Die Ergebnisse unsererBefragung bei über 1.000 großen und kleinen Unternehmen aus dem Bereich der öffentlichen Ver- und Entsorgung, dem Gesundheitswesen sowie Stiftungen, Vereine und Verbände zum Thema Datenschutzgrund - verordnung zeigt Verbesserungs potenzialeauf.

www.pwc.de

Die DSGVO bleibt ein Kraf takt über das Jahr 2018 hinaus PwC-Umfrage im öffentlichen Sektor

Nach einem etwa vierjährigen Gesetzgebungsprozess wurde am 25. Mai 2016 die EU-Datenschutz-Grundverordnung (DSGVO) verabschiedet. Sie hat den Anspruch, das Datenschutzrecht für private sowie öffentliche Unternehmen und Organisationen EU-weit zu modernisieren. Dabei baut sie auf dem bestehenden Datenschutzrecht auf, das sie aber teilweise abändert und ergänzt.

So beinhaltet die DSGVO beispielsweise erheblich gesteigerte Anforderungen an die Transparenz. Daher müssen die Datenschutzhinweise umfassend überarbeitet werden. Es werden auch neue Grundsätze oder Prozesse eingeführt, wie „Datenschutz durch Technik gestaltung“, „datenschutz-freundliche Voreinstellungen“ oder die Datenschutz-Folgenabschätzung, bei denen noch nicht klar ist, wie diese Anforderungen in der Praxis umgesetzt werden müssen. Hinzu kommt, dass die Adressaten die Einhaltung der Datenschutznormen künftig weitergehend dokumentieren und auf Anfrage belegen können muss (sogenannte Rechenschaftspflicht).

Nach einer zweijährigen Übergangsfrist ist die DSGVO zum 25. Mai 2018 wirksam geworden. Doch wie liefen die tatsächlichen Vorbereitungen bei den öffentlichen Unternehmen und wo sehen die Unternehmen ihre größten Herausforderungen und Chancen?

PwC Deutschland hat dazu mehr als 200 Experten aus dem öffentlichen Sektor um ein Stimmungs bild gebeten, unter anderem aus Unternehmen der öffentlichen Ver- und Entsorgung, dem Gesundheits wesen sowie aus Stiftungen, Vereine und Verbände.

Die wichtigsten Ergebnisse im Überblick: • Fast alle Befragten schätzen personenbezogene Daten als überwiegend „wichtig“ und „sehr

wichtig“ für ihr Geschäftsmodell ein.• 83 % der Unternehmen geben an, bereits Projektaktivitäten ergriffen zu haben.• Mehr als zwei Drittel der Befragten glaubt, dass wesentliche Risiken und Handlungsfelder in

Bezug auf die DSGVO bereits identifiziert wurden.• Knapp die Hälfte der Unternehmen berichten, dass ein Datenschutzbeauftragter mit der

Sicherstellung der Rechenschaftspflicht befasst ist.• Die größten Herausforderungen seien vor allem von personeller und prozessualer Natur.

Die EU-Datenschutz-Grundverordnung (DSGVO)

Welchen Stellenwert haben personenbezogene Daten für Ihr aktuelles und zukünftiges Geschäftsmodell?

Sehr wichtig (Basis unseres Geschäftsmodells)

Wichtig Nicht wichtig

50

100

0

8,6 %

46,4 %45,0 %

00110000100001001010100011000000011101100001000010010101000110000000111010000100101010100011110000111000011010101000011100010101010000000000000000000 000

000000000000001100001000010010101000110000000111010001001010100011000100101010001100 00000 011000001110000110101010000111000101010100000 00

00000000000000011000010000100101010001100000001110100001001010100011000000 000 00110000100101010100011110000111000011010101000011100010101010000 00

00001001010101000111100001110000110101010000111000101010100000000000000000110000100001001010100011000000011101

0001000010010101000110000000111000010010101000110000000000100101010100011110000111000011010101000011100010101010000000000000000011000010000100101010001100000001110110000100001001010100011000000011101

0000000110000100001001010100011000000011101000 0010000100101010001100000001110000100101010100011110000111000011010101000011100010101010000000000000 011

00011000000011101010101000000010101110000010101010010000 010100000001010111000001000010010101010001111000011100001101010100001110001010101000000000000000001100001000010010100100 0111

00000000000000011000010000100101010001100000001110100001001010100011000000 0000 0110000100101010100011110000111000011010101000011100010101010000 0

