- Anzeigen -

Informations- & Dokumentationspflichten


Jedes fünfte IT-Unternehmen ignoriert bislang die Datenschutzgrundverordnung
Erst jedes dritte IT- und Digitalunternehmen hat erste Maßnahmen zur Umsetzung der DSGVO begonnen - Ab 25. Mai 2018 drohen bei Datenschutz-Verstößen empfindliche Bußgelder

- Anzeigen -





In weniger als einem Jahr drohen IT-Unternehmen in Deutschland Millionen-Bußgelder, wenn sie die europäische Datenschutz-Grundverordnung (DSGVO) nicht umgesetzt haben. Doch immer noch gibt jedes fünfte IT- und Digitalunternehmen (19 Prozent) an, sich noch gar nicht mit dem Thema beschäftigt zu haben. Und nur jedes Dritte (34 Prozent) hat zumindest bereits erste Maßnahmen angefangen oder sogar schon umgesetzt. Vier von zehn Unternehmen (42 Prozent) beschäftigen sich aktuell mit dem Thema, haben aber noch keine Maßnahmen begonnen, und 5 Prozent wollten oder konnten keine Angaben machen.

Das ist das Ergebnis einer aktuellen Umfrage unter mehr als 200 IT- und Digitalunternehmen im Auftrag des Bitkom. Im vergangenen Herbst hatten in einer Bitkom-Umfrage 32 Prozent der Unternehmen mit mehr als 20 Mitarbeitern aus allen Branchen angegeben, sich noch nicht mit der DSGVO beschäftigt zu haben, 12 Prozent war das Thema überhaupt nicht bekannt.

Mit der Verordnung werden zahlreiche neue Informations- und Dokumentationspflichten eingeführt, die von den IT-Unternehmen umgesetzt werden müssen. Völlig neu sind gesetzliche Vorgaben wie die Berücksichtigung des Datenschutzes bei der Produktentwicklung (Privacy by Design) oder die Durchführung einer Datenschutz-Folgenabschätzung. Von den IT- und Digitalunternehmen, die aktuell bereits erste Maßnahmen begonnen haben, hat jedes Dritte (31 Prozent) nach eigener Einschätzung gerade einmal höchstens 20 Prozent der notwendigen Arbeiten erledigt.

"Allmählich wird die Zeit knapp, um die Vorgaben der Datenschutz-Grundverordnung umzusetzen. Die Übergangsfrist bis Mai 2018 war dafür gedacht, dass die IT-Unternehmen bis dahin die teilweise aufwändigen Vorarbeiten leisten können – dies setzt aber eine aktive Beschäftigung mit dem Thema voraus", sagt Susanne Dehmel, Geschäftsleiterin Vertrauen und Sicherheit beim Digitalverband Bitkom. "IT-Unternehmen, die bis jetzt die Vorgaben der DSGVO ignoriert haben, sollten sich dringend überlegen, wie sie das Thema schnellstmöglich aufarbeiten können."

Für den Einstieg hat Bitkom "Fragen und Antworten" (FAQs) zur Datenschutz-Grundverordnung veröffentlicht, die einen ersten Überblick über die Veränderungen zur heutigen Rechtslage geben. Wie verschiedene Verpflichtungen aus der Verordnung praktisch umgesetzt werden können ergibt sich aus den Praxisleitfäden "Verarbeitungsverzeichnis", "Risk Assessment und Datenschutzfolgenschutzabschätzung" sowie der "Mustervertragsanlage zur Auftragsverarbeitung". Alle Leitfäden stehen auf der Bitkom Webseite zum kostenlosen Download bereit: https://www.bitkom.org/Themen/Datenschutz-Sicherheit/Datenschutz/Inhaltsseite-2.html
Die Datenschutz-Grundverordnung ist bereits am 25. Mai 2016 offiziell in Kraft getreten. Die Frist bis zur tatsächlichen Anwendung der Verordnung wurde mit zwei Jahren festgelegt, Stichtag ist somit der 25. Mai 2018. Die IT-Unternehmen müssen bis dahin die Umsetzung in die Praxis abgeschlossen haben. Nach dem Stichtag können die Datenschutzbehörden Bußgelder in Höhe von bis zu 4 Prozent des weltweiten Umsatzes verhängen.

Um die EU-Datenschutzgrundverordnung geht es auch am 19. September 2017 auf der internationalen Privacy Conference in Berlin. Mehr als 200 Datenschutzexperten aus Unternehmen, Politik und Forschung kommen zusammen, um praktische Lösungen für die Umsetzung von Datenschutzregelungen zu diskutieren. Alle Informationen zu Programm und Anmeldung unter https://www.privacy-conference.com/

Hinweis zur Methodik: Grundlage der Angaben ist eine von Bitkom Research durchgeführte Umfrage unter 228 IT- und Digitalunternehmen. Die Fragestellungen lauteten "Inwieweit hat sich Ihr Unternehmen bis zum aktuellen Zeitpunkt mit der Umsetzung der Datenschutz-Grundverordnung beschäftigt?" und "Wenn Sie den Fortschritt Ihres Unternehmens bei der Umsetzung der Datenschutz-Grundverordnung in Prozent angeben müssten: Wie weit ist Ihr Unternehmen bei der Umsetzung der Vorgaben der Datenschutz-Grundverordnung zum aktuellen Zeitpunkt?"
(Bitkom: ra)

eingetragen: 29.06.17
Home & Newsletterlauf: 26.07.17

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Ohne Daten läuft kaum noch etwas

