Ein gewaltiges Ungetüm lauert dem Onlinehandel im Sommer auf – die Datenschutzgrundverordnung. Viele Unternehmen sind auf die nötigen Änderungen noch nicht vorbereitet, unterschätzen die Anforderungen. Dabei drohen Bußgelder in Millionenhöhe, wenn die Vorgaben der DS-GVO nicht umgesetzt werden. Wir sagen, wo sich Händler orientieren können und Hilfe bekommen.

Am 25. Mai 2018 endet eine zweijährige Übergangsfrist, die den Unternehmen für die Umstellung eingeräumt wurde. Ab diesem Zeitpunkt können die Aufsichtsbehörden bei Verstößen Bußgelder in Höhe von bis zu 4 Prozent des weltweiten Unternehmensumsatzes verhängen.

„Nur rund jedes achte Unternehmen wird nach eigener Einschätzung bis zum Stichtag die Vorgaben der Datenschutzgrundverordnung vollständig umgesetzt haben“, zeigt sich denn auch Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit, überrascht. Dabei sind von den EU-Vorgaben praktisch alle Unternehmen betroffen, da sie für alle Unternehmen gilt, die personenbezogene Daten verarbeiten.

Die Zeit wird also knapp.

Für den Einstieg in das Thema hat Bitkom „Fragen und Antworten“ (FAQs) zur Datenschutz-Grundverordnung veröffentlicht, die einen ersten Überblick über die Veränderungen zur heutigen Rechtslage geben. Außerdem hat Bitkom vier Praxisleitfäden erstellt, wie verschiedene Verpflichtungen aus der Verordnung im Unternehmen umgesetzt werden können: „Datenübermittlung in Drittstaaten“, „Verarbeitungsverzeichnis“, „Risk Assessment und Datenschutzfolgenschutzabschätzung“ sowie die „Mustervertragsanlage zur Auftragsverarbeitung“. Alle Informationen stehen zum kostenlosen Download bereit.

Auch der Branchenverband BVDW bietet einen (allerdings kostenpflichtigen) umfassenden Praxisleitfaden.

Nur jedes zweite Unternehmen in Deutschland hat sich bei der Umsetzung der EU-Datenschutzgrundverordnung (DS-GVO) bislang Hilfe von externen Experten geholt. Gerade einmal 48 Prozent aller Unternehmen mit 20 oder mehr Beschäftigen geben demnach an, Spezialisten außerhalb des eigenen Hauses hinzugezogen zu haben. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom.

Bislang setzt auch nur jedes vierte Unternehmen (25 Prozent) zusätzliches Personal im Unternehmen ein, um die Umsetzung der DS-GVO voranzubringen. Dabei haben gerade einmal 5 Prozent der Unternehmen zusätzliches Personal eingestellt, 20 Prozent geben an, vorhandenes Personal durch Umstrukturierungen für die DS-GVO-Umsetzung einzusetzen.

Am häufigsten wurden externe Anwälte eingeschaltet, die von rund jedem dritten Unternehmen (35 Prozent) mit Blick auf die DS-GVO konsultiert wurden. Externe Prüfer oder Auditoren haben 29 Prozent aller Unternehmen hinzugezogen, eine externe Datenschutzberatung fand in jedem fünften Unternehmen (21 Prozent) statt.

MEHR ZUM THEMA:

Kommunikationsprofi Schumacher: Daten machen den Erfolg
© Ressourcenmangel
Praxistipp

Warum Vedes und Co ohne Datenmanagement auf verlorenem Posten stehen


Florian Hermsdorf, Otto Group
© Otto Group
Datenmanagement

Otto-Manager Florian Hermsdorf: Ziel ist ein voll digitalisierter Handels- und Dienstleistungskonzern


Sean Jackson, Exasol
Technologie

Wie Zalando Big Data bändigt