Suchen

DSGVO in kleinen Unternehmen DSGVO: Günstiger als befürchtet, doch schädlich

Autor: Sarah Gandorfer

Aus Angst vor Abmahnungen wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO) schalten Selbstständige und Kleinbetriebe Webseiten oder die Kundenverwaltungssoftware lieber ab, statt sie auf DSGVO-Tauglichkeit zu prüfen.

Firmen zum Thema

Die DSGVO, für manche der Heilsbringer des Datenschutzes, bei anderen eher so beliebt wie Rezo in der CDU.
Die DSGVO, für manche der Heilsbringer des Datenschutzes, bei anderen eher so beliebt wie Rezo in der CDU.
(Bild: © stockpics - stock.adobe.com)

Gemeinsam mit eRecht24 hat CentralstationCRM rund 1.000 Unternehmen befragt, wie sie die DSGVO ein Jahr nach Inkrafttreten bewerten. 84 Prozent der befragten Firmen haben weniger als 15 Mitarbeiter und jeweils acht Prozent zwischen 15 und 50 Mitarbeiter oder über 50 Mitarbeiter. Das entspricht in etwa der Größenverteilung von Unternehmen in Deutschland. Die Studie legte keinen Branchenfokus fest, jedoch handelt es sich mehrheitlich um Dienstleister aus dem B2B-Geschäft.

Bei der Frage „Wie viel Geld hat die DSGVO Sie bisher gekostet?“ ging es darum, welche Beträge unter anderem an Anwälte, Datenschutzbeauftragte, IT-Experten und andere Dienstleister geflossen sind, um die Kleinunternehmen DSGVO-ready zu machen.

Die Kosten für Dienstleister schwankten deutlich je nach Unternehmensgröße. Während Kleinunternehmen (unter 15 Mitarbeitern) meist mit weniger als 1.000 Euro auskamen, mussten Mittelständler oftmals 10.000 Euro und mehr in die Hand nehmen (siehe Bildergalerie).

Bildergalerie

Statt DSGVO-Umsetzung lieber abschalten

Gefragt wurde außerdem: „Wie viel Zeit haben Sie bereits in die Umsetzung der DSGVO-Vorschriften investiert?“ Dass in größeren Unternehmen der zeitliche Aufwand ebenfalls größer ist, liegt auf der Hand. So müssen beispielsweise Firmen ab zehn Mitarbeitern, die sich mit personenbezogenen Daten beschäftigen – demnächst ab 20, einen Datenschutzbeauftragten bestellen, der sich wiederum mit den Mitarbeitern zusammensetzt, diese befragen und informieren muss. Auch bei Kleinstunternehmen und Selbstständigen ist der Aufwand wegen der DSGVO hoch. Über 30 Prozent der Minibetriebe veranschlagen dafür mehr als zehn Arbeitstage.

Die Umfrage ließ Kommentare der Teilnehmer zu. Aus diesen persönlichen Aussagen geht hervor, dass ein wesentlicher Teil des zeitlichen Aufwandes nicht auf die Umsetzung, wie etwa auf die Erstellung von Verfahrensverzeichnissen oder auf die IT-Programmierung entfällt, sondern auf die Recherche, was überhaupt umgesetzt werden müsste.

Zudem gaben einige Umfrageteilnehmer an, ihre Tools und Prozesse nicht DSGVO-konform angepasst, sondern gleich ganz gestrichen zu haben. So wurde die eigene Website abgeschaltet, die Kundenmanagementsoftware gekündigt oder der Newsletter gestrichen, unabhängig davon, ob Einwilligungen vorlagen oder nicht.

So schreibt ein anonymer Teilnehmer: „Unnötige Drangsalierung von Vereinen, Klein- und Kleinstbetrieben. Habe meine Webseite seitdem stillgelegt. Was ist mit Konzernen, deren Geschäftsmodell das Sammeln und weitergeben von Daten ist? Die DSGVO ist eine Farce…“

Es trifft die Falschen

Der Großteil der Unternehmen hat bereits wesentliche Anstrengungen unternommen, die DSGVO-Vorgaben zu erfüllen. Trotzdem geben nur 38 Prozent der Befragten an, alle Vorschriften umgesetzt zu haben. Die befürchteten Bußgelder in Millionenhöhe blieben bis auf wenige Ausnahmen, wie bei Google in Frankreich, bis dato aus. Geahndet wurden in Deutschland nach einem Jahr DSGVO 75 Verstöße mit Bußgeldern in Höhe von insgesamt knapp 485.000 Euro.

Aus den gesammelten Kommentaren der Befragten lässt sich eine eher negative Bewertung der DSGVO herauslesen:

„Es wäre eine Chance gewesen, einen guten Datenschutz für die Bürger zu schaffen. Stattdessen ist ein Bürokratiemonster daraus geworden, das weder dem Bürger, noch den Unternehmen hilft. Kein Mensch ist doch in der Lage alles zu lesen, was er vorgelegt bekommt und unterschreibt blind Dinge, wo er nicht weiß was drin steht. Das kann doch nicht Sinn und Zweck so einer Verordnung sein?”

(ID:46014936)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS