linkedin-pixel

Kontakt +49 661 9642-0

Karriere/ Jobs

DSGVO
im Kundenmanagement

Eine Zwischenbilanz nach 5 Jahren EU-DSGVO

Wie kommen Unternehmen und Organisationen mittlerweile mit der EU-Datenschutz-Grundverordnung zurecht? Die EU-DSGVO ist seit Mai 2018 in allen EU-Mitgliedsstaaten wirksam. Schon zu Beginn war klar, dass die neuen Regelungen für einige Unternehmen und Organisationen eine Herausforderung darstellen werden.
Nach fünf Jahren haben noch immer nicht alle Unternehmen die Anforderungen vollständig umgesetzt. Im Jahr 2022 haben nach einer Umfrage von Statista zum Stand der Umsetzung der DSGVO in Deutschland noch immer 22% der befragten Unternehmen die DSGVO nicht vollständig und 33% erst teilweise umgesetzt.

Inhaltsverzeichnis

Ziele und Inhalte der Datenschutz-Grundverordnung

Ziel der DSGVO ist es, die Grundfreiheiten und -rechte natürlicher Personen sowie den Schutz personenbezogener Daten durch einen einheitlichen Datenschutzstandard in der EU zu stärken. Sie umfasst 99 Artikel, die mit 173 Erwägungsgründen umfassend erläutert sind. Das beinhaltet unter anderem:

  • Grundsätze und Rechtmäßigkeiten von Datenverarbeitung
  • Aufgaben von Datenschutzbeauftragten
  • die Bearbeitung von Auskunfts- und Informationsrechten
  • die Sicherheit der Datenverarbeitung
  • das Führen eines Verzeichnisses von Verarbeitungstätigkeiten
  • den gesamten Bereich der Datensicherheit.

Umstellung auf DSGVO durch Aufwand behindert

Die Komplexität der Datenschutz-Grundverordnung schüchterte schon von Beginn an ein. Insbesondere kleine und mittelständische Unternehmen und Organisationen. In den Ergebnissen einer Studie des Digitalverbands Bitkom im September 2018, vier Monate nach Fristablauf, deutete sich das schon an. Viele Unternehmen hatten noch nicht ausreichend auf das Inkrafttreten der neuen Verordnung reagiert.

Nur 24% der mehr als 500 befragten Unternehmen aus Deutschland gaben an, die Umstellung vollständig abgeschlossen zu haben. 78% beklagten höheren Aufwand durch die EU-DSGVO und bereits 96% forderten Nachbesserungen ein.*

Fehlende Verhältnismäßigkeiten zwingen die Kleinen ins digitale Aus

Bitkom-Präsident Achim Berg äußerte sich im Mai ähnlich. Er bemängelte, dass Mitgliedsstaaten, Datenschutzbehörden und Unternehmen die Datenschutzverordnungen noch unterschiedlich interpretieren würden. Zudem sei problematisch, dass kein Unterschied zwischen globalen Konzernen und kleinen und mittelständischen Unternehmen gemacht werde. Dies benachteilige die kleineren.

Es müssten mehr „alltagsnahe Hilfestellungen“ geleistet werden, so Berg. Bereits drei von vier Unternehmen sähen die EU-Datenschutz-Grundverordnung als größte Hürde beim Einsatz neuer Technologien.** Einer Umfrage der Hochschule der Medien Stuttgart zufolge sehen sich kleine Unternehmen und Organisationen (z. B. Vereine) aus Unwissenheit zu drastischen Maßnahmen. Aus Angst gegen Vorschriften zu verstoßen, schränken sie ihre digitalen Angebote ein oder geben sie sogar ganz auf.***

Zu geringe Kenntnis von Vorgaben und Strafmaß in Unternehmen

Weitere Studien zum Thema bestätigen die Erkenntnisse Bitkoms. Anfang 2019 hatte etwa ein Drittel befragter Unternehmen mit der Umstellung noch gar nicht begonnen. Einige weitere waren unsicher bis Ende 2019 DSGVO-konform zu sein. Problematisch fiel auch auf, dass die IT-Systeme sich in der Umstellung befindender Unternehmen die DSGVO-Konformität nur in mangelhaftem Umfang erfüllten. Erklärungen für die Probleme beim Wechsel führen Experten auf zu geringe Kenntnisse zurück. Teils liege es auch an einer zu geringen Bewertung der Wichtigkeit einer Umstellung innerhalb der Unternehmen.

