Bitkom zum Datenschutz:
Last-Minute-Tipps für Startups zur DSGVO
Die meisten Startups sind nicht ausreichend auf den 25. Mai vorbereitet. Ab dann gilt das neue europaweite Datenschutz-Gesetzeswerk. Hier sind Last-Minute-Tipps von der Bitkom.
Nur noch drei Wochen Zeit – dann müssen alle Unternehmen die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) umgesetzt haben. Nicht nur viele große und mittelständische Unternehmen, sondern auch die meisten Startups sind davon aber noch ein gutes Stück entfernt. Das zeigt eine aktuelle Umfrage im Auftrag des Digitalverbands Bitkom unter mehr als 300 Startups (siehe weiter unten "Die Lage").
Tipps
Viele Startups werden es nicht schaffen, die Vorgaben bis zum Stichtag vollständig zu erfüllen, "auch weil in den jungen Unternehmen häufig nur wenige Mitarbeiter und geringe Ressourcen zur Verfügung stehen", sagt Bitkom-Präsident Achim Berg. Wichtig sei, trotzdem die Umsetzung konsequent voranzutreiben und nicht weiter auf die lange Bank zu schieben.
"Es ist allemal besser vorweisen zu können, dass man mitten in der Umsetzung ist, als einer Aufsichtsbehörde mit leeren Händen gegenüberzustehen", rät Berg. Zugleich sollten die Behörden mit Augenmaß vorgehen, damit auch mit dem neuen Datenschutz innovative Geschäftsmodelle möglich sind und Gründern das Leben hierzulande nicht unnötig erschwert wird, appelliert der Bitkom-Präsident.
Die Gefahr
Ab 25. Mai 2018 droht Unternehmen, die die Vorgaben der DSGVO nach einer zweijährigen Umsetzungsfrist nicht einhalten, ein Bußgeld in Höhe von bis zu 4 Prozent des jährlichen weltweiten Umsatzes. Nicht nur die Behörden werden intensiver als bisher aktiv kontrollieren. Zudem droht Ärger, wenn man von Wettbewerbern angeschwärzt wird.
Womit anfangen?
Viele Unternehmen müssen zunächst ein Verarbeitungsverzeichnis für Personendaten erstellen, das sie eigentlich schon nach alter Rechtslage hätten haben müssen. Außerdem müssen sie Prozesse in der Produktentwicklung anpassen, um dem neuen Grundsatz des Privacy by Design gerecht zu werden. Darüber hinaus müssen sie zusätzliche Informationspflichten gegenüber Kunden berücksichtigen.
Die Lage
Bitkom Research hat 302 IT- und Internet-Startups in Deutschland zum Status quo befragt. Danach gibt jedes elfte Startup (9 Prozent) an, die Umsetzung bereits abgeschlossen zu haben. Weitere 41 Prozent haben zumindest bereits erste Maßnahmen begonnen oder umgesetzt. In jedem dritten Startup (32 Prozent) ist man bislang aber gerade erst dabei, sich mit dem Thema zu beschäftigen, ohne Maßnahmen eingeleitet zu haben.
Und rund jedes Siebte (15 Prozent) hat noch großen Nachholbedarf: 11 Prozent haben zwar von der DSGVO gehört, aber noch nichts unternommen, 3 Prozent wissen gar nichts von den neuen Regeln und 1 Prozent ist informiert, hat sich aber bewusst entschieden, sich nicht weiter damit zu beschäftigen.
Wie geht’s weiter?
Bitkom hat "Fragen und Antworten" (FAQ) sowie vier Praxisleitfäden veröffentlicht. Alle Informationen stehen auf der Bitkom Webseite zum kostenlosen Download bereit.
Am 17. Mai wird Bitkom im Rahmen einer telefonischen Pressekonferenz eine Studie über den Umsetzungsstand der DSGVO in der deutschen Wirtschaft vorstellen.
Praxis-Check für Ihre Daten nötig? Hier geht's zum neuen W&V Report.