Die DSGVO bleibt ein Kraftakt über das Jahr 2018 … · PwC Deutschland hat dazu mehr als 200...
Transcript of Die DSGVO bleibt ein Kraftakt über das Jahr 2018 … · PwC Deutschland hat dazu mehr als 200...
Die Ergebnisse unsererBefragung bei über 1.000 großen und kleinen Unternehmen aus dem Bereich der öffentlichen Ver- und Entsorgung, dem Gesundheitswesen sowie Stiftungen, Vereine und Verbände zum Thema Datenschutzgrund - verordnung zeigt Verbesserungs potenzialeauf.
www.pwc.de
Die DSGVO bleibt ein Kraf takt über das Jahr 2018 hinaus PwC-Umfrage im öffentlichen Sektor
Nach einem etwa vierjährigen Gesetzgebungsprozess wurde am 25. Mai 2016 die EU-Datenschutz-Grundverordnung (DSGVO) verabschiedet. Sie hat den Anspruch, das Datenschutzrecht für private sowie öffentliche Unternehmen und Organisationen EU-weit zu modernisieren. Dabei baut sie auf dem bestehenden Datenschutzrecht auf, das sie aber teilweise abändert und ergänzt.
So beinhaltet die DSGVO beispielsweise erheblich gesteigerte Anforderungen an die Transparenz. Daher müssen die Datenschutzhinweise umfassend überarbeitet werden. Es werden auch neue Grundsätze oder Prozesse eingeführt, wie „Datenschutz durch Technik gestaltung“, „datenschutz-freundliche Voreinstellungen“ oder die Datenschutz-Folgenabschätzung, bei denen noch nicht klar ist, wie diese Anforderungen in der Praxis umgesetzt werden müssen. Hinzu kommt, dass die Adressaten die Einhaltung der Datenschutznormen künftig weitergehend dokumentieren und auf Anfrage belegen können muss (sogenannte Rechenschaftspflicht).
Nach einer zweijährigen Übergangsfrist ist die DSGVO zum 25. Mai 2018 wirksam geworden. Doch wie liefen die tatsächlichen Vorbereitungen bei den öffentlichen Unternehmen und wo sehen die Unternehmen ihre größten Herausforderungen und Chancen?
PwC Deutschland hat dazu mehr als 200 Experten aus dem öffentlichen Sektor um ein Stimmungs bild gebeten, unter anderem aus Unternehmen der öffentlichen Ver- und Entsorgung, dem Gesundheits wesen sowie aus Stiftungen, Vereine und Verbände.
Die wichtigsten Ergebnisse im Überblick: • Fast alle Befragten schätzen personenbezogene Daten als überwiegend „wichtig“ und „sehr
wichtig“ für ihr Geschäftsmodell ein.• 83 % der Unternehmen geben an, bereits Projektaktivitäten ergriffen zu haben.• Mehr als zwei Drittel der Befragten glaubt, dass wesentliche Risiken und Handlungsfelder in
Bezug auf die DSGVO bereits identifiziert wurden.• Knapp die Hälfte der Unternehmen berichten, dass ein Datenschutzbeauftragter mit der
Sicherstellung der Rechenschaftspflicht befasst ist.• Die größten Herausforderungen seien vor allem von personeller und prozessualer Natur.
Die EU-Datenschutz-Grundverordnung (DSGVO)
Welchen Stellenwert haben personenbezogene Daten für Ihr aktuelles und zukünftiges Geschäftsmodell?
Sehr wichtig (Basis unseres Geschäftsmodells)
Wichtig Nicht wichtig
50
100
0
8,6 %
46,4 %45,0 %
00110000100001001010100011000000011101100001000010010101000110000000111010000100101010100011110000111000011010101000011100010101010000000000000000000 000
000000000000001100001000010010101000110000000111010001001010100011000100101010001100 00000 011000001110000110101010000111000101010100000 00
00000000000000011000010000100101010001100000001110100001001010100011000000 000 00110000100101010100011110000111000011010101000011100010101010000 00
00001001010101000111100001110000110101010000111000101010100000000000000000110000100001001010100011000000011101
0001000010010101000110000000111000010010101000110000000000100101010100011110000111000011010101000011100010101010000000000000000011000010000100101010001100000001110110000100001001010100011000000011101
0000000110000100001001010100011000000011101000 0010000100101010001100000001110000100101010100011110000111000011010101000011100010101010000000000000 011
00011000000011101010101000000010101110000010101010010000 010100000001010111000001000010010101010001111000011100001101010100001110001010101000000000000000001100001000010010100100 0111
00000000000000011000010000100101010001100000001110100001001010100011000000 0000 0110000100101010100011110000111000011010101000011100010101010000 0
0000100101010100011110000111000011010101000011100010101010000000000000000011000010000100101010001100000001110110000100101010001100000001
00111000101010100000000000000000110000000000000000001 000 1000001001010101000111100001110000110101010000 1
01010100000000000000000110010100000000000000000110000001001010101000111100001110000110101010000111000100101
011100010101010000000000000000011000000000001 001 010100000000000000000110000111100001110000110 0
01010000000000000000011001000000000000000001000010010101010001111000011100001101010100001110001010010101000000000000000001100
101010100000000000000000010 0100000000000000000000000000000011000011100001101010100001110001010 10
001010101000000000000000000000000000000 10 01001100001110000110101010000111000 0
00111000101010100000 110001010101000001010101000110000111000011010 11
000011100010101010000010101010 011100010101010000011000011100001101010100 00
0011000011100001101010100001110001010101000000000000000100000000000000
010101010000000000000000000000 101010000000000000000011000011100001101010100 0
00101010100000000000000001 10101000000000000000001100001110000110101010000111000 0
101010001100000100101010100011110010 110000010010101010001111001010100001110001010101000000000000000 1 000
0001111000101010000111000101010100000000000000000110000100001001010101000000000000000001100001011 0101 0111001010101000000000000000001100001000010010101000110000010010101010 000
10000111000101010100000000000000000110000100001001010011 000000000000000001100001000101010000111000101010100000000000000000110000100001001010100011000001001010101000111100010101010 0101
Wie ist Ihrer Einschätzung nach Ihr Unternehmen auf die EU-DSGVO vorbereitet?
Wir sind sehr gut vorbereitet und haben die Vorgaben zu einem großen Teil bereits eingearbeitet.
Wir sind uns der Situation und der Frist bewusst, müssen aber das Meiste noch umsetzen.
Wir haben erste Gespräche geführt, aber noch keine Strategie erarbeitet.
Wir haben uns noch nicht damit beschäftigt.
Die Verordnung ist uns nicht bekannt.
50
100
0
35,8 %
50,5 %
9,3 %3,9 % 0,5 %
Wurden bereits Projektaktivitäten im Hinblick auf die DSGVO ergriffen?
Ja Nein, noch nicht. Kann ich nicht einschätzen.
50
100
0
82,6 %
16,4 %
1,0 %
Wurden die wesentlichen Risiken und Handlungs-felder für Ihr Unternehmen bereits identifiziert?
Ja Nein, noch nicht. Kann ich nicht einschätzen.
50
100
0
75,5 %
23,4 %
1,0 %
Haben Sie Transparenz über Ihre Prozesse zur Verarbeitung personenbezogener Daten?
Ja, die Erhebung der Prozesse ist abgeschlossen.
Zum Teil, die westentlichen Prozesse sind erfasst.
Nein, noch nicht. Kann ich nicht einschätzen.
50
100
0
19,7 %
66,2 %
13,6 %
0,5 %
Welches sind die größten Herausforderungen bei der Umsetzung der Verordnung?
Finanzielle Heraus - forderungen
Personelle Heraus- forderungen
Technologische Heraus- forderungen
Prozessuale Heraus- forderungen
ComplianceHeraus- forderungen
Rechts - unsicherheit
Fehlende Kenntnisse
Andere Heraus- forderungen
50
100
0
7,1 %
28,5 %
10,8 %
23,3 %13,3 % 9,6 %
1,5 %5,8 %
Welche Erwartungen haben Sie an die Verordnung?
Datensicherheit
EinheitlichkeitProzessoptimierung
Abmahnwelle
Transparenz
Schutz der PrivatsphäreBürokratie
Aufwand
Rechtssicherheit
KostenStandardisierung
Verschärfung Pflichten & Rechte
Rechtsklarheit
GewährleistungHarmonisierung
Komplexität
Alfred HöhnTel.: +49 30 [email protected]
Dr. Jan-Peter OhrtmannTel.: +49 211 [email protected]
© Juni 2018 PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft. Alle Rechte vorbehalten. „PwC“ bezeichnet in diesem Dokument die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, die eine Mitgliedsgesellschaft der PricewaterhouseCoopers International Limited (PwCIL) ist. Jede der Mitgliedsgesellschaften der PwCIL ist eine rechtlich selbstständige Gesellschaft.
www.pwc.de
Ihre Ansprechpartner