So ergab eine Studie des Softwareherstellers TeamDrive, dass die meisten Unternehmen eher Wert auf den Schutz der eigenen IT-Infrastruktur beispielsweise vor Hacker-Angriffen legten. Aber weniger auf die Einhaltung der EU-DSGVO.**** Diese mag auch mit zu geringer Kenntnis der möglichen Strafen zusammenhängen.

Krasse Sanktionen bei Verstoß gegen DSGVO

Tatsächlich sollten Unternehmen die Vorgaben der Datenschutz-Grundverordnung nicht auf die leichte Schulter nehmen. Denn die möglichen Bußgelder bei Nichteinhaltung haben es in sich. Vorgabe ist, dass Bußgelder in jedem Einzelfall nicht nur wirksam und verhältnismäßig, sondern auch abschreckend sind. Mit einem Sanktionsrahmen von bis zu 20 Millionen Euro bzw. 4% des weltweiten Jahresumsatzes bei besonders gravierenden Verstößen sollte diese wohl gegeben sein.*****

In Deutschland sind bis Juli 2019 zwar nur 81 Bußgelder in Gesamthöhe von 485.490 Euro verhängt worden. Andere haben die EU-Verordnungen allerdings schmerzlicher zu spüren bekommen. So hat die Fluggesellschaft British Airways eine Strafe von 229 Millionen US-Dollar bekommen. Die Hotelgruppe Marriot Hotel musste eine Strafe von 123 Millionen US-Dollar zahlen.******

DSGVO bewirkt nicht nur Probleme

Trotz der negativen Aspekte sind laut Achim Berg aber auch einige positive Ergebnisse zu verbuchen. So habe die EU-Verordnung eine „internationale Strahlwirkung“.  Sie bewirken, dass globale Konzerne und wichtige Handelspartner, sich daran orientieren.** Ebenso sei das grundsätzliche Bewusstsein für Datenschutz höher geworden. Das beinhaltet nicht nur mehr Schutz persönlicher Rechte. Es folgt auch ein besserer Ausgleich im Wettbewerb innerhalb Europas aber auch weltweit.

Profis schaffen Abhilfe im Paragraphen-Dschungel

Viele Unternehmen halten die EU-Datenschutz-Grundverordnung für zu Komplex und fürchten hohe Kosten. Wie sie eventuell durch nicht funktionsfähige IT-Systeme und große Veränderungen im Datenmanagement entstehen. Alles als Ergebnis einer umfassenden Umstellung auf gesetzeskonforme Datenverarbeitung. All dies ist verständlich. Trotzdem ist in diesem Fall Augen-zu-und-durch keine Lösung. Die Bußgelder sprechen hier für sich.

Stattdessen zeigen Studien, dass es entgegen der bisher verbreiteten Handlungsmuster von Unternehmen sinnvoll ist, externe Hilfe in Anspruch zu nehmen. IT-Dienstleister und Rechtsberater haben sich darauf spezialisiert. Sie führen Unternehmen und Organisationen durch das Wirrwarr und machen dabei Umfragen zu Folge einen ziemlich guten Job.* Bitkom: Kaum Fortschritt bei der Umsetzung der Datenschutz-Grundverordnung
** Bitkom zieht gemischte Jahresbilanz zur DS-GVO
*** Hochschule der Medien-Stuttgart: DSGVO-Studie 2019
**** Teamdrive-Blog
***** DSGVO-Gesetz: Bussgelder und Strafen
******* IT-Daily: 5 Tipps gegen DSGVO-Bussgelder

DSGVO-Selbsttest

65 Fragen online beantworten im DSGVO Selfcheck und erfahren, wo noch dringender Handlungsbedarf besteht.

Eine ausgefeilte DSGVO-konforme CRM-Software

Auch die GEDYS IntraWare reicht Ihnen eine helfende Hand. Unsere CRM-Software und unsere CRM-App sind 100% DSGVO-konform und bieten die notwendigen Funktionen für die EU-Datenschutz-Grundverordnung in punkto

Mehr erfahren
GEDYS IntraWare 8.13 Project mit Gantt-Diagramm und Pushnachrichten in der App
GEDYS IntraWare 8.13 Project mit Gantt-Diagramm und Pushnachrichten in der App

Themen-Bereiche

Ausgewählte Beiträge