deutsche unternehmen hinken bei der dsvgo-umsetzung hinterher

bilanz nach mehr als 9 monaten fällt ernüchternd aus

obwohl die neue eu-datenschutz-verordnung seit 25. mai 2018 in kraft ist, gibt es bei der umsetzung in den unternehmen noch erheblichen nachholbedarf, so eine studie des marktforschungsunternehmens techconsult. noch längst nicht sind alle vorhaben durchgeführt und einige branchen weisen sogar beträchtliche defizite bei der umsetzung der vorgaben auf. ferner glauben immer noch einige unternehmen, dass sich die datenschutz-verordnung ausschließlich auf den umgang mit kundendaten bezieht. ein verhängnisvoller irrglaube, denn die verordnung regelt auch den umgang mit mitarbeiter-, lieferanten-, partner, vermittler- und marktforschungsdaten.

18 prozent der befragten unternehmen haben angegeben, mit der umsetzung der inhalte der datenschutz-verordnung noch nicht einmal begonnen zu haben.  begründet wird der zeitliche verzug mit der komplexität. den meisten unternehmen mache die dokumentations- und informationspflicht zu schaffen. darüber hinaus werden branchenspezifische unterschiede bei der einhaltung deutlich. im banken- und versicherungsbereich sehen sich die unternehmen zu 74 prozent im einklang mit der verordnung. viel nachholbedarf herrscht hingegen in der gesundheitsbranche.

bislang noch schleppende umsetzung im gesundheitswesen
hier ist der handlungsbedarf momentan besonders hoch, denn rund 46 prozent der unternehmen in der branche haben angegeben, noch mindestens 6 monate bis zur vollständigen anpassung ihrer prozessabläufe zu benötigen, um die datenschutzrechtlichen vorgaben zu erfüllen. als grund wird unter anderem die datenschutz-folgeabschätzung angeführt - eine strukturierte risikoanalyse, zu der unternehmen nun verpflichtet sind, bevor sie personenbezogene daten verarbeiten, deren verarbeitung hohe risiken für die betroffenen mit sich bringt. die studie legt auch offen, dass hinsichtlich der sensibilisierung der mitarbeiter für die anforderungen der dsvgo bislang noch defizite bestehen. hier unterstützen wir als agentur, die auf die strategische und crossmediale markenkommunikation im gesundheitswesen spezialisiert ist, die einrichtungen und kliniken bei teilen der umsetzung der neuen richtlinien und begleiten sie kompetent durch diesen prozess hindurch. gerade mit digitalen lösungen wie dem intranet oder social intranet lassen sich die informationsversorgung und der kommunikationsaustauch in bezug auf die dsvgo effektiv und wirkungsvoll verbessern. aktuell ist allerdings noch einiges zu leisten, denn 44 prozent der befragten haben angegeben, bisher weder schulungen noch anweisungen erhalten zu haben. auf platz 2 und 3 liegen die handels- und dienstleistungsbranche. alleine die banken und versicherungen stechen hier wieder positiv hervor. hier wurden immerhin zwei drittel aller befragten konkret geschult.

blick in die zukunft
unternehmen sind angehalten, ihre defizite in sachen datenschutz alsbald zu beheben. nicht nur weil sie hohe bußgelder riskieren, sondern allein schon deshalb, weil die eu den nächsten schritt zum schutz der privatsphäre plant – die einführung der e-privacy-verordnung. sie wird die dsvgo im hinblick auf elektronische kommunikationsdaten ergänzen und für alle anbieter elektronischer kommunikation gelten. unabhängig vom sitz des unternehmens und unabhängig davon, ob die leistung entgeltlich oder unentgeltlich angeboten wird. seit mehr als 2 jahren liegt die reform allerdings bereits im europäischen rat auf eis, weil sich die mitgliedstaaten bisher noch nicht auf gemeinsame linie einigen konnten. eine große herausforderung für unternehmen werden künftig die änderung des cookie-trackings sein und die möglichkeit der nutzer, eine erteilte einwilligung alle 6 monate zu widerrufen („recht auf vergessenwerden“). datenbanken müssen dann so angelegt werden, dass jederzeit gezielt einzelne datensätze gelöscht werden können, nicht nur aus dem aktuellen Bestand, sondern auch aus allen backups. deshalb sind unternehmen angehalten, die umsetzung der neuen dsvgo zügig voranzutreiben und umzusetzen, um sich anschließend bereits mit dem regelungsbereich der kommenden e-privacy-verordnung eingehend zu befassen zu können. nur wer sich frühzeitig mit etwaigen risiken auseinandersetzt und in betracht kommende umsetzungprozesse so früh wie möglich startet, ist in der folge gerüstet für die neuen rechtlichen herausforderungen.

kontaktieren sie uns

Kontakt Page