Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

Am 25. Mai ist Stichtag. Dann tritt offiziell die europaweit geltende Datenschutzgrundverordnung (DSGVO) in Kraft. Sie sieht Auflagen vor, die auch kleinste Unternehmen im Umgang mit persönlichen Daten befolgen müssen. Doch gerade kleine Firmen scheinen auf kaltem Fuß erwischt zu werden – dabei sind die Vorgaben bereits seit zwei Jahren bekannt. Jeder zweite Mittelständler in Deutschland ist nach einer Studie des Gesamtverbands der Deutschen Versicherungswirtschaft noch völlig planlos.

Nach einer repräsentativen Forsa-Umfrage im Auftrag des Verbandes haben 36 Prozent der kleinen und mittleren Unternehmen von den neuen Regeln „noch nicht einmal etwas gehört“. Lediglich 22 Prozent haben sich auf die Scharfschaltung der DSGVO vorbereitet oder wollen zumindest noch Änderungen umsetzen. „Die Mehrheit der kleinen und mittleren Unternehmen nimmt den Datenschutz immer noch auf die leichte Schulter“, sagt Peter Graß vom GDV. Dabei drohten bei Nichtbeachtung ernsthafte Konsequenzen und hohe Bußgelder.

Gibt es also Grund dazu, dass am 26. Mai in den kleinen Betrieben die große Panik ausbricht? Keineswegs, meint die Berliner Datenschutzbeauftragte Maja Smoltczyk. In der neuen DSGVO stehe im Grunde viel von dem, was im Datenschutzrecht ohnehin schon vorgeschrieben war.

Quelle: Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört | heise online