Die Datenschutzgrundverordnung der EU tritt bald in Kraft, doch viele Unternehmen sind nicht vollumfänglich auf die neuen Herausforderungen vorbereitet. Dies hat auch die europäische Kommission erkannt und versucht Unternehmen und Verbraucher gleichermaßen auf die neuen Regelungen vorzubereiten.

Am 25. Mai 2018 endet die Übergangsfrist, die der Gesetzgeber Unternehmen für die Umstellung ihrer Prozesse auf das neue EU-Datenschutzrecht (DSGVO – Datenschutzgrundverordnung) eingeräumt hat. Dazu hat die EU-Kommission jetzt einen Leitfaden herausgegeben, der Bürger über ihre Rechte, Unternehmen und Behörden über ihre Pflichten aufklären soll. Auf dem englischsprachigen Portal können interessierte Bürger zum Beispiel nachlesen, dass sie künftig ein Recht auf die Löschung ihrer Daten, Datenportabilität, sowie Ansprüche haben, mehr Auskünfte von datenverarbeitenden Stellen zu beziehen.

Für Unternehmen bedeutet die Regelung auch, dass z.B. Vorteile der Cloud bei Automation, Kollaboration sowie Auslagerung von IT sich nur nutzen lassen, wenn der Datenschutz gewährleistet ist und macht eine Überprüfung und Neustrukturierung der Datensicherheit nötig. Die Regeln könnten zudem bald “mit Zähnen” durchgesetzt werden, betonte EU-Justizkommissarin Věra Jourová: Aufsichtsbehörden werden befugt, Geldbußen von bis zu 20 Millionen Euro oder bei Unternehmen bis zu vier Prozent des weltweit erzielten Jahresumsatzes zu verhängen.

Besonders bei mittelständischen Unternehmen müsste noch mehr über die Verordnung und ihre Umsetzung aufgeklärt werden, so Jourová. Die Kommissarin sicherte gleichzeitig aber auch zu, dass die betroffenen Unternehmen weitere Unterstützung bei der Umsetzung erhalten würden. Eine Umfrage des Branchenverbands Bitkom hat ergeben, dass nur jedes vierte Unternehmen zusätzliches Personal für die Umsetzung der DSGVO einsetze. Nur bei einem Fünftel handelte es sich um Neueinstellungen. Eine IDC-Studie ergab außerdem, dass bis August 2017 satte 44 Prozent der deutschen Unternehmen noch keine konkreten Vorbereitungen für die Zeit nach dem 25. Mai 2018 getroffen haben.

Mit der Verordnung führt die EU laut Justizkommissarin einen der „global den höchsten Standard im Datenschutz” ein und werde in Zukunft auch prüfen müssen, ob Regelungen in Ländern wie den USA und der Schweiz noch ausreichen, um einen Datenaustausch zu gestatten. Auch ist die Entwicklung des EU-weiten Datenschutzes noch längst nicht zu Ende. In Frühjahr 2019 plant die Kommission bereits einen ersten Austausch mit Stakeholdern, um über erste Erfahrungen mit dem DSGVO zu bilanzieren.