Seit dem 25. Mai 2018 sind deutsche Unternehmen verpflichtet, die Datenschutz-Grundverordnung (DSGVO) einzuhalten – eine Verordnung der Europäischen Union, welche die Verarbeitung personenbezogener Daten neu regelt. Die Regelungen sind so kompliziert, dass viele Betriebe monatelange Arbeit investieren mussten, um sich auf den Stichtag vorzubereiten. Doch selbst fünf Monate nach Inkrafttreten der EU-Datenschutzrichtlinie haben erst 24 Prozent der Unternehmen in Deutschland die Richtlinien vollständig umgesetzt, zeigt eine aktuelle Studie des IT-Branchenverbands Bitkom, die 500 Firmen befragt hat.
Unternehmen sehen Wettbewerbsfähigkeit und Innovationskraft bedroht
„Viele kleine und mittlere Unternehmen haben sich bei der Umsetzung der neuen EU-Datenschutzrichtlinien klar verschätzt“, bestätigt Volker Röthel, Geschäftsführer der Applied Security GmbH (apsec) – ein Unternehmen aus Großwallstadt bei Aschaffenburg, das seit 20 Jahren Banken, Behörden und Betriebe rund um IT-Sicherheit und Datenschutz berät. „Seit der Einführung der DSGVO nutzen immer mehr Mittelständler unsere Hotline. Sie zeigen sich dabei nicht nur von Rechtsfragen und drohenden Bußgeldern verunsichert. Sie sehen wegen des Mehraufwands auch ihre Wettbewerbsfähigkeit und Innovationskraft bedroht und benötigen dringend Unterstützung, um sich wieder auf ihr Kerngeschäft konzentrieren zu können. Diese Hilfe bieten wir ihnen an.“
apsec fordert Unterstützung für den Mittelstand
Komplexe Vorschriften, Rechtsunsicherheit, dauerhafter Mehraufwand: Kleine und mittlere Unternehmen kämpfen derzeit an vielen DSGVO-Fronten. „Es ist wichtig, dass die Politik beim Thema Datenschutz nicht mit Bußgeldern antreibt, sondern stattdessen verstärkt auf Unterstützungsangebote setzt“, ist Röthel überzeugt.
apsec selbst ist seit Monaten ausgelastet, um DSGVO-Brände zu löschen. Das Unternehmen stellt Standardvorlagen für die neuen Informations- und Dokumentationspflichten bereit, erstellt unternehmensspezifische Leitfäden und Policen, bildet Mitarbeiter und Datenschutzbeauftragte aus. Zudem installiert apsec Datenschutz-Management-Systeme, Softwarelösungen, mit denen sich gesetzliche und betriebliche Anforderungen des Datenschutzes organisieren, steuern und kontrollieren lassen. „Diese Hilfestellungen bieten Betrieben nicht nur Rechtssicherheit und Schutz vor Bußgeldern. Sie gewinnen auch Ressourcen zurück, die sie in ihr Kerngeschäft und ihr Wachstum investieren können.“