Überfordert DSGVO Unternehmen?
14.09.2018
Die DSGVO sorgt für rauchende Köpfe in den Chefetagen / Foto: © goldencow_images - stock.adobe.com
Eine aktuelle Studie zeigt, dass es einem Großteil der global agierenden Unternehmen offenbar nicht gelingt, DSGVO-Anfragen innerhalb der festgelegten Frist von einem Monat zu bearbeiten. Es gibt dabei sowohl regionale als auch branchenspezifische Unterschiede.
Am 25. Mai trat die Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Aus diesem Anlass hat Talend, ein Anbieter von Lösungen für die Cloud-Integration, die Fähigkeit der Unternehmen zur Einhaltung der Richtlinie bewertet. An der Untersuchung nahmen weltweit 103 Unternehmen aus den unterschiedlichsten Bereichen teil. Von diesen Unternehmen gelang es ca. 70 % offenbar nicht, die DSGVO-Anfragen innerhalb der festgelegten Frist von einem Monat zu bearbeiten.
Europäische Unternehmen hinken hinterher
Von den europäischen Unternehmen konnten lediglich 35 % die Daten fristgerecht bereitstellen. Diese haben ihren Sitz Deutschland, Großbritannien, Frankreich, Spanien, Schweden und Italien. Unternehmen, die ihren Sitz außerhalb Europas haben, stellten die Daten zu 50 % fristgerecht bereit. Laut den Autoren der Studie deutet dies darauf hin, dass außereuropäische Unternehmen bei der DSGVO-Umsetzung einen proaktiven Ansatz verfolgen.
War der Handel nur schlecht auf DSGVO vorbereitet?
65 % der DSGVO-konform agierenden Unternehmen, benötigte mehr als zehn Tage für eine Antwort. Die durchschnittliche Gesamtreaktionszeit lag bei 21 Tagen. 21 % der befragten Unternehmen antworteten innerhalb eines einzigen Tages. Dies waren vor allem Anbieter von Streaming-Diensten und Mobile Banken sowie Technologieunternehmen. Laut den Studienautoren weist das darauf hin, dass digitale Dienstleistungsunternehmen deutlich flexibler sind, wenn es um die Einhaltung der DSGVO geht.
Ganz anders die Situation bei den Handelsunternehmen: Von diesen antworteten 76 % nicht auf die Anfragen. Den besten Wert erzielten Finanzdienstleister, die aber auch nur eine Erfolgsquote von 50 % vorweisen. „Die umfassende Analyse der Studienergebnisse zeigt, dass die DSGVO für Unternehmen eine größere Herausforderung darstellt, wenn diese ursprünglich mit einem Offline-Geschäftsmodell arbeiteten oder offenbar veraltete Systeme einsetzen“, heißt es in der Studie.
Die Ergebnisse basieren auf Anträgen auf Übermittlung personenbezogener Daten, die an in Europa ansässige oder dort tätige Unternehmen aus den Bereichen Handel, Medien, Technologie, öffentlichem Sektor, Finanzen und Reisen gestellt wurden. Zwischen dem 1. Juni und dem 3. September 2018 bewertete Talend die Antworten auf Anträge nach Artikel 15 („Auskunftsrecht der betroffenen Person“) und Artikel 20 („Recht auf Datenübertragbarkeit“). Dabei wurden Bereiche wie die Implementierung der DSGVO-Anforderungen in den jeweiligen Datenschutzrichtlinien, aber auch Schnelligkeit und Vollständigkeit der Antworten bewertet.
„Die DSGVO erfordert eine Übersicht zu Unternehmensdaten und deren Verwaltungsprozessen“, erläutert Penny Jones, Research Director bei 451 Research. „Jüngste Untersuchungen, darunter die von Talend und weitere Berichte von 451 Research, haben ergeben, dass Unternehmen zwar die Relevanz der DSGVO verstehen, aber viele Organisationen die Bedeutung ihrer Datenbestände weder in Bezug auf die Technologien oder Prozesse, die sie implementiert haben, erkennen. Infolgedessen bleiben viele Unternehmen hinter ihren DSGVO-Verpflichtungen zurück. Es fehlen ihnen geeignete Methoden für die Speicherung, die Organisation oder den Abruf von Daten, um die DSGVO-Anforderungen erfüllen zu können.“
„Die DSGVO bietet die Möglichkeit, mit Kunden in Kontakt zu treten und Loyalität aufzubauen. Für Unternehmen im digitalen Zeitalter ist es wichtig, einen 360-Grad-Blick auf die Kunden zu haben“, ergänzt Jean-Michel Franco, Senior Director of Data Governance Products bei Talend. „Die Unternehmen müssen sicherstellen, dass die Daten konsolidiert und auf transparente und gemeinsam nutzbare Weise gespeichert werden. Außerdem ist die in der DSGVO festgelegte einmonatige Frist nicht als Zielwert, sondern als absolute Frist zu verstehen. Unsere Untersuchungen zeigen, dass einige Marken in der Lage sind, innerhalb von 24 Stunden zu reagieren. Offenbar sind sich diese Unternehmen der Tatsache bewusst, dass eine schnelle Reaktion das Vertrauen der Kunden erheblich stärkt.“ (ahu)