Symbolbild: Ein Informatiker kontrolliert einen Server. - © picture alliance/KEYSTONE
Symbolbild: Ein Informatiker kontrolliert einen Server. | © picture alliance/KEYSTONE

Bielefeld Neue Datenschutzregeln sorgen für Probleme

Ab Mai gilt die Datenschutzgrundverordnung in der gesamten EU. 90 Prozent der Unternehmen werden die Richtlinien aber nicht rechtzeitig umsetzen

Lena Henning

Bielefeld. In weniger als 100 Tagen gelten in der gesamten EU neue Richtlinien für den Datenschutz. Die Datenschutzgrundverordnung (DS-GVO) tritt am 25. Mai in Kraft. Nutzer bekommen mehr Rechte, für Unternehmen gelten überall in der EU die selben Standards. Doch trotz einer zweijährigen Übergangszeit werden es in Deutschland die meisten Unternehmen nicht schaffen, die Anpassungen rechtzeitig vorzunehmen. Im April 2016 hatten die EU-Kommission und das Parlament sich auf eine Neuregelung der Datenschutzbestimmungen geeinigt. Die EU-Kommission lobt sie als „erstklassige Vorschriften mit den weltweit höchsten Datenschutzstandards". Jeder einzelne solle die Kontrolle über seine Daten haben. Dazu gehört das Recht zu erfahren, wer welche Daten über ihn sammelt. Auch soll es leichter sein, einmal veröffentlichte Daten zu löschen. Personenbezogene Daten im Mittelpunkt Die Datenschutzgrundverordnung gilt für alle Unternehmen, Behörden, Vereine und Organisationen, die personenbezogene Daten verarbeiten. Das sind jegliche Informationen, die einer Person zugeordnet werden können: Namen, Adressen, Telefonnummern, E-Mail-Adressen, aber auch verschlüsselte IP-Adressen oder Tracking-Cookies, mit denen Websites die Aktivität ihrer Nutzer verfolgen. Betroffen sind sämtliche Branchen – Adressen von Lieferanten ebenso wie Kontaktdaten von Kunden oder die Zeiterfassung der eigenen Mitarbeiter. Datenschützer wie der Verein Digitalcourage aus Bielefeld loben die Datenschutzgrundverordnung als eine Verbesserung. Dass es nun erstmals ein einheitliches Datenschutzniveau in allen EU-Mitgliedsländern gibt, sei „hervorragend". Zudem gilt die Regelung auch für ausländische Firmen, die in der EU tätig sind. Große Anpassungen erforderlich Für Unternehmen, Behörden und Vereine macht die Datenschutzgrundverordnung aber in erster Line große Anpassungen erforderlich. „Die Umstellung ist mit viel Aufwand und Kosten verbunden", sagt Peter Schmidt, Datenschutzexperte bei Primeline Systemhaus aus Bad Oeynhausen. Er schätzt, dass bis zu 95 Prozent der Unternehmen ab Mai noch nicht bereit sind, die neuen Regelungen tatsächlich umzusetzen. Eine repräsentative Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) unter 500 Unternehmen bestätigt das: Im Herbst hatten nur 13 Prozent erste Maßnahmen begonnen oder abgeschlossen. Und selbst von den Unternehmen, die sich mit dem Thema beschäftigen, geht nicht einmal jedes Fünfte davon aus, die Vorgaben rechtzeitig umgesetzt zu haben. Wenige unternehmen sind ausreichend aufgestellt „Viele Unternehmen haben sich viel zu spät mit dem Thema beschäftigt und bisher den Datenschutz nicht ausreichend beachtet", sagt Carsten Knoop von der Beratungsfirma für Datenschutz und Informationssicherheit audatis Consulting aus Herford. Viele hätten unterschätzt, dass durch die neuen Dokumentations- und Nachweispflichten ein erheblicher Mehraufwand entstehe. So müssen alle Prozesse, in denen personenbezogene Daten verarbeitet werden, entsprechend der DSVGO angepasst werden. Einwilligungen in die Speicherung personenbezogener Daten müssen nachweisbar sein, über die Datenverarbeitung muss aufgeklärt werden und Meldungen an Aufsichtsbehörden, zum Beispiel bei Datenpannen, müssen zügig möglich sein. "Abwarten geht nicht mehr" Aufwendig sei die Umsetzung der DSGVO vor allem, wenn sensible Daten behandelt werden – wie beispielsweise im Gesundheitswesen – oder in Bereichen, in denen viele Daten oder Daten von vielen Personen verarbeitet werden, wie in Onlineshops. Rebekka Weiß, Referentin für Datenschutz beim Bitkom, empfiehlt, sich beraten zu lassen. „Abwarten wäre der falsche Weg, das geht jetzt nicht mehr", sagt sie. Der Bitkom stelle Leitfäden bereit, auch externe Datenschutzbeauftragte helfen. Das Problem: „Es gibt keine Experten mehr, die vor Mai noch verfügbar sind", sagt Carsten Knoop. Werden die neuen Regelungen nicht eingehalten, drohen schon ab Mai hohe Bußgelder – bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes. Zunächst rechnen Branchenexperten dennoch mit eher milden Kontrollen.

realisiert durch evolver group