In einer Befragung von The Legal 500 und KPMG Law, durchgeführt zwischen November 2017 und Februar 2018, geben nur 46 Prozent der befragten Leiter Recht an, dass ihr Unternehmen bereits genug getan habe, um mit der Datenschutz-Grundverordnung (DSGVO) konform zu sein. Die neuen Regelungen für den Datenschutz in Unternehmen treten am 25. Mai in Kraft.
Weniger als zehn Prozent der Befragten sind laut der Studie der Meinung, dass sich Mitarbeiter in ihren Unternehmen ihren Datenschutzpflichten gemäß der DSGVO und nationalen Rechtsvorschriften bewusst sind. „Das ist eine alarmierende Zahl“, sagt Dr. Konstantin von Busekist, Partner und Leiter Compliance, Governance & Organisation bei KPMG Law. „Ab dem 25. Mai dieses Jahres gelten erhöhte Dokumentations- und Transparenzpflichten, die fast alle Bereiche des Unternehmens berühren, einen hohen Umsetzungsaufwand erfordern und deren Nichterfüllung mit erheblichen Bußen belegt ist.“ Barbara Scheben, Partnerin bei der KPMG AG Wirtschaftsprüfungsgesellschaft im Bereich Compliance & Forensic und Leiterin Datenschutz ergänzt: „Vor diesem Hintergrund ist mit einem erheblichem Umsetzungsdelta zu rechnen.“
Als die wichtigsten Herausforderungen durch die DSGVO sehen die Befragten der Studie insbesondere die folgenden Punkte:
- Umsetzung von Maßnahmen innerhalb des gesamten Unternehmens, nicht nur in einer einzelnen Abteilung
- Enge Verzahnung der Rechtsabteilung mit allen anderen Unternehmensbereichen
- Interpretation der gesetzlichen Anforderungen (Prinzipien anstatt normativer Vorschriften) ohne rechtliche Präzedenzfälle
- Lückenloses Verständnis von und Kontrolle über alle IT-Systeme, Prozesse und Datenverarbeitungstätigkeiten
DSGVO kann für viel Kundenvertrauen sorgen
Dabei biete das ungeliebte Thema DSGVO durchaus Chancen, wie Jan-Dierk Schaal betont, Senior Manager und Leiter Technologie, Medien & Telekommunikation bei KPMG Law: „Ein hohes Datenschutzniveau stärkt das Kundenvertrauen und schafft eine höhere Transparenz über die eigenen Prozesse, was auch Risiken in anderen Bereichen des Unternehmens begrenzt, etwa beim Thema Bestechung und Korruption. Ein diszipliniertes Management von Kundendaten kann Möglichkeiten schaffen, die Kommunikation zu optimieren und einen besseren Service insbesondere durch digitale Lösungen herzustellen.“
Die Studie kombiniert eine Befragung von rund 450 Unternehmensjuristen mit ausführlichen, strukturierten Interviews mit mehr als 30 Leitern Recht in Unternehmen. Sie erörtert den Grad der Vorbereitung sowie die Risiken und Chancen, die sich durch die Neuregelung für Unternehmen und Institutionen ergeben. Im Ergebnis ist ein erheblicher Nachholbedarf offengelegt. (fm)
Foto: Shutterstock