(Quelle: BenediktGeyer / pixabay)

Einen Monat nach Inkrafttreten der neuen Europäischen Datenschutz-Grundverordnung (DSGVO) sind viele Unternehmen noch immer mit der Umsetzung der neuen Richtlinien beschäftigt. "Vor allem Unternehmen unter 20 Mitarbeitern hatten den Stichtag 25. Mai unterschätzt - obwohl es bereits eine Übergangszeit für zwei Jahren gegeben hatte. Darüber hinaus ist vielen Unternehmen erst im vergangenen Monat bewusst geworden, dass es bei der Verordnung um mehr als die Double-Opt-In-Regel bei Werbemails geht, die ohnehin im Wettbewerbsrecht geregelt ist und jetzt lediglich verschärft wurde", erklärt Datenschutzexperte René Rautenberg von ERSecure. Zudem sollten Unternehmen nicht den Fehler begehen, die DSGVO auf Digitalthemen zu reduzieren, da die analoge Datenspeicherung ebenso betroffen ist.

Nach seinen Beobachtungen können kleinere Unternehmen unter entsprechender Anleitung den bürokratischen Teil der DSGVO-Anforderungen in etwa drei Personentagen umsetzen. "Es gibt einen Aufwand, der ist jedoch überschaubar", erklärt er. Der Experte rät, sämtliche Bereiche schrittweise an das neue Regelwerk anzupassen, in denen Daten von Mitarbeitern, Kunden und Lieferanten erfasst und verarbeitet werden. Rund 80 Prozent der Unternehmen können die schärferen Datenschutzregeln mit Hilfe einer entsprechenden Software beziehungsweise externen Datenschutzbeauftragten selbst realisieren.

Der Datenschutzbeauftragte warnt Unternehmen, sich in trügerischer Sicherheit zu wähnen. "Im Augenblick haben die Behörden selbst alle Hände voll zu tun. In Bayern etwa wurde die Frist für alle Unternehmen mit mehr als 10 festen Mitarbeitern bis 31. August verlängert, einen Datenschutzbeauftragten zu ernennen und zu melden. Diesen Aufschub sollten Unternehmen nutzen und ihre Hausaufgaben machen. Wer nachweisen kann, dass er das Thema ernst genommen hat, hat im Ernstfall bessere Karten."