Aktueller Channel Fokus:

Storage&DataManagement

DSGVO in kleinen Unternehmen

DSGVO: Günstiger als befürchtet, doch schädlich

| Autor: Sarah Gandorfer

Die DSGVO, für manche der Heilsbringer des Datenschutzes, bei anderen eher so beliebt wie Rezo in der CDU.
Die DSGVO, für manche der Heilsbringer des Datenschutzes, bei anderen eher so beliebt wie Rezo in der CDU. (Bild: © stockpics - stock.adobe.com)

Aus Angst vor Abmahnungen wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO) schalten Selbstständige und Kleinbetriebe Webseiten oder die Kundenverwaltungssoftware lieber ab, statt sie auf DSGVO-Tauglichkeit zu prüfen.

Gemeinsam mit eRecht24 hat CentralstationCRM rund 1.000 Unternehmen befragt, wie sie die DSGVO ein Jahr nach Inkrafttreten bewerten. 84 Prozent der befragten Firmen haben weniger als 15 Mitarbeiter und jeweils acht Prozent zwischen 15 und 50 Mitarbeiter oder über 50 Mitarbeiter. Das entspricht in etwa der Größenverteilung von Unternehmen in Deutschland. Die Studie legte keinen Branchenfokus fest, jedoch handelt es sich mehrheitlich um Dienstleister aus dem B2B-Geschäft.

Bei der Frage „Wie viel Geld hat die DSGVO Sie bisher gekostet?“ ging es darum, welche Beträge unter anderem an Anwälte, Datenschutzbeauftragte, IT-Experten und andere Dienstleister geflossen sind, um die Kleinunternehmen DSGVO-ready zu machen.

Die Kosten für Dienstleister schwankten deutlich je nach Unternehmensgröße. Während Kleinunternehmen (unter 15 Mitarbeitern) meist mit weniger als 1.000 Euro auskamen, mussten Mittelständler oftmals 10.000 Euro und mehr in die Hand nehmen (siehe Bildergalerie).

Statt DSGVO-Umsetzung lieber abschalten

Gefragt wurde außerdem: „Wie viel Zeit haben Sie bereits in die Umsetzung der DSGVO-Vorschriften investiert?“ Dass in größeren Unternehmen der zeitliche Aufwand ebenfalls größer ist, liegt auf der Hand. So müssen beispielsweise Firmen ab zehn Mitarbeitern, die sich mit personenbezogenen Daten beschäftigen – demnächst ab 20, einen Datenschutzbeauftragten bestellen, der sich wiederum mit den Mitarbeitern zusammensetzt, diese befragen und informieren muss. Auch bei Kleinstunternehmen und Selbstständigen ist der Aufwand wegen der DSGVO hoch. Über 30 Prozent der Minibetriebe veranschlagen dafür mehr als zehn Arbeitstage.

Die Umfrage ließ Kommentare der Teilnehmer zu. Aus diesen persönlichen Aussagen geht hervor, dass ein wesentlicher Teil des zeitlichen Aufwandes nicht auf die Umsetzung, wie etwa auf die Erstellung von Verfahrensverzeichnissen oder auf die IT-Programmierung entfällt, sondern auf die Recherche, was überhaupt umgesetzt werden müsste.

Zudem gaben einige Umfrageteilnehmer an, ihre Tools und Prozesse nicht DSGVO-konform angepasst, sondern gleich ganz gestrichen zu haben. So wurde die eigene Website abgeschaltet, die Kundenmanagementsoftware gekündigt oder der Newsletter gestrichen, unabhängig davon, ob Einwilligungen vorlagen oder nicht.

So schreibt ein anonymer Teilnehmer: „Unnötige Drangsalierung von Vereinen, Klein- und Kleinstbetrieben. Habe meine Webseite seitdem stillgelegt. Was ist mit Konzernen, deren Geschäftsmodell das Sammeln und weitergeben von Daten ist? Die DSGVO ist eine Farce…“

Es trifft die Falschen

Der Großteil der Unternehmen hat bereits wesentliche Anstrengungen unternommen, die DSGVO-Vorgaben zu erfüllen. Trotzdem geben nur 38 Prozent der Befragten an, alle Vorschriften umgesetzt zu haben. Die befürchteten Bußgelder in Millionenhöhe blieben bis auf wenige Ausnahmen, wie bei Google in Frankreich, bis dato aus. Geahndet wurden in Deutschland nach einem Jahr DSGVO 75 Verstöße mit Bußgeldern in Höhe von insgesamt knapp 485.000 Euro.

Aus den gesammelten Kommentaren der Befragten lässt sich eine eher negative Bewertung der DSGVO herauslesen:

„Es wäre eine Chance gewesen, einen guten Datenschutz für die Bürger zu schaffen. Stattdessen ist ein Bürokratiemonster daraus geworden, das weder dem Bürger, noch den Unternehmen hilft. Kein Mensch ist doch in der Lage alles zu lesen, was er vorgelegt bekommt und unterschreibt blind Dinge, wo er nicht weiß was drin steht. Das kann doch nicht Sinn und Zweck so einer Verordnung sein?”

Aufgeklärt – die 5 häufigsten DSGVO-Mythen

DSGVO-Update

Aufgeklärt – die 5 häufigsten DSGVO-Mythen

11.06.19 - Die DSGVO jährt sich zum ersten Mal. Daher sollten wir uns die Zeit nehmen, einen nüchternen Blick darauf zu werfen und mit den fünf am weitesten verbreiteten Vorurteilen aufzuräumen. Compliance zur DSGVO ist oft weniger furchteinflößend als vermutet. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46014936 / Recht)