Bitkom: Nur ein Viertel der Firmen schafft fristgerechte Umsetzung der DSGVO

BKA: Deutlich mehr Fälle von Wirtschaftskriminalität

Nur ein Viertel der deutschen Unternehmen schafft einer Bitkom-Umfrage zufolge rechtzeitig die Umsetzung der neuen EU-Datenschutzregeln. Wie der Digitalverband am Donnerstag mitteilte, sind nur 24 Prozent der befragten 500 Firmen bis zum 25. Mai nach eigener Einschätzung vollständig konform mit den Regeln. Jedes dritte Unternehmen wird sie größtenteils umgesetzt haben, ebenso viele zumindest teilweise.

"Viele Unternehmen haben sich in der Vergangenheit zu wenig um den Datenschutz gekümmert und haben deshalb Nachholbedarf", erklärte Bitkom-Präsident Achim Berg. Die Datenschutz-Grundverordnung (DSGVO) muss ab dem 25. Mai angewendet werden. Sie macht Unternehmen europaweit gültige Vorgaben für die Speicherung und den Schutz von Daten und gibt Kunden und Nutzern mehr Möglichkeiten, gegen Missbrauch vorzugehen. Verstöße können mit Bußgeldern geahndet werden.

Weil sich viele Firmen mit der Umstellung schwer tun, werden laut Bitkom Rufe nach Kulanz der Behörden laut: So plädieren der Umfrage zufolge 41 Prozent der Firmen für eine verlängerte Schonfrist für Sanktionen nach dem 25. Mai. Außerdem wünscht sich die Hälfte (49 Prozent), dass die Aufsichtsbehörden bei Verstößen zunächst nur zu Nachbesserungen auffordern sollten. "Auch für die Behörden muss das Motto zunächst einmal lauten: helfen statt bestrafen", erklärte Berg.

Zwei von drei Unternehmen sehen bei der Umsetzung der Verordnung den schwer abschätzbaren Aufwand als größte Herausforderung an. 58 Prozent erwarten außerdem dauerhaft mehr Aufwand wegen der neuen Regeln. Gerade für kleine und mittlere Unternehmen werde die DSGVO auch langfristig zu "deutlichen Belastungen führen", warnte der Bitkom-Präsident.

Erst Anfang Mai hatte der Branchenverband davor gewarnt, dass die Umsetzung der Verordnung vor allem Start-Ups vor große Probleme stelle. Demnach hatte zu der Zeit nur jedes elfte von rund 300 IT- und Internet-Start-Ups die Umsetzung bereits abgeschlossen.

Viele Unternehmen schreiben wegen der neuen Regeln derzeit Kunden per E-Mail an, um sie darüber zu informieren. Manche müssen dann zum Beispiel einwilligen, dass sie einen Newsletter weiter beziehen wollen. Der Bundesverband deutscher Banken mahnte dabei zur Vorsicht: Der Datenklau per E-Mail oder SMS unter dem Stichwort DSGVO habe derzeit "Hochkonjunktur", erklärte der Verband.

Bei E-Mails von Banken, in der persönliche Daten eingegeben oder ein Einwilligungslink angeklickt werden muss, sei "besonderes Misstrauen" geboten. Eine Bank werde "niemals per E-Mail" um persönliche Daten wie Kontonummer, PIN oder Passwörter bitten, erklärte der Bankenverband. Die Bank werde auf diesem Wege auch nicht verlangen, ein Konto zu aktivieren, zu entsperren oder zu aktualisieren.