Jedes fünfte IT-Unternehmen ignoriert die DSGVO

Noch wenige Monate bleiben bis zur Wirksamkeit der europäischen Datenschutz-Grundverordnung – DSGVO

Doch rund ein Fünftel der IT-Unternehmen hat sich noch nicht ausreichend mit der Thematik DSGVO befasst.

Nach einer Umfrage haben sich bislang rund 42% aller Unternehmen bereits mit der Thematik Datenschtuz-Grundverordnung befasst und beginnen zumindest mit der Planung einer Anpassung und Umsetzung an die bestehenden Regelungen. Von den IT- und Digitalunternehmen jedoch haben sich annähernd 20 % noch nicht mit den Anforderungen der Datenschutzgrundverordnung befasst.

Für die betroffenen Unternehmen tickt die Uhr. Nicht nur dass Sie das Unternehmen in den noch verbleibenden rund 35 Wochen fit für die neuen gesetzlichen Regelungen der EU machen müssen. Auch andere angepasste und geänderte Gesetze sind zur Beachtung der Compliance notwendig. Die der EU-Regulierungen angepassten Vorgaben der BDSG-neu und der Landesgesetze müssen umgesetzt werden… Telemediengesetz, Telekommunikationsgesetz, Risiko-Management, Gefahrenabwägung und BSI – IT-Grundschutz sind nur Stichpunkte zur Compliance die ein erfolgreiches Unternehmen im Auge haben sollte.

Doch was heißt das für die Auftraggeber?

Da sich jedes Unternehmen an die gesetzlichen Vorgaben zu halten hat, geraten auch die Auftraggeber dieser Unternehmen zunehmend unter Druck diese Vorgaben umzusetzen. Wenn der Dienstleister die vorgeschriebenen Sicherheiten und Garantien nicht vorweisen kann, beispielsweise in der Verfügbarmachung eines ordnungsgemäßen Vertrags zur Auftragsdatenverarbeitung (ADV) ist der Auftraggeber gezwungen sich an einen anderen Dienstleister zu wenden. Kein Geschäftsführer wird das Risiko tragen sich mit den Behörden auseinanderzusetzen, weil sein Dienstleister sich nicht rechtzeitig um die Einhaltung der gesetzlichen Vorgaben gekümmert hat.

Was bislang als Wettbewerbsvorteil gegolten hat wird zunehmend zum Hemmschuh der Kundenbindung bei fehlender Vorbereitung und Umsetzung.

Der Kernpunkt jedoch ist, dass viele technische Dienstleister und Unternehmer; gerade auch kleinerer und mittelständischer Unternehmen personell und zeitlich möglicherweise nicht in der Lage sind die Vorgaben datenschutzkonform und zeitnah umzusetzen. Hier droht eine Abwanderung der Kunden hin zu den großen Anbietern von IT-Dienstleistungen.

Abhilfe kann hier durch die Unterstützung eines spezialisierten externen Dienstleisters geschaffen werden. Dieser muss nicht unbedingt den Datenschutzbeauftragten stellen, insofern das betroffene Unternehmen gesetzlich nicht dazu verpflichtet ist. Hier geht es vorrangig um die personelle Unterstützung des Betriebes durch Fachkompetenz. Das Unternehmen entsprechend der Datenschutzgrundverordnung soweit fit zu machen das die geforderten Anforderungen umgesetzt werden und sich das Unternehmen seinem Kerngeschäft zuwenden kann. Das ist Ziel und Sinn der Einbeziehung eines externen Datenschutz-Dienstleisters in kleineren und mittelständischen Unternehmen.