Ist die EU-DSGVO noch rechtzeitig realisierbar?

Viele Studien zum aktuellen Stand der Umsetzung der DSGVO zeichnen ein ähnliches, düsteres Bild – um die EU-DSGVO ist es schlecht bestellt. Viele Unternehmen hinken noch hinterher, es mangelt an Wissen und Ansatzpunkten. Ist die neue europäische Datenschutz-Grundverordnung bis zum Mai 2018 also überhaupt noch in den Unternehmen realisierbar?

Dass die Idee von einem einheitlichen europäischen Datenschutzstandard, der die Rechte von Dateneigentümern stärkt, prinzipiell nicht neu und positiv zu bewerten ist, wird wohl niemand infrage stellen. Die verbleibende Zeit zur Umsetzung ist allerdings reichlich knapp, wenn man bedenkt, dass die Umsetzung der notwendigen Maßnahmen einen hohen konzeptionellen und technischen Aufwand und deren dauerhafte Anwendung meist einen höheren Personalbedarf bedingt.

Hinzu kommt, dass die der DSGVO (engl. GDPR, General Data Protection Regulation) angepasste nationale Gesetzgebung in Deutschland, das neue BDSG, das bei den Umsetzungsmaßnahmen im Zusammenhang mit der EU-DSGVO ebenfalls Berücksichtigung finden muss, erst im Mai 2017 verabschiedet wurde. Dies hat den verbleibenden Anpassungszeitraum weiter verkürzt. Unter Berücksichtigung nicht auszuschließender Unwägbarkeiten besteht das Risiko, dass nicht bei allen Unternehmen die Vorgaben der EU-DSGVO rechtzeitig umgesetzt werden können.

Im September veröffentlichte der deutsche Digitalverband Bitkom eine Studie, laut der sich aktuell erst 49 Prozent der mehr als 500 befragten Unternehmen mit der Umsetzung der EU-DSGVO beschäftigen. Jedes dritte Unternehmen ignoriert bislang die EU-DSGVO und gerade einmal 13 Prozent haben bereits erste Maßnahmen in Angriff genommen und umgesetzt. Selbst bei den Unternehmen, die sich aktuell mit der EU-DSGVO beschäftigen, bleibt noch viel zu tun, 47 Prozent sagten, dass sie bisher höchstens 10 Prozent aller notwendigen Arbeiten erledigt haben.

Dennoch bleibt Hoffnung: Immerhin jedes Dritte der Unternehmen, die sich aktuell schon mit der EU-DSGVO beschäftigen, gab an, dass es die Vorgaben der Verordnung am 25. Mai 2018 größtenteils beziehungsweise vollständig umgesetzt haben wird.

Unternehmen, die weiterhin erst einmal abwarten wollen oder die neuen Datenschutzanforderungen bislang sogar ignorieren, bleibt zu raten, schnellstmöglich aktiv zu werden. Abgesehen von möglichen Reputationsschäden, drohen bei einem Verstoß empfindliche Bußgelder und Strafen bis zu 20 Millionen Euro beziehungsweise bis zu 4 Prozent des Bruttojahresumsatzes des gesamten Unternehmens. Der Aufwand ist zwar hoch, aber die einzelnen Anforderungen durchaus zu erfüllen.

Bei der Umsetzung kann es beispielsweise helfen, sich der EU-DSGVO Schritt für Schritt zu nähern. So handhabte es auch ein deutsches Bundesamt, welches zunächst auf der Basis einzelner Prozesse personenbezogene Daten identifizierte und kategorisierte und im Anschluss geeignete technische und organisatorische Maßnahmen ableitete, mit denen es die neuen Anforderungen der EU-DSGVO erfüllen kann. Das Projekt kommt bisher gut voran. Die Voraussetzungen für einen erfolgreichen Abschluss des Projekts 2018 wurden demnach geschaffen.

Ein Unternehmen, das bisher noch keine Überlegungen zur Umsetzung der EU-DSGVO angestellt hat, sollte dringend externen Sachverstand zurate ziehen und gleichzeitig internes Personal mit Priorität zur Verfügung stellen. Viele IT-Dienstleister haben sich inzwischen auf die EU-DSGVO spezialisiert und können nützliches Fachwissen und Umsetzungsmethoden liefern.

Benötigen Sie noch Unterstützung? Gerne stehen wir Ihnen last minute mit unserer Prozessexpertise und Projekterfahrung zur Seite! Vereinbaren Sie über diesen Link eine kostenfreie und unverbindliche Erstberatung, um rechtzeitig für die neue EU-DSGVO gewappnet zu sein.

Link-Tipps

• Fit für die EU-DSGVO
• Die neue EU-DSGVO: Interview mit der Bundesanstalt für Immobilienaufgaben
• Best Practice: Die neue EU-DSGVO bei der Bundesanstalt für Immobilienaufgaben

Über den Autor: Lothar Jacobs ist Leiter Identity und Security Management beim IT-System- und Beratungshaus CONET.

Dieser Beitrag ist ursprünglich erschienen auf Security-insider.de.

Über den Autor

Josephine Jaguste

Communication Managerin bei CONET Technologies Holding GmbH | Beiträge

Josephine Jaguste ist seit Mai 2016 Communication Managerin bei CONET.

• Josephine Jaguste

  https://www.conet.de/blog/author/jjaguste/

  Fragen und Antworten zu SAP NetWeaver Administrator
• Josephine Jaguste

  https://www.conet.de/blog/author/jjaguste/

  Enterprise Architecture Management: Der Schlüssel für Transparenz
• Josephine Jaguste

  https://www.conet.de/blog/author/jjaguste/

  IT-Management als Erfolgsfaktor für die Digitalisierung am Beispiel der Bundeswehr
• Josephine Jaguste

  https://www.conet.de/blog/author/jjaguste/

  Agile Software-Entwicklung: Einsatz und Methoden