Viele Unternehmen in Deutschland sind nur unzureichend auf die neue europäische Datenschutz-Grundverordnung vorbereitet. Die Datenschutzverordnung sei für fast die Hälfte aller Firmen in der Bundesrepublik (44 Prozent) aktuell noch kein Thema, ergab eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 509 Datenschutzverantwortlichen in Unternehmen ab 20 Mitarbeitern ergeben. 32 Prozent kennen demnach die Reform zwar, haben sich aber noch nicht damit beschäftigt, weitere 12 Prozent haben davon noch nicht einmal gehört.
Die Datenschutz-Grundverordnung war am 25. Mai 2016 offiziell in Kraft getreten. Die Frist für die Umsetzung in den EU-Mitgliedstaaten beträgt zwei Jahre, Stichtag ist der 25. Mai 2018.
Paul Nemitz, der als Direktor bei der EU-Kommission mit für das Thema Grundrechte und Datenschutz zuständig ist, wies am Rande der internationalen Privacy Conference des Bitkom in Berlin auf die ökonomischen Chancen hin, die sich bei der Umsetzung eines hohen Datenschutzniveaus ergäben. Weltweit würden gerade die gut gebildeten und wohlhabenden Kunden stark darauf achten. Daher sei es auch kein Zufall, dass Apple als wertvollstes Unternehmen der Welt aggressiv die Daten seiner Kunden schütze. Da in Deutschland traditionell bereits ein sehr hohes Schutzniveau umgesetzt worden sei, profitierten deutsche Firmen ganz besonders von strengeren Datenschutzbestimmungen in der Europäischen Union, sagte Nemitz.
Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit, forderte die Unternehmen auf, frühzeitig mit der Umsetzung der Verordnung zu beginnen. Mit der Reform beschäftigten sich der Umfrage zufolge bereits 47 Prozent der Unternehmen. Allerdings hätten lediglich acht Prozent bereits erste Maßnahmen eingeleitet. „Nach dem Ende der Übergangsfrist im Mai 2018 drohen empfindliche Strafen, wenn sich die Unternehmen nicht an die Bestimmungen halten.“ Eine Buße könne bis zu vier Prozent des weltweiten Umsatzes eines Unternehmens erreichen.
Mit der Verordnung werden zahlreiche neue Informations- und Dokumentationspflichten eingeführt, die von den Unternehmen umgesetzt werden müssen. Völlig neu sind gesetzliche Vorgaben wie die Berücksichtigung des Datenschutzes bei der Produktentwicklung (Privacy by Design) oder die Durchführung einer Datenschutz-Folgenabschätzung.
Neben der Grundverordnung ist auch eine Richtlinie für den Datenschutz in Polizei und Justiz in Kraft getreten. Diese gibt lediglich einen Rahmen vor, den die nationalen Gesetzgeber ausfüllen müssen. Die Datenschutz-Grundverordnung gilt dagegen unmittelbar in allen Nationalstaaten. Die bestehenden Landesgesetze etwa zu Gesundheits-, Sozial- oder Meldewesen müssen allerdings nun auf die darin enthaltenen Datenschutzregelungen überprüft werden.
