
Leitfaden: „ePrivacy und Digital Analytics & Optimiziation“ & „Machine Learning und die Transparenzanforderungen der DS-GVO“ + Nur ein Viertel der Unternehmen ist bereits DS-GVO-konform + Wirtschaft fordert Erleichterungen für KMU + ePrivacy-Verordnung ist den meisten bekannt
Vier Monate nach Fristablauf hadert die deutsche Wirtschaft weiterhin mit der Umsetzung der EU-Datenschutz-Grundverordnung (DS-GVO). Erst ein Viertel (24 Prozent) der Unternehmen in Deutschland hat die DS-GVO vollständig umgesetzt. Weitere 40 Prozent haben die Regeln größtenteils umgesetzt, drei von zehn (30 Prozent) teilweise. Gerade erst begonnen mit den Anpassungen haben 5 Prozent der Unternehmen. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland, die der Digitalverband Bitkom im Rahmen seiner Privacy Conference vorgestellt hat. Bei einer früheren Bitkom-Befragung im Mai 2018 hatten bereits 24 Prozent der Unternehmen die Selbsteinschätzung gegeben, bis zum Ende der Umsetzungsfrist am 25. Mai 2018 vollständig DS-GVO-konform zu sein. „Die Bilanz ist ernüchternd. Bei der Umsetzung der DS-GVO haben sich viele Unternehmen klar verschätzt. Für andere ist die komplette Umsetzung wohl kein zeitliches Problem, sondern ein Ideal, das gar nicht zu erreichen ist“, sagte Susanne Dehmel. „Vielen ist offenbar auch erst im Laufe der Prüfung und Anpassung ihrer Prozesse bewusst geworden, was für einen Nachholbedarf sie beim Datenschutz haben.“
Die große Mehrheit der Unternehmen beklagt höhere Aufwände durch die DS-GVO im laufenden Betrieb. Acht von zehn Unternehmen (78 Prozent) geben dies an, davon 45 Prozent einen deutlichen Mehraufwand. Im Mai 2018 kamen nur 58 Prozent der Unternehmen zu dieser Einschätzung. Nur jedes fünfte befragte Unternehmen (19 Prozent) rechnet mit gleichbleibendem Aufwand im laufenden Betrieb, vier Monate zuvor waren es noch 34 Prozent. Vor allem die erweiterten Dokumentations- und Informationsplichten machen den allermeisten zu schaffen. So hat für 96 Prozent der Aufwand für die Erfüllung der Dokumentationspflichten zugenommen, 87 Prozent bestätigen dies für die Erfüllung der Informationspflichten. Ebenso haben Unternehmen Mühe damit, das eigene Personal zu den neuen Datenschutzregeln zu schulen. Acht von zehn (78 Prozent) geben dies an. „Für die Unternehmen bleibt die DS-GVO auch langfristig ein Kraftakt“, so Dehmel.
Unternehmen fordern Nachbesserungen
Fast alle Unternehmen fordern deshalb, dass die neuen Regeln nachgebessert werden. 96 Prozent sind dieser Meinung. Sechs von zehn (61 Prozent) sagen sogar: Die DS-GVO muss auf jeden Fall vereinfacht werden. An erster Stelle stehen dabei grundsätzliche Erleichterungen für kleinere Betriebe. 90 Prozent derer, die Nachbesserungen fordern, geben dies an. 83 Prozent fordern, die Informationspflichten der DS-GVO praxisnäher zu gestalten. Gut ein Drittel (37 Prozent) wünscht sich, dass die Pflicht zur Bestellung eines Datenschutzbeauftragten eingeschränkt wird. Dehmel: „Gänzlich neue Datenschutzpflichten sind gerade für kleine Unternehmen nur schwer zu stemmen.“
Bei der allgemeinen Bewertung der Datenschutz-Grundverordnung hat sich das Stimmungsbild innerhalb eines Jahres deutlich verschlechtert. Fast zwei Drittel der Unternehmen (63 Prozent) sagen derzeit: Die DS-GVO macht unsere Geschäftsprozesse komplizierter. Im September 2017 sagten dies nur 42 Prozent. Nur noch 30 Prozent sind der Meinung, dass ihnen die DS-GVO Vorteile bringt. Ein Jahr zuvor waren es noch 39 Prozent. Jedes achte Unternehmen (12 Prozent) konstatiert: Die DS-GVO stellt eine Gefahr für unser Geschäft dar. Dennoch sehen viele Befragte auch positive Effekte der DS-GVO. 62 Prozent meinen, die neuen Datenschutzregeln werden zu einheitlicheren Wettbewerbsbedingungen in der EU führen. 46 Prozent sehen in der DS-GVO einen Wettbewerbsvorteil für europäische Unternehmen.
ePrivacy-Verordnung ist den meisten ein Begriff
Neben der Datenschutz-Grundverordnung müssen sich Unternehmen demnächst auf ein weiteres Regelwerk für den Datenschutz einstellen, die sogenannte ePrivacy-Verordnung. Diese Verordnung soll die DS-GVO im Bereich der elektronischen Kommunikation ergänzen und wird derzeit auf EU-Ebene verhandelt. Den meisten Unternehmen ist diese Verordnung ein Begriff. So haben 86 Prozent bereits von der ePrivacy-Verordnung gehört, davon haben sich wiederum drei Viertel (75 Prozent) schon mit der Thematik auseinandergesetzt. Doch insgesamt steht die Wirtschaft der ePrivacy-Verordnung gespalten gegenüber. Drei Viertel (79 Prozent) derer, die sich bereits inhaltlich damit auseinandergesetzt haben, sagen: Die ePrivacy-Verordnung schafft einheitliche Wettbewerbsbedingungen für unterschiedliche Kommunikationsanbieter. Vier von zehn (40 Prozent) meinen, dass dadurch der Online-Werbemarkt in Europa einbrechen könnte. Und immerhin 8 Prozent geben bereits jetzt an, dass die ePrivacy-Verordnung Innovationen verhindere. Dehmel: „Mit ihren zahlreichen Sonderregelungen gefährdet der bisherige Entwurf der ePrivacy-Verordnung neue Geschäftsmodelle im Bereich Internet der Dinge sowie Künstliche Intelligenz. Aber auch Softwareupdates und werbebasierte Webseiten können dadurch eingeschränkt werden.“
Zur Privacy Conference veröffentlicht Bitkom zwei Datenschutz-Leitfäden, die zum Download verfügbar sind. Der Leitfaden „Machine Learning und die Transparenzanforderungen der DS-GVO“ analysiert Machine-Learning-Verfahren und die Kompatibilität mit den Transparenzpflichten der DS-GVO und vor allem auch die Rechtsgrundlage, auf deren Basis Machine Learning aus datenschutzrechtlicher Sicht funktionieren kann. Der Leitfaden „ePrivacy und Digital Analytics & Optimiziation“ beschäftigt sich mit den Auswirkungen der DS-GVO und der ePrivacy-Verordnung auf Analyseverfahren im Bereich Online-Werbung.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
