Ende Mai 2018 endeten die Übergangsfristen, die der Gesetzgeber Unternehmen für die Umstellung ihrer Prozesse auf die neue EU-Datenschutzgrundverordnung (DS-GVO) eingeräumt hat. Ab diesem Zeitpunkt drohen den Unternehmen bei Verstößen gegen die neuen Vorschriften Bußgelder in Höhe von bis zu 4 % des weltweiten Unternehmensumsatzes.
Viele Firmen noch nicht bereit für die DS-GVO
Doch das Problem scheint noch nicht bei allen Firmen angekommen zu sein. So hat eine Umfrage des Branchenverbands Bitkom ergeben, dass bislang nur jedes 4 Unternehmen zusätzliches Personal für die Umsetzung der DS-GVO Vorgaben einsetzt. Neueinstellungen gab nur bei 5 % der Befragten Firmen. 20 % der Firmen bevorzugen bei der Umsetzung der Vorgaben das eigene Personal.
Eine weitere Studie von IDC zeigt, dass bis Mitte 2017 ganze 44 Prozent der deutschen Firmen noch keine konkrete Vorbereitung für die Zeit nach dem 25. Mai 2018 getroffen haben. Oftmals wissen Unternehmen – wie Bildungseinrichtungen – nicht, dass sie von der DS-GVO betroffen sein können. Demnach sind die Systeme in diesen Fällen noch nicht umgestellt.
Landesämter für Datenschutz helfen weiter
Dabei ist die Frage „Ist Ihr Unternehmen fit für die DS-GVO“ auch bereits von vielen Landesämtern für Datenschutzaufsicht aufgegriffen worden. Diese bieten oftmals einen Fragebogen, der sich mit dem Umsetzungsstatus der Unternehmen befassen. Gleichzeitig soll dieser den Unternehmen verdeutlichen, wo noch Schwachstellen bei der Umsetzung existieren.
Hilfreich: Expertise eines externen Beraters
Zudem weisen die Landesämter darauf hin, dass die Beauftragung eines externen Datenschutzbeauftragten oder jedenfalls eines qualifizierten, externen Beraters überforderten Firmen schnell helfen kann.
Durch die zunehmende Erfahrung im Datenschutzrecht hat sich dieser regelmäßig die notwendige branchenübergreifende Expertise aufgebaut. So kann er auf notwendige Änderungen und Anpassungen innerhalb des Unternehmens effizient und vor allem schnell aufmerksam machen.
Datenschutzverstöße: Vertrauensverlust und Bußgelder!
Datenschutzverstöße müssen in vielen Fällen öffentlich gemacht werden. Der damit einhergehende Image- und Vertrauensverlust wiegt häufig schwerer als das damit möglicherweise verhängte Bußgeld. Die DS-GVO setzt bei den Bußgeldern nun noch „einen oben drauf“ und erlegt den Aufsichtsbehörden die Verpflichtung auf, zukünftig „abschreckende“ Bußgeldhöhen zu verhängen. Damit sind die Zeiten, in denen Bußgelder eingepreist oder ignoriert werden können, womöglich endgültig vorbei.
Der Bußgeldrahmen der DS-GVO beläuft sich je Schwere des Verstoßes auf bis zu 20.000.000 Euro oder auf bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorgelagerten Geschäftsjahres.
