Skip to main content
main-content

06.06.2019 | Risikomanagement | Interview | Onlineartikel

"Die DSGVO lässt sich nicht en passant umsetzen"

Die Datenschutzgrundverordnung ist seit einem Jahr in Kraft. Auch wenn die Bußgeldrekorde ausgeblieben sind, ist die DSGVO für Unternehmen ein leidiges Thema, durch dass sie sich überfordert fühlen, so Kıvanç Semen von Data Guard im Interview mit der Zeitschrift "Wirtschaftsinformatik & Management".

Wirtschaftsinformatik & Management: Die DSGVO ist jetzt in Kraft, wie sind die ersten Erfahrungen mit der praktischen Umsetzung?

Kıvanç Semen: Nahezu jedes Unternehmen empfindet die DSGVO als leidiges Thema. Dennoch nehmen viele die Verordnung sehr ernst. Andere schieben das Thema vor sich her oder warten erst einmal ab. Nach wie vor steht die Hoffnung im Raum, dass die Nichteinhaltung der DSGVO keine Konsequenzen hat.

Eine andere Hoffnung hat sich bereits zerstreut: Die DSGVO lässt sich nicht en passant umsetzen. Die Unternehmen müssen einen Datenschutzbeauftragten berufen, sei es aus der bestehenden Belegschaft oder durch eine Neueinstellung. Hinzu kommen Schulungen, Audits sowie die Dokumentation technischer und organisatorischer Maßnahmen zum Datenschutz. All das bindet Ressourcen und kostet Geld.

Empfehlung der Redaktion

09.04.2019 | Schwerpunkt | Ausgabe 2/2019

„Die DSGVO lässt sich nicht en passant umsetzen“

Lange haben viele gehofft, sie könnten die neue Datenschutzgrundverordnung (DSGVO) weitestgehend ignorieren. Nachdem sich diese Hoffnung zerschlagen hat, dachte mancher, man könne das Thema mal eben so nebenbei abhandeln. 


Insgesamt beobachten wir eine Überforderung bei vielen Unternehmen. Kaum einer ist sich im Klaren darüber, in wie vielen Bereichen Mitarbeiter mit personenbezogenen Daten hantieren. Dieses Dickicht gründlich und dennoch pragmatisch zu lichten, ist die Herausforderung für uns Datenschutzbeauftragte.

Kann man sagen, dass Unternehmen, die sich bereits vor der DSGVO an die zuvor gültigen Regelungen gehalten haben, keine Probleme bei der Umstellung hatten?

Das mag auf einige Betriebe zutreffen. Allerdings waren viele dieser Unternehmen aus gutem Grund für den Datenschutz sensibilisiert. Werbetreibende, die Adressdaten gekauft oder verkauft haben, waren schon vor der DSGVO im Visier nationaler Behörden. Diese Unternehmen befassen sich seit Jahren intensiv mit dem Thema Datenschutz. Die DSGVO konnten sie deswegen nicht leichter umsetzen. Ganz im Gegenteil: Einige müssen wegen der neuen Regelungen ihr gesamtes Geschäftsmodell umstellen.

Ab wann braucht ein Unternehmen eigentlich zwingend einen Datenschutzbeauftragten?

Laut Bundesdatenschutzgesetz (BDSG) ist jedes Unternehmen, bei dem zehn oder mehr Personen Zugriff auf personenbezogene Daten haben, verpflichtet, den Aufsichtsbehörden einen Datenschutzbeauftragten zu melden. Für diese Zehnergrenze werden neben den Angestellten auch Auszubildende und freiberufliche Mitarbeiter berücksichtigt.

Doch auch für Unternehmen, die per BDSG nicht zur Benennung eines Datenschutzbeauftragten verpflichtet sind, gilt die DSGVO. Wenn wir ehrlich sind, ist deren Umsetzung ohne die professionelle Begleitung eines Datenschutzbeauftragten kaum möglich.

Das vollständige Interview mit Kıvanç Semen können Sie in der "Wirtschaftsinformatik & Management", Ausgabe 2 | 2019 lesen.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

24.05.2019 | DSGVO | Im Fokus | Onlineartikel

Ein Schreckgespenst feiert Geburtstag

06.06.2018 | Compliance | Im Fokus | Onlineartikel

Was der DSGVO den Schrecken nimmt

07.05.2018 | Risikomanagement | Im Fokus | Onlineartikel

DSGVO-Wissen kurz vor knapp

19.04.2018 | Compliance | Im Fokus | Onlineartikel

Big Brother im Büro

Premium Partner

    Bildnachweise