Bitkom-Warnung: Mangel an Fachkräften für Datenschutz

Enormer Arbeitsaufwand bei der Umsetzung der neuen EU-Datenschutzgrundverordnung

[datensicherheit.de, 26.01.2018] In einer Stellungnahme weist der Branchenverband Bitkom darauf hin, dass 2018 neue Datenschutzregelungen Unternehmen vor große Herausforderungen stellen werden. Für die Umsetzung fehle vielen von ihnen jedoch häufig ausreichend qualifiziertes Personal. Mehr als jedes zweite Unternehmen (56 Prozent) in Deutschland habe weniger als eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutzthemen befassen, so das Ergebnis einer repräsentativen Unternehmensbefragung im Bitkom-Auftrag.

Unternehmen suchen händeringend nach passenden Fachkräften

Mit der ab 25. Mai 2018 endgültig in Kraft tretenden Datenschutzgrundverordnung (DSGVo) ergäben sich viele neue Pflichten für Unternehmen. „Der Arbeitsaufwand bei der Umsetzung der Datenschutzgrundverordnung ist enorm, gleichzeitig suchen Unternehmen händeringend nach passenden Fachkräften“, so Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit.
In genau eine Vollzeitstelle für Datenschutzangelegenheiten investiere gut jedes vierte Unternehmen (27 Prozent). Nur 14 Prozent der Unternehmen hätten mehr als eine Vollzeitstelle für Mitarbeiter vorgesehen, die sich hauptsächlich mit Datenschutz beschäftigen.

Ambitionierter „Privacy by Design“-Grundsatz

Ab 25. Mai 2018 gilt in der EU endgültig die DSGVO – nach der zweijährigen Umsetzungsfrist müssen dann alle Unternehmen die neuen Regeln beachten. Im Mittelpunkt steht dabei laut Bitkom für viele Unternehmen, ein Verarbeitungsverzeichnis für Personendaten zu erstellen.
Außerdem müssten sie Prozesse in der Produktentwicklung anpassen, um dem neuen „Privacy by Design“-Grundsatz gerecht zu werden. Darüber hinaus seien zusätzliche Informationspflichten gegenüber Kunden zu berücksichtigen.

E-Privacy-Verordnung für zweite Jahreshälfte 2018 avisiert

Voraussichtlich in der zweiten Jahreshälfte 2018 entscheide die EU über die sogenannte E-Privacy-Verordnung. Deren Ziel sei es zum einen, die Vertraulichkeit der Kommunikation zu schützen; zum anderen formuliere sie zusätzliche Datenschutzvorschriften, die besonders im Bereich der Verarbeitungs- und Speicherfunktion in Endgeräten wie PCs, Tablets oder Smartphones über die Datenschutzgrundverordnung hinausgingen.
Der Bitkom kritisiert den aktuellen Gesetzentwurf der EU-Kommission zur E-Privacy-Verordnung: „Künftige Innovationen werden durch die E-Privacy-Verordnung bedroht“, warnt Dehmel. So werde die bereits gefundene Balance zwischen dem Schutz der Privatsphäre einerseits und neuen Technologien andererseits wieder zerschlagen. Dehmel: „Was die Datenschutzgrundverordnung erlaubt, darf die E-Privacy-Verordnung nicht wieder zurückdrehen.“
Bisher stelle die E-Privacy-Verordnung in mehreren Bereichen eine nach DSGVO erlaubte Datenverarbeitung entweder unter den Vorbehalt einer strengeren Form der Einwilligung oder untersage sie vollständig. Zudem würden durch den Kommissionsentwurf auch Vorgänge erfasst werden, die keine Verarbeitung von personenbezogenen Daten vorsehen.

Weitere Informationen zum Thema:

datensicherheit.de, 12.01.2018
EU-DSGVO: Neue Anforderungen an Organisation und Technik

bitkom
Datenschutzkonforme Datenverarbeitung nach der EU-Datenschutz-Grundverordnung