Die Wissenslücken beim Datenschutz
Bei der Umsetzung der Europäischen Datenschutz-Grundverordnung (DSGVO) unterlaufen Unternehmen weiterhin gravierende Fehler. Nach Beobachtung von Experten handelt es sich um eine Mischung aus mangelndem Wissen und Ressourcenproblemen.
Bei der Umsetzung der Europäischen Datenschutz-Grundverordnung (DSGVO) unterlaufen Unternehmen weiterhin gravierende Fehler. Nach Beobachtung des Unternehmens ER Secure handelt es sich um eine Mischung aus mangelndem Wissen und Ressourcenproblemen.
"Beim Thema DSGVO tappen gerade kleinere Unternehmen in eine ähnliche Falle wie Unternehmen bei der Umsetzung der Compliance-Richtlinien vor 10 bis 15 Jahren", sagt Datenschutzexperte René Rautenberg. Damals hatte man in den Abteilungen von IT bis BWL das Thema bevorzugt an Mitarbeiter delegiert, die gerade verfügbar gewesen sind. Ein Fehler, den besonders kleinere Unternehmen begehen, die keine personellen Ressourcen haben.
Noch immer gibt es gravierende Wissenslücken rund um die neue Datenschutz-Grundverordnung, die am 25. Mai 2018 in Kraft getreten ist. Viele Unternehmen wissen nicht, für welche Fälle sie eine Einwilligung brauchen und wann es ein Kopplungsverbot gibt. Eine andere Fehleinschätzung: Unternehmen reduzieren die DSGVO auf digitale Prozesse oder sind der Meinung, dass eine Mitarbeiterschulung oder ein externer Datenschutzbeauftragter reichen.
Gerade kleinere Mittelständler sind der Meinung, dass die DSGVO nur interne Prozesse abbildet. Allerdings müssen Unternehmen vollumfänglich einen regelkonformen Datenschutz garantieren. Bis heute ist einigen nicht bewusst, dass sie sämtliche Dienstleister ebenfalls in die Pflicht nehmen müssen, da sie für deren Fehler haften.
