x
DSGVO

DSGVO – Ein Jahr danach

Datum: 10.07.2019Quelle: 42he GmbH | Ort: Köln

Ziel der am 25. Mai 2018 wirksam gewordenen DSGVO ist laut der EU-Kommission der „Schutz der Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten“. Oder wie der Chaos Computer Club (CCC) es vor Jahren griffiger formulierte: der Schutz der digitalen Intimsphäre. In Zeiten von Google, Amazon und Facebook schienen die Schuldigen eigentlich schnell gefunden. Doch wie es bei Gesetzen und Vorschriften meist so ist: Sie betreffen alle, auch “die Kleinen”. Zusammen mit eRecht24 hat der Software-Hersteller 42he deshalb rund 1.000 vorwiegend kleine Unternehmen befragt, wie sie die DSGVO ein Jahr nach Inkrafttreten bewerten. Dabei wurde u. a. berücksichtigt, wie viel Zeit und Geld die DSGVO-Umsetzung die Unternehmen gekostet hat. Zudem ging es um die Frage, wie weit die Unternehmen mit der Umsetzung vorankommen und wie sie die Richtlinie bewerten.

An der Studie teilgenommen haben 1.002 Unternehmen aus Deutschland. 84 Prozent der befragten Unternehmen sind kleiner als 15 Mitarbeiter, 8 Prozent haben 15-50 Mitarbeiter, 8 Prozent haben über 50 Mitarbeiter. Das entspricht in etwa der Größenverteilung von Unternehmen in Deutschland. Es gibt keinen Branchenfokus, jedoch handelt es sich mehrheitlich um Dienstleister aus dem B2B-Geschäft.

Kleinunternehmen und Selbstständige hatten Kosten bis max. 1.000 Euro

Bei dieser Frage ging es darum, wie viele Geld z.B. an Anwälte, Datenschutzbeauftragte, IT-Experten und andere Dienstleister geflossen ist, um die Kleinunternehmen DSGVO-ready zu machen. Die Kosten für Dienstleister schwankten deutlich je nach Unternehmensgröße. Während Kleinunternehmen (unter 15 Mitarbeitern) meist mit weniger als 1.000 Euro auskamen, mussten Mittelständler oftmals 10.000 Euro und mehr in die Hand nehmen.

Über ein Drittel der Unternehmen benötigte mehr als 10 Tage zur Umsetzung

Dass in größeren Unternehmen der zeitliche Aufwand ebenfalls größer ist, scheint selbsterklärend. So müssen beispielsweis Unternehmen spätestens ab zehn Mitarbeitern einen Datenschutzbeauftragten bestellen, der sich wiederum mit den Mitarbeitern zusammensetzen, sie befragen und informieren muss. Auffällig ist jedoch, dass über 30% der Kleinstunternehmen und Selbstständigen mehr als zehn Arbeitstage benötigte.

Ein wesentlicher Teil des zeitlichen Aufwandes fiel nicht auf die Umsetzung (wie etwa in die Erstellung von Verfahrensverzeichnissen, die IT-Programmierung, etc.), sondern auf die Recherche, was überhaupt umgesetzt werden musste. Im Ergebnis gaben diverse Umfrageteilnehmer an, ihre Tools und Prozesse nicht DSGVO-konform angepasst, sondern gleich ganz gestrichen zu haben. So wurde die eigene Website abgeschaltet, die Kundenmanagement-Software gekündigt oder der Newsletter gestrichen, unabhängig davon, ob Einwilligungen vorlagen oder nicht.

25% haben die DSGVO noch gar nicht oder nur zur Hälfte umgesetzt

Zwar hat ein Großteil der Unternehmen bereits wesentliche Anstrengungen unternommen, die DSGVO-Vorgaben zu erfüllen, trotzdem geben nur 38% der Unternehmen an, alle Vorschriften umgesetzt zu haben. Die befürchteten Bußgelder in Millionenhöhe bleiben bisher jedoch aus. Registriert wurden laut der “Welt” Stand heute 75 Verstöße mit Bußgeldern in Höhe von insgesamt ca. 485.000 Euro. Auch ein Jahr nach der Einführung bewerten zwei Drittel die DSGVO als negativ

Diese Stimmung lässt sich auch deutlich aus den Zitaten, die wir bei unserer Studie gesammelt haben, herauslesen. Zwar ist die Stimmung inzwischen deutlich weniger panisch (Stichwort “viel Lärm um nichts”), jedoch bleibt der Eindruck eines überdimensionalen “Papiertigers”, der leider die Falschen trifft. Hinzu kommt, dass die Verbraucher sich an viele Umsetzungen der DSGVO längst kopfschüttelnd gewöhnt haben.

Fazit: günstiger als befürchtet, aber trotzdem schädlich

Die Frage nach den Kosten zeigt, es wurde zumindest in kleinen Unternehmen weniger in externe Dienstleister investiert, als zunächst befürchtet. Der zeitliche Aufwand hingegen war immens und der fiel auf Grund großer Unsicherheiten insbesondere auf die Informationsbeschaffung. Auch ein Jahr nach Einführung der DSGVO bezeichnet erst ein Drittel der Unternehmen die eigene Umsetzung als vollständig.

Aus Angst vor Abmahnungen berichteten speziell Selbstständige, Freelancer und Vereine davon, lieber die Website oder die Kundenverwaltungssoftware ganz abgeschaltet zu haben, anstatt die Verwendung auf DSGVO-Tauglichkeit zu prüfen. Entsprechend fiel auch die persönliche Einschätzung der DSGVO durch die Befragten aus. Rund zwei Drittel empfinden die DSGVO als eher negativ oder negativ.

Bis zum 25. Mai 2020 wird die EU-Kommission dem Europäischen Parlament einen offiziellen Bericht und eine Bewertung der Verordnung vorlegen. Angesichts der Ergebnisse aus dieser Studie darf man skeptisch sein, dass diese deutlich positiver ausfallen wird.

Florian Harbeck / Gastroinfoportal

Diese Artikel könnten Sie auch interessieren

Tipps für die Erstellung der Speisekarte Eine attraktive Speisekarte sowie die optimale Preiskalkulation der Speisen und Getränke sind für den Erfolg eines Restaurants unabdingbar. Hier gibt ...
Übernachtungen gehen leicht zurück Im Mai 2019 gab es in den Beherbergungsbetrieben in Deutschland 44,5 Millionen Übernachtungen in- und ausländischer Gäste. Wie das Statistische Bundes...
Bon Pastaio mit PastaioDoro Mit PastaioDoro präsentiert Bon Pastaio eine neue Premium-Pasta, die mit noch mehr Füllung, zarterem Teig & handgestanzter Optik für unvergesslich...
Artikel mit Bildern drucken Artikel ohne Bilder drucken

Newsletter

Immer die aktuellsten Informationen. Melden Sie sich hier für unseren Newsletter an.
Zum Datenschutz

Send this to friend