberichte zu unvollständig, uneinheitlich und nicht ausreichend transparent. Dadurch ist keine Vergleichbarkeit der ethischen Bemühungen der Unternehmen gegeben.

  • Kritischer Erfolgsfaktor für die Revision

    Das DIIR führt zusammen mit den Instituten aus Österreich und der Schweiz regelmäßig eine Befragung von Revisionsleitungen durch. Die Erhebung dient seit Jahrzehnten den Revisionsleitern und Stakeholdern der Unternehmen als wertvolle Orientierungshilfe für die aktuelle und zukünftige Ausrichtung der Revisionsarbeit. Nach drei Jahren haben das DIIR, das Institut für Interne Revision Österreich (IIA Austria) und der schweizerische Verband für Interne Revision (IIA Switzerland) Anfang 2020 nun wieder eine aktuelle Befragung durchgeführt, die den aktuellen Stand der Internen Revision aufzeigt.

  • Ungeschützte Absender-Domains gefährden Marken

    Rund drei von vier Unternehmen setzen auf die vielfältigen Möglichkeiten der Online-Werbung. Dazu zählen Suchmaschinenmarketing, Programmatic Advertising oder Anzeigen in Social Media. Das zeigt die Studie "Benchmarks der Internetnutzung 2020", die der eco - Verband der Internetwirtschaft e. V. und absolit Dr. Schwarz Consulting herausgegeben haben. Grade beim Thema Sicherheit haben viele Unternehmen jedoch noch Verbesserungspotenzial, etwa bei der Sicherung der eigenen Domain vor dem Missbrauch Dritter. Das kann dem eigenen E-Mail-Marketing und der Marken-Reputation sehr schaden. Die Verschlüsselung der Datenübertragung über die Webseite und den E-Mail-Server hat sich zwar mit jeweils 99 Prozent durchgesetzt. Doch 44 Prozent verhindern nicht den Versand von E-Mails über nicht autorisierte Server mit gefälschter Absenderadresse, was etwa mit SPF (Sender Policy Framework) ohne großen Aufwand möglich ist.

  • Der Chief Digital Officer bleibt die Ausnahme

    In den wenigsten deutschen Unternehmen gibt es einen Leiter Digitalisierung oder einen Chief Digital Officer (CDO). Wo diese Position geschaffen wurde, ist sie allerdings ganz oben angesiedelt: auf Vorstands- bzw. Geschäftsführungsebene oder direkt darunter angesiedelt. Das ist das Ergebnis einer repräsentativen Umfrage unter 603 Unternehmen aller Branchen im Auftrag des Digitalverbands Bitkom. Demnach gibt nicht einmal jedes fünfte Unternehmen (19 Prozent) an, einen Leiter Digitalisierung oder CDO berufen zu haben. Damit steigt die Zahl gegenüber dem Vorjahr (15 Prozent) zwar leicht, vor allem kleine Unternehmen sind aber weiterhin sehr zurückhaltend. So geben nur 14 Prozent der Unternehmen mit 20 bis 99 Mitarbeiter an, dass sie eine entsprechende Position geschaffen haben. Bei jenen mit 100 bis 499 Mitarbeiter sind es dagegen 36 Prozent, bei 500 bis 1.999 Mitarbeiter 56 Prozent und bei Unternehmen mit 2.000 oder mehr Beschäftigten sogar 70 Prozent.