06.02.2018

Unternehmen fehlen Fachkräfte für Datenschutz

Es wird eng. Ab Mitte Mai gilt die Datenschutzgrundverordnung. Und kurz danach kommt die E-Privacy-Verordnung. Damit droht Unternehmen eine Flut neuer Pflichten. Sie lässt sich nur bewältigen, wenn genügend Fachkräfte dafür zur Verfügung stehen. Doch daran hapert es mehr denn je.

Datenschutz, Schloss vor vitueller Datenwelt

Qualifiziertes Personal Fehlanzeige

„Herausforderung“ dürften viele Unternehmen noch als Euphemismus bezeichnen. Die neuen Datenschutzregelungen stellen Unternehmen in diesem Jahr vor schier unlösbare Probleme. Für die Umsetzung fehlt vielen von ihnen häufig ausreichend qualifizierte Fachkräfte für den Datenschutz, warnt der Digitalverband Bitkom. Mehr als jedes zweite Unternehmen (56 Prozent) in Deutschland hat weniger als eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutzthemen befassen. Das ist das Ergebnis einer repräsentativen Unternehmensbefragung im Auftrag des Bitkom.

DSGVO-Arbeitsaufwand enorm

Ab 25. Mai 2018 gilt die neue Datenschutzgrundverordnung (DSGVO). Daraus ergeben sich viele neue Pflichten für Unternehmen. „Der Arbeitsaufwand bei der Umsetzung der Datenschutzgrundverordnung ist enorm, gleichzeitig suchen Unternehmen händeringend nach passenden Fachkräften“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit, laut einer Pressemitteilung ihrer Organisation. In genau eine Vollzeitstelle für Datenschutzangelegenheiten investiert demnach gut jedes vierte Unternehmen (27 Prozent). 14 Prozent der Unternehmen hätten mehr als eine Vollzeitstelle für Mitarbeiter vorgesehen, die sich hauptsächlich mit Datenschutz beschäftigen.

Zwei Jahre Umsetzungsfrist läuft aus

Nach zweijähriger Umsetzungsfrist müssen ab Inkrafttreten der DSGVO alle Unternehmen die neuen Regeln beachten. Im Mittelpunkt steht dabei für viele Unternehmen die Erstellung eines Verarbeitungsverzeichnisses für Personendaten. Außerdem müssen sie Prozesse in der Produktentwicklung anpassen, um dem neuen Grundsatz des Privacy by Design gerecht zu werden. Darüber hinaus müssen sie zusätzliche Informationspflichten gegenüber Kunden berücksichtigen.

E-Privacy-Verordnung ab zweiter Jahreshälfte

Voraussichtlich in der zweiten Jahreshälfte 2018 entscheidet die EU über eine weitere Vorschrift, die E-Privacy-Verordnung. Deren Ziel der E-Privacy-Verordnung ist es zum einen, die Vertraulichkeit der Kommunikation zu schützen. Zum anderen formuliert sie zusätzliche Datenschutzvorschriften für die Verarbeitungs- und Speicherfunktion in Endgeräten wie PCs, Tablets oder Smartphones. Sie gehen über die Datenschutzgrundverordnung hinaus.

Bedrohung für Innovationen

Bitkom kritisiert den aktuellen Gesetzentwurf der EU-Kommission zur E-Privacy-Verordnung. „Künftige Innovationen werden durch die E-Privacy-Verordnung bedroht“, sagt Dehmel. So werde die bereits gefundene Balance zwischen dem Schutz der Privatsphäre einerseits und neuen Technologien andererseits wieder zerschlagen. „Was die Datenschutzgrundverordnung erlaubt, darf die E-Privacy-Verordnung nicht wieder zurückdrehen.“ Diese Verordnung stellt in mehreren Bereichen eine nach DSGVO erlaubte Datenverarbeitung entweder unter den Vorbehalt einer strengeren Form der Einwilligung oder untersagt sie vollständig. Zudem würden durch den Kommissionsentwurf auch Vorgänge erfasst, die keine Verarbeitung von personenbezogenen Daten vorsehen.

FAQ zur DSGVO

Für den Einstieg in die DSGVO hat Bitkom „Fragen und Antworten“ (FAQ) veröffentlicht, die einen ersten Überblick über die Veränderungen zur heutigen Rechtslage geben. Außerdem hat Bitkom vier Praxisleitfäden erstellt, wie verschiedene Verpflichtungen aus der Verordnung im Unternehmen umgesetzt werden können:

  • „Datenübermittlung in Drittstaaten“,
  • „Verarbeitungsverzeichnis“,
  • „Risk Assessment und Datenschutzfolgenschutzabschätzung“ sowie
  • „Mustervertragsanlage zur Auftragsverarbeitung“.

Pflichten für Unternehmen

Welche neue Pflichten im Einzelnen auf die Unternehmen bei der Verarbeitung von personenbezogenen Daten zukommen, hat „Loh- & Gehaltsprofi AKTUELL“ (1/2018) in einem Beitrag aufgeschlüsselt. Er gibt zudem einen Überblick darüber, welche Änderungen kleine und mittelständische Betriebe in puncto Datenschutz zukünftig zu beachten haben.

Autor: Franz Höllriegel