Seit rund acht Monaten ist sie für alle EU-Mitgliedsstaaten verpflichtend: die DSGVO. Erst vergangene Woche wurde der Europäische Datenschutztag gefeiert. Aber: Bis heute haben nicht alle Unternehmen in Deutschland die DSGVO-Vorgaben umgesetzt. Einige Branchen weisen sogar erhebliche Defizite auf. Zu diesem Ergebnis kommt eine aktuelle Studie.
7. Februar 2019
|
Lesedauer: ca. 2 Min.
Bild: © skylarvision/pixabay.com
Laut der Studie “DSGVO-Index” des Marktforschungsunternehmens techconsult haben 18 Prozent der 259 befragten Unternehmen aus Deutschland noch nicht angefangen, die Inhalte der DSGVO umzusetzen. Dies sei vor allem bei Handelsunternehmen (27 Prozent) und Industrieunternehmen (21 Prozent) der Fall.
Als Grund nennt die Studie die Komplexität: Die Umsetzung betreffe zahlreiche Unternehmensprozesse und verursache einen erheblichen Aufwand. Bei international tätigen Handelsunternehmen komme hinzu, dass sie möglicherweise Wettbewerbsnachteile befürchten – und deshalb zögern, die DSGVO-Vorgaben zu realisieren.
Laut Studie bewerten erst 43 Prozent der Befragten ihre unternehmensinternen Prozesse als DSGVO-konform. Und bis alle Prozesse an die Vorgaben angepasst sind, dauert es noch – das geht aus der Studie klar hervor. So geben über ein Drittel der befragten Firmen an, noch mindestens sechs Monate bis zur vollständigen Anpassung zu benötigen.
Bei Stellen der öffentlichen Verwaltung sagen dies mit 37 Prozent noch mehr. Besonders langsam sei die Entwicklung im Gesundheitswesen: Hier vertrete fast jedes zweite Unternehmen (46 Prozent) die Ansicht, dass noch mindestens ein halbes Jahr vergehen wird, bis die datenschutzrechtlichen Vorgaben erfüllt sind.
Diesen Status quo bewerten die Studienautoren sehr kritisch: „In Anbetracht der verarbeiteten sensiblen Gesundheitsdaten in der Branche und den erhöhten Anforderungen an den Datenschutz sollten diese Unternehmen bereits im Einklang mit der Datenschutz-Grundverordnung sein“, heißt es in der offiziellen Pressemitteilung von techconsult.
Laut Studie sind die erhöhten Datenschutzanforderungen ein wichtiger Grund, weshalb der Fortschritt im Gesundheitswesen so langsam vorangeht. Darunter falle die Erstellung einer Datenschutz-Folgeabschätzung. Eine weitere Ursache seien mangelnde Sanktionen. So müssten zum Beispiel Krankenhäuser unter bestimmten Umständen keine Bußgelder bezahlen, wenn sie gegen die DSGVO verstoßen.
Ähnlich verhalte es sich bei Einrichtungen der öffentlichen Verwaltung. Diese hätten im Falle datenschutzrechtlicher Verstöße gar keine Bußgelder zu befürchten – was eine mögliche Erklärung dafür sei, dass sie beim Datenschutz hinterhinken und ihre Auskunftspflicht vereinzelt nicht erfüllen. Diese Pflicht ergibt sich insbesondere aus Artikel 15 der DSGVO: Demnach steht jeder Person, deren personenbezogene Daten gespeichert und verarbeitet werden, ein umfangreiches Auskunftsrecht über ihre Daten zu. Unternehmen müssen Fragen beantworten wie: Zu welchem Zweck verarbeiten sie die personenbezogenen Daten? Wer empfängt diese Daten? Wie lange speichern sie die personenbezogenen Daten bzw. nach welchen Kriterien legen sie die Dauer der Speicherung fest?
Der Studie zufolge möchten Betroffene besonders von Einrichtungen der öffentlichen Verwaltung wissen, was mit ihren gespeicherten Daten passiert. Ein solches „Auskunftsersuchen“ hätten bereits 56 Prozent der Befragten der öffentlichen Verwaltung erhalten. Bearbeitet werde dieses jedoch nicht immer: 9 Prozent geben an, dass sie erhaltene Auskunftsersuchen ignorieren.
Angesichts der Studienerkenntnisse fällt das Fazit ernüchternd aus: „Die vorgestellten Ergebnisse machen deutlich, dass in nahezu allen Branchen Nachholbedarf hinsichtlich der geforderten DSGVO-Konformität besteht und Unternehmen weiterhin hohe Bußgelder riskieren.“