    Daten werden für Unternehmen aller Branchen immer wichtiger. Für 85 Prozent der Unternehmen in Deutschland mit 50 oder mehr Beschäftigten hat die Datennutzung bereits heute eine sehr große oder eher große Bedeutung. Und sogar 91 Prozent sind davon überzeugt, dass in zwei Jahren die Datennutzung von großer Bedeutung sein wird. Das ist das Ergebnis einer Umfrage des Digitalverbands Bitkom unter 503 Unternehmen mit 50 oder mehr Beschäftigten. "Nur wer über Daten verfügt und sie vernünftig nutzt, wird künftig wirtschaftlich erfolgreich sein", sagt Bitkom-Präsident Achim Berg. "Rechtliche Vorgaben beim Datenschutz und im Kartellrecht müssen so gestaltet sein, dass innovative Geschäftsmodelle auch Luft zur Entwicklung haben."

  • Defizite bei Nachhaltigkeitsberichten

    Der Wirecard-Skandal hat die Debatte über die Rolle von Wirtschaftsprüfern angefacht. Eine neue Studie von Transparency Deutschland zeigt: Bei Nachhaltigkeitsberichten erhalten Großunternehmen das Siegel der Wirtschaftsprüfer, auch wenn diese tatsächlich nur äußerst wenige Unternehmensangaben geprüft haben. Transparency Deutschland hat zum vierten Mal die nach den GRI-Standards erstellten Nachhaltigkeitsberichte deutscher Großunternehmen mit Blick auf die Themen Korruption und politische Einflussnahme untersucht. Das Ergebnis: Insgesamt sind die Nachhaltigkeitsberichte zu unvollständig, uneinheitlich und nicht ausreichend transparent. Dadurch ist keine Vergleichbarkeit der ethischen Bemühungen der Unternehmen gegeben.

  • Kritischer Erfolgsfaktor für die Revision

    Das DIIR führt zusammen mit den Instituten aus Österreich und der Schweiz regelmäßig eine Befragung von Revisionsleitungen durch. Die Erhebung dient seit Jahrzehnten den Revisionsleitern und Stakeholdern der Unternehmen als wertvolle Orientierungshilfe für die aktuelle und zukünftige Ausrichtung der Revisionsarbeit. Nach drei Jahren haben das DIIR, das Institut für Interne Revision Österreich (IIA Austria) und der schweizerische Verband für Interne Revision (IIA Switzerland) Anfang 2020 nun wieder eine aktuelle Befragung durchgeführt, die den aktuellen Stand der Internen Revision aufzeigt.

  • Ungeschützte Absender-Domains gefährden Marken

    Rund drei von vier Unternehmen setzen auf die vielfältigen Möglichkeiten der Online-Werbung. Dazu zählen Suchmaschinenmarketing, Programmatic Advertising oder Anzeigen in Social Media. Das zeigt die Studie "Benchmarks der Internetnutzung 2020", die der eco - Verband der Internetwirtschaft e. V. und absolit Dr. Schwarz Consulting herausgegeben haben. Grade beim Thema Sicherheit haben viele Unternehmen jedoch noch Verbesserungspotenzial, etwa bei der Sicherung der eigenen Domain vor dem Missbrauch Dritter. Das kann dem eigenen E-Mail-Marketing und der Marken-Reputation sehr schaden. Die Verschlüsselung der Datenübertragung über die Webseite und den E-Mail-Server hat sich zwar mit jeweils 99 Prozent durchgesetzt. Doch 44 Prozent verhindern nicht den Versand von E-Mails über nicht autorisierte Server mit gefälschter Absenderadresse, was etwa mit SPF (Sender Policy Framework) ohne großen Aufwand möglich ist.

  • Der Chief Digital Officer bleibt die Ausnahme

    In den wenigsten deutschen Unternehmen gibt es einen Leiter Digitalisierung oder einen Chief Digital Officer (CDO). Wo diese Position geschaffen wurde, ist sie allerdings ganz oben angesiedelt: auf Vorstands- bzw. Geschäftsführungsebene oder direkt darunter angesiedelt. Das ist das Ergebnis einer repräsentativen Umfrage unter 603 Unternehmen aller Branchen im Auftrag des Digitalverbands Bitkom. Demnach gibt nicht einmal jedes fünfte Unternehmen (19 Prozent) an, einen Leiter Digitalisierung oder CDO berufen zu haben. Damit steigt die Zahl gegenüber dem Vorjahr (15 Prozent) zwar leicht, vor allem kleine Unternehmen sind aber weiterhin sehr zurückhaltend. So geben nur 14 Prozent der Unternehmen mit 20 bis 99 Mitarbeiter an, dass sie eine entsprechende Position geschaffen haben. Bei jenen mit 100 bis 499 Mitarbeiter sind es dagegen 36 Prozent, bei 500 bis 1.999 Mitarbeiter 56 Prozent und bei Unternehmen mit 2.000 oder mehr Beschäftigten sogar 70 Prozent.