Die Europäische Datenschutzverordnung

von Dennis Schibgilla (Kommentare: 0)

Wie gut sind Sie auf die am 25. Mai 2018 in Kraft tretende Europäische Datenschutzverordnung GDPR (General Data Protection Regulation) vorbereitet?

Zu dieser Frage führte Symantec Ende vergangenen Jahres eine Studie durch. Die Ergebnisse waren ernüchternd. Ganze 96% der befragten Unternehmen gaben an, die GDPR nicht gänzlich verstanden zu haben. 9 von 10 befragten Firmen äußerten Zweifel daran, die erforderlichen Maßnahmen rechtzeitig umgesetzt zu haben. Von den Teilnehmern der Befragung waren 26% der Meinung, alle Anforderungen durch die GDPR erfüllen zu können. Lediglich 22% bewerteten die Vorbereitung auf die GDPR mit höchster Priorität.
Der Senior Vice President von Symantec, Kevin Isaac, kommentierte die Ergebnisse der Studie mit dem Titel : „State of European Data Privacy Survey“, für deren Erstellung 900 kaufmännische und technische Entscheidungsträger aus den privaten und aus den öffentlichen Sektoren Deutschlands, Großbritanniens und Frankreichs befragt wurden, wie folgt: „Diese Zahlen zeigen, dass die Unternehmen nicht nur unzureichend für GDPR gerüstet sind, sondern sich auch nicht ausreichend darauf vorbereiten“.
Während der Studie zufolge 23% der Entscheider davon ausgingen, die Anforderungen bis 2018 nicht oder nur teilweise erfüllen zu können, hielten es nur 4/5 der Befragten für möglich, den Anforderungen überhaupt entsprechen zu können.
Knapp die Hälfte der Studienteilnehmer ist der Meinung, dass die Konformität mit der GDPR in einigen Abteilungen erreicht werden könne, jedoch nicht in allen.
An dieser Stelle sei noch einmal daran erinnert, dass bei Nichterfüllung der Anforderungen Bußgelder in einer Höhe von mehreren 10.000,00 EUR oder bei Konzernen sogar bis zu 4% des Jahresumsatzes drohen.
Von den Entscheidern gaben 36% zu, dass Kunden sich während einer geschäftlichen Transaktion nach dem Datenschutz erkundigten. Und nur 35% der Befragten war der Meinung, dass ihre Organisation im Umgang mit Datenschutz und –sicherheit einem ethischen Grundsatz folgt.
74% der Firmenvertreter bezweifelte, dass der Datenschutz eines der Top-3-Kriterien für eine Kaufentscheidung darstellt. Hier offenbart sich – einer anderen Studie von Symantec zufolge, dem „Symantec State of Privacy Report“ – eine starke Diskrepanz zwischen den Anforderungen der Verbraucher und den Vertretern der befragten Unternehmen; hier gaben 88% der europäischen Studienteilnehmer an, dass das Thema Datenschutz das wichtigste Kriterium für eine Kaufentscheidung darstelle.
In Anbetracht dieser Zahlen scheint die Einschätzung von 55% der Befragten durchaus realistisch, die meinen, dass sie den Ansprüchen der Verbraucher im Bereich Datensicherheit nicht vollständig entsprächen.
Die Studie zeigt zudem, dass viele Firmen notwendige unternehmenskulturelle Anpassungen unterschätzen. So gab jeder zehnte Teilnehmer an, dass alle Mitarbeiter Zugriff auf personenbezogene Daten von Kunden hätten. 6% der Entscheider erklärte, dass alle Mitarbeiter die Zahlungsdetails von Kunden einsehen könnten. Lediglich 14% der Befragten sahen die gesamte Belegschaft in der Verantwortung, für den Schutz der verarbeiteten Daten Sorge zu tragen.
Von den Studienteilnehmern gaben nur 47% an, dass dem ethischen Umgang mit Daten höchste Priorität eingeräumt werde, und nur 45% plante eine quantitative Erhöhung der Sicherheitsschulungen für die Mitarbeiter. Immerhin erkannten 27% der Entscheider die Notwendigkeit an, ihren Datenschutzansatz im Hinblick auf die Gesetzesänderung komplett zu überholen.
Im Rahmen der GDPR gingen 9 von 10 Firmen davon aus, dass das Löschen von Kundendaten eine Herausforderung darstellen werde, und 81% war der Meinung, Kunden würden von ihrem Recht auf Datenlöschung Gebrauch machen. Dass 60% der Befragten angaben, aktuell nicht über ein System zu verfügen, welches das restlose Löschen von Kundendaten erlaube, zeigt Nachbesserungsbedarf auf. Jeder zehnte Entscheider gab an, bereits Löschaufforderungen von Kunden erhalten zu haben.
Kevin Isaac erklärt: „Unternehme sollten erkennen, dass Datenschutz und –sicherheit sowie Compliance mit der europäischen Datenschutzregelung extrem relevante Unterscheidungsmerkale für Unternehmen sind. Der Umgang eines Unternehmens mit GDPR sollte deshalb ein Kernelement der Unternehmensstruktur und –kultur werden. Eine teilweise Abarbeitung von Einzelpunkten führt zu Stückwerk und zu mehr Komplexität und Problemen, als dass sie ein Unternehmen voranbringt“.
Gern erstellen wir gemeinsam mit Ihnen ein Datenschutz-Konzept, um Sie für die Herausforderungen der GDPR zu wappnen und Rechtssicherheit zu schaffen.

Zurück