Am 31.08.2018 feierte die Datenschutz- Grundverordnung (DSGVO) ihren 100-tägigen Geburtstag. Was ist in den ersten 100 Tagen der Verordnung passiert? Wo stehen die Unternehmen in Sachen Datenschutz aktuell? Wo hakt es noch? Und wie haben sich die Aufsichtsbehörden bisher verhalten? Zeit für einen ersten kritischen Rückblick.
Die DSGVO soll allen EU-Bürgern mehr Datensouveränität ermöglichen und somit ein wesentlicher Baustein auf dem Wege der Digitalisierung sein. Viele Unternehmen tun sich jedoch mit der Umsetzung der DSGVO schwer und stehen auch 100 Tage nach Inkrafttreten noch vor einer großen Herausforderung.
Ein Hindernis für viele Unternehmen
Laut einer Studie der BitKom haben erst 24% der Unternehmen in Deutschland die DSGVO vollständig umgesetzt. Viele beklagen einen höheren Mehraufwand durch die DSGVO. Sie kostet die Unternehmen viel Zeit und Geld und stellt Inhaber und Mitarbeiter vor große Herausforderungen. Gerade kleinere Unternehmen, mit ohnehin schon knappen Ressourcen, müssen in kurzer Zeit bestehende Prozesse umstellen und neue Prozesse einführen. Schwierigkeiten bereiten vor allem die Vorgaben, die nur sehr unpräzis definiert sind. Es herrscht Verwirrung. Etwa 40% der Unternehmen haben die neuen Regeln zwar größtenteils umgesetzt, scheitern allerdings an zu vagen Vorgaben. 30% der Unternehmen erfüllen die Anforderungen teilweise, etwa 5% haben mit den Anpassungen gerade erst begonnen.
Vorhergesagte Abmahnwelle bleibt bisher aus
Eine große Abmahnwelle ist dennoch bisher ausgeblieben. Die Aufsichtsbehörden brauchen ihre Zeit, Prozesse umzustellen und zu proben. Hinzu kommt, dass auch Abmahnmodelle datenschutzkonform gestalten werden müssen und es aktuell noch an Präzedenzfällen mangelt. Unternehmen sollten sich dennoch nicht in Sicherheit wiegen. Es ist damit zu rechnen, dass die Behörden im nächsten Jahr ihre vorhergesagten flächendeckenden Kontrollen starten und Bußgelder veranlassen werden.
Ob Abmahnungen durch Wettbewerber zulässig sind, ist bisher noch streitig. Die bayerisch Regierung hat diesbezüglich einen entsprechenden Gesetzesantrag in den Bundesrat eingebracht, um künftig Rechtssicherheit zu schaffen.
Des Weiteren hat die Landesregierung für den Datenschutz in Niedersachsen (LfD Niedersachsen) Stellung zur Nutzung von WhatsApp in Unternehmen bezogen. Laut LfD Niedersachsen sei der Einsatz von WhatsApp in Unternehmen kritisch zu betrachten, da die Nutzung gegen die DSGVO verstoße.
Trotz zurückhaltender Maßnahmen der Aufsichtsbehörden, sollten sich Unternehmen nicht zurücklehnen, sondern erhebliche Umsetzungsdefiziete schnellstmöglich beheben. Eine große Abmahnwelle steht unweigerlich noch bevor.