Grafiken: CentralStation CRM, eRecht24
Ziel der am 25. Mai 2018 wirksam gewor-denen
DSGVO war und ist laut EU-Kom-mission
der „Schutz der Grundrechte
und Grundfreiheiten natürlicher Personen bei
der Verarbeitung personenbezogener Daten".
Oder wie der Chaos Computer Club (CCC)
einst formulierte: der Schutz der digitalen
Intimsphäre. In Zeiten von Google, Amazon
und Facebook schienen die Schuldigen schnell
gefunden. Doch wie es bei Gesetzen und Vor-schriften
meist ist: Sie betreffen alle, auch „die
Kleinen“. Zusammen mit eRecht24 befragte
CentralStationCRM rund 1.000 kleine Unter-nehmen,
wie sie die DSGVO bewerten. Fol-gende
Fragen wurden gestellt:
Wie viel Geld hat Sie die DSGVO gekostet?
Wie viel Zeit haben Sie in die Umsetzung
der DSGVO-Vorschriften investiert?
Wie weit sind Sie in der Umsetzung?
Wie bewerten Sie die DSGVO heute?
An der Studie nahmen 1.002 deutsche Un-ternehmen
teil. 84 % davon sind kleiner als
15 Mitarbeiter, 8 % haben 15 bis 50 Mitarbei-
ter und 8 % mehr als 50 Mitarbeiter. Das ent-spricht
etwa der Größenverteilung von Unter-nehmen
in Deutschland. Es gibt keinen Bran-chenfokus,
jedoch handelt es sich mehrheit-lich
um Dienstleister aus dem B2B-Geschäft.
Bei der ersten Frage ging es darum, wieviel
Geld etwa an Anwälte, Datenschutzbeauf-
tragte, IT-Experten und andere Dienstleis-ter
geflossen ist, um die Kleinunternehmen
DSGVO-ready zu machen. Die Kosten für
BILANZ DER
DSGVO
Wie viel Zeit haben Sie etw investiert,
um Ihr Unternehmen DSGVO-fit zu machen?
(Zeitangaben in Mann-Tagen)
> 100 Tage: 3 %
50-100 Tage:
4 %
10-50 Tage:
35 %
Dienstleister schwankten deutlich je nach
Unternehmensgröße. Während Kleinunterneh-men
(unter 15 Mitarbeitern) meist mit weniger
als 1.000 E auskamen, mussten Mittelständler
oft 10.000 E und mehr in die Hand nehmen.
Über ein Drittel der Unternehmen benötigte
mehr als zehn Tage zur Umsetzung. Dass in
größeren Unternehmen der zeitliche Aufwand
größer ist, scheint selbsterklärend. So müssen
Unternehmen spätestens ab zehn Mitarbei-tern
einen Datenschutzbeauftragten bestellen,
der sich mit den Mitarbeitern zusammenset-zen,
sie befragen und informieren muss. Auf-fällig
ist, dass über 30 % der Kleinstunterneh-men
und Selbstständigen mehr als zehn Ar-beitstage
benötigte. Ein wesentlicher Teil des
zeitlichen Aufwandes fiel nicht auf die Umset-zung
(Erstellung von Verfahrensverzeichnis-sen,
0-10 Tage
Tage: 58 %
IT-Programmierung, etc.), sondern auf die
Recherche, was überhaupt umgesetzt werden
musste. Im Ergebnis sagten diverse Befragte,
ihre Tools und Prozesse nicht DSGVO-konform
angepasst, sondern ganz gestrichen zu haben.
So wurde die eigene Website abgeschaltet,
die Kundenmanagement-Software gekündigt
oder der Newsletter gestrichen, unabhängig
davon, ob Einwilligungen vorlagen oder nicht.
UMSETZUNG UND BEWERTUNG
Zwar hat ein Großteil der Unternehmen we-sentliche
Anstrengungen unternommen, die
DSGVO-Vorgaben zu erfüllen, trotzdem ge-ben
nur 38 % an, alle Vorschriften umgesetzt
zu haben. Die befürchteten Bußgelder in Mil-lionenhöhe
bleiben bisher aus. Registriert
wurden laut der Zeitung „Welt“ 75 Verstöße
Nach dem Inkrafttreten der
Datenschutzgrundverordnung
(DSGVO) wird zunehmend klar:
Die befürchteten Kosten blieben
aus. Probleme hingegen entstanden
an anderer Stelle.
35 % der befragten Unternehmen haben zwischen 50 und 100 Tagen Zeit investiert, um ihr
Unternehmen fit für die DSGVO zu machen.
44 6/2019