So werden Unternehmen fit

Last-Minute-Tipps für die DSGVO

von - 08.05.2018
DSGVO
Foto: Good_Stock / Shutterstock.com
Der Count­down für die DSGVO läuft: com! professional zeigt, wie Unternehmen die Bestimmungen der Datenschutz-Grundverordnung binnen weniger Wochen erfüllen können.
Unternehmen werden zum Stichtag der DSGVO nicht fertig sein
Quelle: IDC
Der Countdown läuft unerbittlich. In wenigen Wochen, am 25. Mai, tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Von diesem Tag an muss jedes Unternehmen beweisen können, dass es mit personenbezogenen Daten seiner Kunden und Mitarbeiter sorgsam umgeht. Es muss transparent sein, wo die Daten liegen, zu welchem Zweck sie verwendet werden und wer sie wann und wo mit welchen Rechten verarbeitet und nutzt.
So weit die Theorie. Die Praxis sieht anders aus. „Wir bei IDC rechnen damit, dass 30 Prozent der Unternehmen zum Stichtag nicht DSGVO-konform sein werden. Das ist in der Tat sehr bedenklich“, sagt Laura Hopp, Consultant bei IDC. „Organisationen müssen ihre Bemühungen verstärken, um es noch rechtzeitig zu schaffen. Noch bestehende Compliance-Lücken müssen unbedingt geschlossen werden.“ Sie empfiehlt Unternehmen, erneut alle bereits durchgeführten Maßnahmen zu überprüfen. Sie sollten Mitarbeiter noch einmal umfassend schulen und auf die Neuerungen vorbereiten. „Die Kommunikation der Änderungen durch die DSGVO ist enorm wichtig“, so Hopp.
Auch Daniela Gaub, Leiterin Recht beim Bundesverband Deutscher Inkasso-Unternehmen e. V. (BDIU), stellt in ihren Seminaren zur DSGVO fest, dass viele Firmen bislang nicht genügend vorbereitet sind. Sie berät nicht nur Inkasso-Unternehmen, sondern auch Stadtwerke und andere Firmen, die bei säumigen Zahlern Forderungs- oder Debitoren-Management betreiben. „Größere Firmen sind meist besser vorbereitet als die mittleren und kleinen Unternehmen. Sie haben mehr Manpower, müssen aber auch mehr Prozesse berücksichtigen und damit auch mehr Daten verarbeiten. Kleine Firmen haben oft keinen Datenschutzbeauftragten und wissen teilweise nicht, wo sie ansetzen sollen.“

Welche Behörde ist zuständig?

Für ein Unternehmen – auch mit Niederlassungen in mehreren EU-Mitgliedstaaten – ist formell nur die Aufsichtsbehörde am Hauptsitz des Unternehmens zuständig („federführende Aufsichtsbehörde“). Für die Allianz AG mit Sitz in München ist das zum Beispiel das Bayerische Landesamt für Datenschutzaufsicht.
Daniela Gaub
Daniela Gaub
Leiterin Recht beim Bundesverband Deutscher Inkasso-Unternehmen e. V. (BDIU)
Foto: BDIU
„Kleine Firmen haben oft keinen Datenschutzbeauftragten und wissen teilweise nicht, wo sie bei der DSGVO ansetzen sollen.“
„In Deutschland gibt es wegen des föderalen Prinzips 16 Behörden, welche die Einhaltung der DSGVO prüfen, zudem die Bundesdatenschutzbeauftragte. Daher ist, zumindest zunächst noch, weiterhin mit regionalen Unterschieden bei der Bewertung von Datenschutzverstößen und bei Sanktionen zu rechnen. Es gibt hierzulande aktuell noch keine übergeordnete behördliche Instanz, die vermittelt oder für Kohärenz sorgt“, erklärt Daniela Gaub vom BDIU. Das heißt: Unter den Behörden herrscht großer Abstimmungsbedarf. Auf europäischer Ebene sieht die DSGVO hingegen bereits ein Kohärenz­verfahren vor. Bei Differenzen zwischen EU-Ländern ist der Europäische Datenschutzausschuss zuständig.
Verwandte Themen