Die meisten Unternehmen können die Fristen der EU-DSGVO nicht einhalten

  • 57 Prozent hinken bei der Umsetzung der neuen europäischen Datenschutzbestimmungen hinterher.
  • Firmenchefs aber überwiegend gut informiert über die Konsequenzen.

Mehrheitlich werden die Unternehmen in Deutschland die neuen EU-Datenschutzbestimmungen noch nicht umgesetzt haben, wenn sie im Mai 2018 in Kraft treten. Hauptgrund sind nach einer Untersuchung durch das Beratungshaus CARMAO ein verspäteter Projektstart und fehlende Ressourcen, manche haben aber auch den regulativen Erfordernissen bisher keine große Bedeutung beigemessen.

57 Prozent schaffen es nicht rechtzeitig

Der Befragung von über 300 Vorständen und Geschäftsführern zufolge bestehen im Topmanagement der Firmen überwiegend durchaus ausgeprägte Kenntnisse zu der ab nächstem Jahr gültigen EU-Datenschutzverordnung. Zumindest liegen in fast zwei Drittel der Fälle umfangreiche Kenntnisse zu den Konsequenzen zukünftiger Verstöße gegen den Datenschutz vor, lediglich 7 Prozent der Manager geben an, dass sie damit gegenwärtig nicht richtig vertraut sind.

Insofern wäre davon auszugehen, dass sie sich um eine termingerechte Umsetzung der datenrechtlichen Anforderungen bemühen. Doch stattdessen scheinen es die Firmen nicht eilig zu haben. Lediglich jeder zehnte befragte Topmanager erwartet, dass sie mit ihrer Datenschutzorganisation den Ansprüchen der EU-DSGVO bis Ende dieses Jahres und damit schon vor der Frist im Mai 2018 entsprechen werden. Bis dahin wird es aber nach den Bekenntnissen der Befragten nur ein weiteres Drittel sein. Somit nehmen 57 Prozent der Unternehmen in Kauf, sich noch eine gewisse Zeit datenschutzrechtlich auf unsicherem Boden zu bewegen. Fast jeder fünfte Firmenchef gibt sogar an, dass erst 2019 oder später die Pflichten der EU-DSGVO ausreichend erfüllt werden können.

Gründe für Verzögerungen

Als Gründe für die Verzögerungen geben sie zu 44 Prozent an, dass sie schlichtweg zu spät mit den Umstellungsmaßnahmen begonnen haben. Und der verspätete Start hat möglicherweise wiederum andere Ursachen, weil 28 Prozent der europäischen Datenschutzverordnung keine hohe strategische Bedeutung beimessen und bei fast einem Drittel bisher andere Investitionsprioritäten auf der Agenda standen. Aber auch der unterschätzte Aufwand und vor allem fehlende fachliche Ressourcen werden nach der Aussage 41 beziehungsweise 35 Prozent der Befragten dazu führen, dass sie die Umsetzungsfrist der EU-DSGVO verstreichen lassen müssen.

Hinzu kommt noch ein wesentlicher Verweis auf einen weiteren Verspätungsgrund, der einen tiefergehenden Aufschluss über das Verhältnis der Unternehmen zum Thema Datenschutz geben kann: 38 Prozent geben in der Befragung als Verzögerungsgrund an, dass sie noch nicht einmal die rechtlichen Verpflichtungen des Bundesdatenschutzgesetzes (BDSG) erfüllt haben. »Insofern sind die Ausgangsbedingungen deutlich schlechter, was in der Konsequenz eine deutlich aufwändigere Projektierung bewirkt«, betont CARMAO-Geschäftsführer Ulrich Heun.

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

 

DSGVO: Vier von fünf deutschen Unternehmen läuft die Zeit davon

EU-DSGVO: Datenschutz-Grundverordnung der EU verunsichert Unternehmen

EU-DSGVO: Vom neuen EU-Datenschutz nicht verängstigen lassen

IT-Compliance durch Aufzeichnung des Datenverkehrs – Kein Rätselraten mehr über Netzwerkdaten

Außerordentliche Bedrohungslage – Bundesregierung und EU reagieren mit strengen Verordnungen und drakonischen Strafen

Der Countdown läuft: Noch ein Jahr bis zur Datenschutz-Grundverordnung

Erst 10 % der Unternehmen haben die Datenschutzgrundverordnung bereits umgesetzt

Bundestag verabschiedet Neuerungen beim Datenschutz: Was Unternehmen nun beachten müssen

EU-Datenschutz-Grundverordnung: CIOs in Europa nehmen Einführung als verwirrenden und schleppenden Prozess wahr

Gartner: Unternehmen sind auf die neuen EU-Datenschutzvorschriften ab 2018 nicht vorbereitet

Weitere Artikel zu