Schlusslicht Deutschland: Unternehmen schlecht auf Datenschutz-Grundverordnung vorbereitet

, Autor:

Fast jedes zweite deutsche Unternehmen zweifelt daran, die EU-Datenschutzgrundverordnung rechtzeitig umsetzen zu können.

Erst gestern habe ich hier im Blog darüber berichtet, dass sich immer mehr deutsche Unternehmen der Bedeutung von Kundendaten im Geschäftsleben bewusst sind, viele kritisieren aber Performance und Effizienz ihres Kundenmanagements.

Einen weiteren, oftmals unterschätzten Faktor beim Management von Daten macht jetzt eine Studie des amerikanischen Spezialisten für Daten-Lösungen Veritas Technologies deutlich: So tun sich viele Unternehmen immer noch schwerer damit, die gesetzlichen Vorgaben bei Datenspeicherung und -sicherheit einzuhalten. Dies gilt insbesondere für die Datenschutz-Grundverordnung (DSGVO) der EU: Die Novelle tritt im Mai 2018 in Kraft und soll Datensicherheit, Speicherung und Governance europaweit vereinheitlichen.

Laut der weltweit durchgeführten Umfrage von Veritas, ist insbesondere die Ausgangslage der deutschen Unternehmen negativ: Fast die Hälfte der hiesigen Befragten sieht sich immer noch nicht gerüstet für die DSGVO, obwohl nur noch ein gutes Jahr Zeit ist, bis die Verordnung rechtswirksam wird (48 Prozent). Das ist der schlechteste Wert in der EMEA-Region – Schlusslicht Deutschland also.

Dabei ist das Risiko eines Verzugs beträchtlich: Wer gegen die Vorgaben verstößt, dem drohen im Ernstfall Strafzahlungen in Höhe von 20 Millionen Euro oder vier Prozent des Gesamtumsatzes – die höhere Summe ist ausschlaggebend.

Die DSGVO, die am 25. Mai 2018 rechtswirksam wird, gilt nicht nur innerhalb der EU, sondern für alle Organisationen, die Daten von EU-Bürgern speichern. Dies betrifft jegliche Unternehmen, die Produkte und Services in der EU anbieten oder das Kundenverhalten beobachten, wie zum Beispiel bei Online-Käufen. Die Studie zeigt, dass 47 Prozent der Befragten weltweit große Zweifel daran hegen, die Deadline einhalten zu können.

Viele Unternehmen scheitern schon am ersten Schritt in Richtung DSGVO-Compliance: Am Wissen, wo genau Daten lagern, was sie enthalten und inwieweit sie relevant sind. Den Organisationen fehlt zudem die richtige Technologie, um Compliance-Regulierungen umzusetzen. Fast ein Drittel der Befragten gaben an, dass ihr Unternehmen keine Technologie besitzt, mit der es Daten effektiv verwalten könnte (32 Prozent). Das beeinträchtigt wiederum die Fähigkeit von Unternehmen, Daten effektiv zu suchen, zu finden und zu prüfen – essenzielle Kriterien für die Einhaltung der DSGVO.

Zusätzlich befürchten 39 Prozent, dass ihr Unternehmen Daten nicht treffsicher identifizieren und in der IT-Landschaft lokalisieren kann. Die Richtlinie schreibt aber Unternehmen vor, personenbezogene Daten auf Anfrage innerhalb einer sehr kurzen Frist zu lokalisieren und dem Antragsteller innerhalb von 30 Tagen eine Kopie seiner Daten zur Verfügung zu stellen oder diese, falls gewünscht, zu löschen.

Sollten die Befragten tatsächlich hohe Strafen zahlen müssen, so befürchten 21 Prozent global und in Deutschland, Stellen abbauen zu müssen. 18 Prozent sehen gar die Gefahr, in diesem Fall sogar vom Markt zu verschwinden.

Auch die Außenwirkung bereitet Unternehmen Kopfzerbrechen. Das gilt vor allem für den Fall, wenn ein Compliance-Verstoß aufgrund der Verpflichtung, Datenlecks zu melden, an die Öffentlichkeit gelangt. Knapp jeder fünfte Befragte geht davon aus, dass negative Berichte in Medien oder sozialen Netzwerken Kunden veranlassen könnten, zur Konkurrenz zu wechseln (19 Prozent). In Deutschland fürchten sich sogar 24 Prozent vor schlechter Presse – der globale Spitzenwert. Weitere zwölf Prozent erwarten den Wertverfall der Unternehmensmarke (Deutschland: 15 Prozent).

Für den GDPR-Report hat Veritas Anfang dieses Jahres 900 Führungskräfte in Europa, Asien und den USA befragt. Weitere Ergebnisse in der folgenden Infografik:

Quelle: Veritas

Verwandte Artikel:

Kundendaten für Mehrzahl der Unternehmen wichtig – Datenqualität aber oft niedrig

Weltweite Datenmengen verzehnfachen sich bis zum Jahr 2025 gegenüber heute

Digitalisierung, Cloud, Big Data: Die IT-Trends 2017

Digitale Sammelwut: Sechs von zehn Beschäftigten sehen sich als Daten-Messies

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*