Studie zur EU-Datenschutz-Grundverordnung: 90 % der Betriebe in Deutschland im Rückstand

Schriftzug DSGVO als Key Visual für Beitrag zum Thema Neue Datenschutzgrundverordnung der EU

Mehrheit deutscher Unternehmen nur unzureichend auf die DSGVO vorbereitet

Viele Firmen und Selbstständige erfüllen die Anforderungen der DSGVO an das E-Mail-Marketing und die Dokumentationspflicht nicht.

Mit dem 25. Mai 2018 greift innerhalb der Europäischen Union ein vereinheitlichter Datenschutz-Standard: Die neue DSGVO wirkt zum genannten Stichtag verbindlich. Betroffen sind alle Unternehmen, die entweder ihren Sitz innerhalb der EU haben oder mit den personenbezogenen Daten von EU-Bürgern hantieren. Um den neuen Anforderungen  der  DSGVO  gerecht  zu  werden,  wurde  ihnen  eine  zweijährige  Schonfrist gewährt, die nun allerdings kurz vor dem Aus steht. Doch ist die Mehrheit für den datenschutzrechtlichen Wandel noch nicht ausreichend gerüstet.

Rund 90 % der Unternehmen hinken bei der Umsetzung hinterher

Eine Auswertung des Eco-Verbands der Internetwirtschaft, die dem HORIZONT – Zeitung für Marketing, Werbung und Medien exklusiv zur Verfügung gestellt wurde, zeigt einen gravierenden Rückstand deutscher Betriebe in Sachen DSGVO-Umstrukturierung auf. Rund 90 % hinken bezüglich ihrer datenschutzrechtlichen Umstellungen hinterher – und das, obwohl der Tag X gefährlich nahe liegt.

E-Mail-Marketing: Double-Opt-In-Verfahren ab sofort verpflichtend

Die DSGVO stellt eine ganze Palette an neuen Anforderungen an das E-Mail-Marketing auf. Vor allem im Rahmen des Newsletter-Marketings ist fortan besondere Vorsicht geboten: Erforderlich ist nun die sogenannte Double-Opt-In-Praktik, wonach die Anforderung eines Newsletters bzw. einer Werbemail durch den Betroffenen in zweierlei Schritten erfolgt. Der Statistik des Eco- Verbands der Internetwirtschaft zufolge ist ein belegbares Einverständnis für den Erhalt solcher elektronisch versandten Schreiben nur bei jeder zweiten E-Mail-Adresse gegeben. Bei rund 22 % aller Mail-Adressen, die derartige elektronische Mitteilungen auf regelmäßiger Basis erhalten, ist eine DSGVO-konforme Einwilligung absent. In 47 % dieser Fälle will man sich noch ein adäquates Problemlösungskonzept einfallen lassen. Schafft man dies nicht bis zum 25. Mai 2018, so muss der E-Mail-Versand an die betroffenen Adressen eingestellt werden.

Des Weiteren wird der künftigen unternehmerischen Pflicht zur Dokumentation vielfach nicht genügend Rechnung getragen. Lediglich 6 % der Betriebe erfüllen diesbezüglich die neuen Vorschriften. Hinsichtlich der Verfahren im Rahmen der Auskunftserteilung sowie Berichtigung und Löschung von Daten stehen 29 % der Umfrageteilnehmer im Rückstand. Besser sieht es allerdings in Sachen Datensparsamkeit aus. Diesbezüglich schätzen sich 68 % als DSGVO-konform ein.

Weitere Informationen rund um das Thema „EU-DSGVO“ finden Interessierte auf der Website des Berufsverbands der Rechtsjournalisten e.V. (BDR) unter https://www.datenschutz.org/eu-datenschutzgrundverordnung/.

Um was es bei der neuen EU-Datenschutz-Grundverordnung geht und welche Maßnahmen Sie bis zum Inkrafttreten der Richtlinien ergreifen sollten, erfahren Sie im Blogartikel DSGVO – Stichtag 25. Mai 2018 inkl. E-Book des BDR zum Download und Podcast von Rechtsanwalt Dr. Thomas Schwenke.