Am 25. Mai 2018 endet die Übergangsfrist für die Umsetzung der EU-Datenschutz-Grundverordnung (DS-GVO) – dann müssen alle Unternehmen die Vorgaben dieser europäischen Verordnung umgesetzt haben. Jedes zweite Start-up setzt die DSG-VO bereits um, jedes dritte fängt derzeit an, sich damit zu beschäftigen. Der Digitalverband Bitkom bietet Hilfe mit meistgestellten Fragen und Leitfäden.
Ebenso wie viele große und mittelständische Unternehmen sind auch die meisten Start-ups noch ein gutes Stück von der Umsetzung der DS-GVO entfernt, wie eine aktuelle Umfrage von Bitkom Research im Auftrag des Digitalverbands Bitkom unter 302 IT- und Internet-Start-ups in Deutschland zeigt.
Demnach gibt jedes elfte Start-up (9 Prozent) an, die Umsetzung bereits abgeschlossen zu haben. Weitere 41 Prozent haben zumindest bereits erste Maßnahmen begonnen oder umgesetzt. In jedem dritten Start-up (32 Prozent) ist man bislang aber gerade erst dabei, sich mit dem Thema zu beschäftigen, ohne Maßnahmen eingeleitet zu haben.
Und rund jedes siebte Start-up (15 Prozent) hat noch großen Nachholbedarf: 11 Prozent haben zwar von der DS-GVO gehört, aber noch nichts unternommen, 3 Prozent wissen gar nichts von den neuen Regeln und 1 Prozent ist informiert, hat sich aber bewusst entschieden, sich nicht weiter damit zu beschäftigen.
„Es ist erfreulich, dass für die große Mehrheit aller Start-ups die neuen Datenschutzregeln ein Thema sind. Viele werden es aber nicht schaffen, die Vorgaben bis zum Stichtag vollständig zu erfüllen, auch weil in den jungen Unternehmen häufig nur wenige Mitarbeiter und geringe Ressourcen zur Verfügung stehen“, so Bitkom-Präsident Achim Berg. Wichtig sei auf jeden Fall, die Umsetzung konsequent voranzutreiben und nicht weiter auf die lange Bank zu schieben. Es sei allemal besser vorweisen zu können, dass man mitten in der Umsetzung ist, als einer Aufsichtsbehörde mit leeren Händen gegenüberzustehen. Zugleich sollten die Behörden mit Augenmaß vorgehen, damit auch mit dem neuen Datenschutz innovative Geschäftsmodelle möglich seien und Gründern das Leben hierzulande nicht unnötig erschwert werde.
Ab 25. Mai 2018 droht Unternehmen, die die Vorgaben der DS-GVO nach einer zweijährigen Umsetzungsfrist nicht einhalten, ein Bußgeld in Höhe von bis zu 4 Prozent des jährlichen weltweiten Umsatzes. Viele Unternehmen müssen dazu erst einmal ein Verarbeitungsverzeichnis für Personendaten erstellen, das sie eigentlich schon nach alter Rechtslage hätten haben müssen. Außerdem müssen sie Prozesse in der Produktentwicklung anpassen, um dem neuen Grundsatz der „Privacy by Design“ gerecht zu werden. Darüber hinaus müssen sie zusätzliche Informationspflichten gegenüber Kunden berücksichtigen.
Für den Einstieg in die DS-GVO hat der Digitalverband „Fragen und Antworten“ (FAQ) veröffentlicht, die einen ersten Überblick über die Veränderungen zur heutigen Rechtslage geben. Außerdem hat Bitkom vier Praxisleitfäden erstellt, wie verschiedene Verpflichtungen aus der Verordnung im Unternehmen umgesetzt werden können: „Datenübermittlung in Drittstaaten“, „Verarbeitungsverzeichnis“, „Risk Assessment und Datenschutzfolgenschutzabschätzung“ sowie die „Mustervertragsanlage zur Auftragsverarbeitung“. Alle Informationen stehen auf der Bitkom-Webseite zum kostenlosen Download bereit: www.bitkom.org/Themen/Datenschutz-Sicherheit/DSGVO.html
Bildquellen
- DSGVO: Skylarvision / Pixabay.com