Neue Regeln für den Datenschutz

Die EU-DSGVO ist für alle Unternehmensteile relevant
Bis zum 25. Mai müssen Unternehmen die EU-Datenschutzgrundverodnung umgesetzt haben. Sie spielt auch dort eine Rolle, wo es keiner erwartet.
TEXT: Matthias Schmidt-Stein

Eigentlich hatte die Wirtschaft zwei Jahre Zeit. Aber erst jetzt, kurz bevor am 25. Mai die Übergangsfrist zur Implementierung der EU-Datenschutzgrundverordnung (EU-DSGVO) endet, scheinen viele Unternehmen aktiv zu werden. Dieses Verschleppen kann teuer werden – auf kurze und auf lange Sicht. „Verstöße gegen die EU-DSGVO können nicht nur mit hohen Bußgeldern belegt werden, sondern auch der Reputation schaden“, sagt Andreas Hopfener, Experte im Beratungssegment Risikomanagement & Compliance bei der Managementberatung Horváth & Partners. Die Umsetzung der DSGVO im Unternehmen sei vor allem auch ein Compliance- und kein IT-Problem.

Die Verordnung mahnt Unternehmen vor allem zur Sparsamkeit bei der Erhebung von und zur Transparenz im Umgang mit Kunden- und Personendaten an. Widrigenfalls drohen millionenschwere Strafen. Gerade Big-Data-Analysen dürften damit schwieriger werden, sagte Ulrich Korth, Partner der Kanzlei Morgan Lewis, schon im Februar im Interview mit der CEDO-Schwesterpublikation Finance. Zudem könne es in den Finanzabteilungen von Unternehmen zu Problemen kommen, wenn dort gegen Dokumentationspflichten verstoßen werde. Ähnliches gilt auch für das Treasury von Unternehmen. Personenbezogene Daten, die der DSGVO unterliegen, fallen aber auch an Orten an, wo man sie nicht unbedingt erwartet: so etwa bei Maschinen, die an das IoT angeschlossen sind, sowie im Furhpark von Unternehmen.

Die Politik versucht derweil zu beruhigen. Alles sei nicht so schlimm, wie manche fürchteten, heißt es unisono aus Brüssel und Berlin. In der vergangenen Woche sagte die EU-Kommissarin für Justiz und Verbraucherschutz, Vera Jourova, es könne bis zu zwei Jahre dauern, bis alle Firmen die DSGVO übernommen haben müssten. Ganz ähnlich äußerte sich Bundesjustizministerin Katharina Barley in einem Interview.

Die versöhnlichen Tönen von offizieller Seite dürften so manches Unternehmen freuen. Denn etliche Studien kamen in den vergangenen Wochen und Monaten zu dem Schluss, dass ein großer Teil der Unternehmen nicht auf die DSGVO vorbereitet sei. Zuletzt zeigte eine Umfrage des Digitalverbandes Bitkom, dass lediglich jedes vierte Unternehmen mit mehr als 500 Mitarbeitern in Deutschland sich aus eigener Sicht DSGVO-konform verhalte. Das erstaunt umso mehr, als in derselben Umfrage 46 Prozent der befragten Unternehmen angaben, dass die Nutzung personenbezogener Daten die Grundlage ihres Geschäftsmodells darstelle. 

Der Bitkom hat auf seiner Webseite F.A.Q. zur DSGVO veröffentlicht