0000100101010100011110000111000011010101000011100010101010000000000000000011000010000100101010001100000001110110000100101010001100000001

00111000101010100000000000000000110000000000000000001 000 1000001001010101000111100001110000110101010000 1

01010100000000000000000110010100000000000000000110000001001010101000111100001110000110101010000111000100101

011100010101010000000000000000011000000000001 001 010100000000000000000110000111100001110000110 0

01010000000000000000011001000000000000000001000010010101010001111000011100001101010100001110001010010101000000000000000001100

101010100000000000000000010 0100000000000000000000000000000011000011100001101010100001110001010 10

001010101000000000000000000000000000000 10 01001100001110000110101010000111000 0

00111000101010100000 110001010101000001010101000110000111000011010 11

000011100010101010000010101010 011100010101010000011000011100001101010100 00

0011000011100001101010100001110001010101000000000000000100000000000000

010101010000000000000000000000 101010000000000000000011000011100001101010100 0

00101010100000000000000001 10101000000000000000001100001110000110101010000111000 0

101010001100000100101010100011110010 110000010010101010001111001010100001110001010101000000000000000 1 000

0001111000101010000111000101010100000000000000000110000100001001010101000000000000000001100001011 0101 0111001010101000000000000000001100001000010010101000110000010010101010 000

10000111000101010100000000000000000110000100001001010011 000000000000000001100001000101010000111000101010100000000000000000110000100001001010100011000001001010101000111100010101010 0101

Wie ist Ihrer Einschätzung nach Ihr Unternehmen auf die EU-DSGVO vorbereitet?

Wir sind sehr gut vorbereitet und haben die Vorgaben zu einem großen Teil bereits eingearbeitet.

Wir sind uns der Situation und der Frist bewusst, müssen aber das Meiste noch umsetzen.

Wir haben erste Gespräche geführt, aber noch keine Strategie erarbeitet.

Wir haben uns noch nicht damit beschäftigt.

Die Verordnung ist uns nicht bekannt.

50

100

0

35,8 %

50,5 %

9,3 %3,9 % 0,5 %

Wurden bereits Projektaktivitäten im Hinblick auf die DSGVO ergriffen?

Ja Nein, noch nicht. Kann ich nicht einschätzen.

50

100

0

82,6 %

16,4 %

1,0 %

Wurden die wesentlichen Risiken und Handlungs-felder für Ihr Unternehmen bereits identifiziert?

Ja Nein, noch nicht. Kann ich nicht einschätzen.

50

100

0

75,5 %

23,4 %

1,0 %

Haben Sie Transparenz über Ihre Prozesse zur Verarbeitung personenbezogener Daten?

Ja, die Erhebung der Prozesse ist abgeschlossen.

Zum Teil, die westentlichen Prozesse sind erfasst.

Nein, noch nicht. Kann ich nicht einschätzen.

50

100

0

19,7 %

66,2 %

13,6 %

0,5 %

Welches sind die größten Herausforderungen bei der Umsetzung der Verordnung?

Finanzielle Heraus - forderungen

Personelle Heraus- forderungen

Technologische Heraus- forderungen

Prozessuale Heraus- forderungen

ComplianceHeraus- forderungen

Rechts - unsicherheit

Fehlende Kenntnisse

Andere Heraus- forderungen

50

100

0

7,1 %

28,5 %

10,8 %

23,3 %13,3 % 9,6 %

1,5 %5,8 %

Welche Erwartungen haben Sie an die Verordnung?

Datensicherheit

EinheitlichkeitProzessoptimierung

Abmahnwelle

Transparenz

Schutz der PrivatsphäreBürokratie

Aufwand

Rechtssicherheit

KostenStandardisierung

Verschärfung Pflichten & Rechte

Rechtsklarheit

GewährleistungHarmonisierung

Komplexität

Alfred HöhnTel.: +49 30 2636-1270alfred.hoehn@de.pwc.com

Dr. Jan-Peter OhrtmannTel.: +49 211 981-2572jan-peter.ohrtmann@de.pwc.com

© Juni 2018 PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft. Alle Rechte vorbehalten. „PwC“ bezeichnet in diesem Dokument die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, die eine Mitgliedsgesellschaft der PricewaterhouseCoopers International Limited (PwCIL) ist. Jede der Mitgliedsgesellschaften der PwCIL ist eine rechtlich selbstständige Gesellschaft.

www.pwc.de

Ihre Ansprechpartner