Bitkom e.V.

Datenschutz-Grundverordnung stellt viele Startups vor Probleme

Berlin, Mai 2018 - Nur noch drei Wochen Zeit – dann müssen alle Unternehmen die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) umgesetzt haben. Ebenso wie viele große und mittelständische Unternehmen sind auch die meisten Startups davon aber noch ein gutes Stück entfernt, wie eine aktuelle Umfrage von Bitkom Research im Auftrag des Digitalverbands Bitkom unter mehr als 300 Startups zeigt. Demnach gibt jedes Elfte (9 Prozent) an, die Umsetzung bereits abgeschlossen zu haben. 

Weitere 41 Prozent haben zumindest bereits erste Maßnahmen begonnen oder umgesetzt. In jedem dritten Startup (32 Prozent) ist man bislang aber gerade erst dabei, sich mit dem Thema zu beschäftigen, ohne Maßnahmen eingeleitet zu haben. Und rund jedes Siebte (15 Prozent) hat noch großen Nachholbedarf: 11 Prozent haben zwar von der DS-GVO gehört, aber noch nichts unternommen, 3 Prozent wissen gar nichts von den neuen Regeln und 1 Prozent ist informiert, hat sich aber bewusst entschieden, sich nicht weiter damit zu beschäftigen. „Es ist erfreulich, dass für die große Mehrheit aller Startups die neuen Datenschutzregeln ein Thema sind.

"Viele werden es aber nicht schaffen, die Vorgaben bis zum Stichtag vollständig zu erfüllen, auch weil in den jungen Unternehmen häufig nur wenige Mitarbeiter und geringe Ressourcen zur Verfügung stehen", sagte Bitkom-Präsident Achim Berg. "Wichtig ist auf jeden Fall, die Umsetzung konsequent voranzutreiben und nicht weiter auf die lange Bank zu schieben. Es ist allemal besser vorweisen zu können, dass man mitten in der Umsetzung ist, als einer Aufsichtsbehörde mit leeren Händen gegenüberzustehen. Zugleich sollten die Behörden mit Augenmaß vorgehen, damit auch mit dem neuen Datenschutz innovative Geschäftsmodelle möglich sind und Gründern das Leben hierzulande nicht unnötig erschwert wird."

Ab 25. Mai 2018 droht Unternehmen, die die Vorgaben der DSGVO nach einer zweijährigen Umsetzungsfrist nicht einhalten, ein Bußgeld in Höhe von bis zu vier Prozent des jährlichen weltweiten Umsatzes. Viele Unternehmen müssen dazu erst einmal ein Verarbeitungsverzeichnis für Personendaten erstellen, das sie eigentlich schon nach alter Rechtslage hätten haben müssen. Außerdem müssen sie Prozesse in der Produktentwicklung anpassen, um dem neuen Grundsatz des Privacy by Design gerecht zu werden. Darüber hinaus müssen sie zusätzliche Informationspflichten gegenüber Kunden berücksichtigen.
 
Für den Einstieg in die DSGVO hat Bitkom "Fragen und Antworten" (FAQ) veröffentlicht, die einen ersten Überblick über die Veränderungen zur heutigen Rechtslage geben. Außerdem hat Bitkom vier Praxisleitfäden erstellt, wie verschiedene Verpflichtungen aus der Verordnung im Unternehmen umgesetzt werden können: "Datenübermittlung in Drittstaaten", "Verarbeitungsverzeichnis", "Risk Assessment und Datenschutzfolgenschutzabschätzung" sowie die "Mustervertragsanlage zur Auftragsverarbeitung".