Du betrachtest gerade DSGVO – Ein Jahr danach

DSGVO – Ein Jahr danach

  • Beitrags-Autor:
  • Beitrags-Kategorie:Wirtschaft

Ziel der am 25. Mai 2018 wirksam gewordenen DSGVO ist laut der EU-Kommission „der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten“. Oder wie der Chaos Computer Club (CCC) es vor Jahren griffiger formulierte „der Schutz der digitalen Intimsphäre“. In Zeiten von Google, Amazon und Facebook schienen die Schuldigen eigentlich schnell gefunden. Doch wie es bei Gesetzen und Vorschriften meist so ist: Sie betreffen alle, auch die Kleinen.

Zusammen mit eRecht24 hat der Software-Hersteller 42he deshalb rund 1.000 vorwiegend kleine Unternehmen befragt, wie sie die DSGVO ein Jahr nach Inkrafttreten bewerten. Dabei wurde u.a. berücksichtigt, wie viel Zeit und Geld die DSGVO-Umsetzung die Unternehmen gekostet hat. Zudem ging es um die Frage, wie weit die Unternehmen mit der Umsetzung vorankommen und wie sie die Richtlinie bewerten.

An der Studie teilgenommen haben 1.002 Unternehmen aus Deutschland. 84% der befragten Unternehmen sind kleiner als 15 Mitarbeiter, 8% haben 15-50 Mitarbeiter, 8% haben über 50 Mitarbeiter. Das entspricht in etwa der Größenverteilung von Unternehmen in Deutschland. Es gibt keinen Branchenfokus, jedoch handelt es sich mehrheitlich um Dienstleister aus dem B-to-B-Geschäft.

Kleinunternehmen und Selbstständige hatten Kosten bis max. 1.000 Euro

Bei dieser Frage ging es darum, wie viele Geld z.B. an Anwälte, Datenschutzbeauftragte, IT-Experten und andere Dienstleister geflossen ist, um die Kleinunternehmen DSGVO-ready zu machen. Die Kosten für Dienstleister schwankten deutlich je nach Unternehmensgröße. Während Kleinunternehmen (unter 15 Mitarbeitern) meist mit weniger als 1.000 Euro auskamen, mussten Mittelständler oftmals 10.000 Euro und mehr in die Hand nehmen.

Über ein Drittel der Unternehmen benötigte mehr als 10 Tage zur Umsetzung

Dass in größeren Unternehmen der zeitliche Aufwand ebenfalls größer ist, scheint selbsterklärend. So müssen beispielsweis Unternehmen spätestens ab 10 Mitarbeitern einen Datenschutzbeauftragten bestellen, der sich wiederum mit den Mitarbeitern zusammensetzen, sie befragen und informieren muss. Auffällig ist jedoch, dass über 30% der Kleinstunternehmen und Selbstständigen mehr als zehn Arbeitstage benötigte.

Ein wesentlicher Teil des zeitlichen Aufwandes fiel nicht auf die Umsetzung (wie etwa in die Erstellung von Verfahrensverzeichnissen, die IT-Programmierung, etc.), sondern auf die Recherche, was überhaupt umgesetzt werden musste. Im Ergebnis gaben diverse Umfrageteilnehmer an, ihre Tools und Prozesse nicht DSGVO-konform angepasst, sondern gleich ganz gestrichen zu haben. So wurde die eigene Website abgeschaltet, die Kundenmanagement-Software gekündigt oder der Newsletter gestrichen, unabhängig davon, ob Einwilligungen vorlagen oder nicht.

25% haben die DSGVO noch gar nicht oder nur zur Hälfte umgesetzt

Zwar hat ein Großteil der Unternehmen bereits wesentliche Anstrengungen unternommen, die DSGVO-Vorgaben zu erfüllen, trotzdem geben nur 38% der Unternehmen an, alle Vorschriften umgesetzt zu haben. Die befürchteten Bußgelder in Millionenhöhe bleiben bisher jedoch aus. Registriert wurden Stand heute 75 Verstöße mit Bußgeldern in Höhe von insgesamt ca. 485.000 Euro. Auch ein Jahr nach der Einführung bewerten zwei Drittel die DSGVO als negativ

Diese Stimmung lässt sich auch deutlich aus den Zitaten herauslesen, die bei der Studie gesammelt wurden. Zwar ist die Stimmung inzwischen deutlich weniger panisch, jedoch bleibt der Eindruck eines überdimensionalen Papiertigers, der leider die Falschen trifft. Hinzu kommt, dass die Verbraucher sich an viele Umsetzungen der DSGVO längst kopfschüttelnd gewöhnt haben.

Fazit: Günstiger als befürchtet, aber trotzdem schädlich

Die Frage nach den Kosten zeigt, es wurde zumindest in kleinen Unternehmen weniger in externe Dienstleister investiert, als zunächst befürchtet. Der zeitliche Aufwand hingegen war immens und der fiel auf Grund großer Unsicherheiten insbesondere auf die Informationsbeschaffung. Auch ein Jahr nach Einführung der DSGVO bezeichnet erst ein Drittel der Unternehmen die eigene Umsetzung als vollständig.

Aus Angst vor Abmahnungen berichteten speziell Selbstständige, Freelancer und Vereine davon, lieber die Website oder die Kundenverwaltungssoftware ganz abgeschaltet zu haben, anstatt die Verwendung auf DSGVO-Tauglichkeit zu prüfen. Entsprechend fiel auch die persönliche Einschätzung der DSGVO durch die Befragten aus. Rund zwei Drittel empfinden die DSGVO als eher negativ oder negativ.

Bis zum 25. Mai 2020 wird die EU-Kommission dem Europäischen Parlament einen offiziellen Bericht und eine Bewertung der Verordnung vorlegen. Angesichts der Ergebnisse aus dieser Studie darf man skeptisch sein, dass diese deutlich positiver ausfallen wird.

Quelle: HOGAPAGE Media GmbH, Augsburg

Link: https://www.gastroinfoportal.de/news/gastroinfoportal-konzepte-schulverpflegung/studie-ein-jahr-dsgvo/

Photo by twinsfisch on Unsplash

15.07.2019