Studien zum Status, den Kosten und Chancen des neuen EU-Datenschutzes

Nur ein Viertel oder mehr hat DSGVO-Vorbereitungen abgeschlossen

| Autor / Redakteur: Sarah Nolau et al. / Ulrike Ostler

58 Prozent der befragten Unternehmen rechnen mit mehr Aufwand nach der Umsetzung der DSGVO-Konformität.
58 Prozent der befragten Unternehmen rechnen mit mehr Aufwand nach der Umsetzung der DSGVO-Konformität. (Bild: Pixabay / CC0)

Am 25. Mai ist die zweijährigen Übergangsfrist für die Umsetzung der Datenschutzgrundverordnung abgelaufen. Laut einer aktuellen Bitkom-Studie ist allerdings erst knapp ein Viertel vollständig konform mit den neuen Regeln. Vier Prozent der Unternehmen werden nach wie vor am Anfang stehen. Laut Capgemini liegt der Prozentsatz sogar noch höher.

Bis zum 25. Mai sind es nur noch wenige Tage. Die zweijährige Übergangsfrist für die Umsetzung der Datenschutzgrundverordnung (DSGVO) ist an diesem Stichtag abgelaufen. Und dennoch schätzt nur knapp ein Viertel (24 Prozent) der deutschen Unternehmen aus eigener Perspektive ein, vollständig konform mit den neuen Regeln zu arbeiten.

32 Prozent der Unternehmen wird die DSGVO-Konformität größtenteils umgesetzt haben. Weitere 33 Prozent werden ihre Vorbereitungen zumindest teilweise abgeschlossen haben. Am Stichtag werden vier Prozent der Unternehmen nach wie vor am Anfang stehen. Zwei Prozent haben bis dahin noch nicht einmal die ersten Schritte in die Wege geleitet. Diese Werte stammen aus einer aktuellen Bitkom-Befragung, bei der 500 Unternehmen aus Deutschland teilgenommen haben.

„Viele Unternehmen haben sich in der Vergangenheit zu wenig um den Datenschutz gekümmert und haben deshalb Nachholbedarf“, erläutert Bitkom-Präsident Achim Berg. Allerdings räumt er ein, dass es bis heute von offizieller Seite an praktischen Hilfestellungen fehlt, was die Auslegung der DSGVO betrifft.

Kulanz erwünscht

Aus der Wirtschaft wird der Wunsch nach kulantem Verhalten der Behörden laut. Vier von zehn Unternehmen (41 Prozent) würden sich eine verlängerte Schonfrist über den Stichtag hinaus wünschen. Mögliche Sanktionen sollten noch immer ausgesetzt werden. Für knapp die Hälfte (49 Prozent) wäre zunächst eine Aufforderung zu Nachbesserung bei Verstößen wünschenswert.

Nur jedes hundertste Unternehmen ist davon überzeugt, dass die vorgeschriebenen Sanktionen auch ausgeschöpft werden sollten. „Auch für die Behörden muss das Motto zunächst einmal lauten: helfen statt bestrafen“, so Berg. Zum Teil seien Formulierungen der Verordnung so vage formuliert, dass dies den Unternehmen nicht zum Nachteil ausgelegt werden dürfe.

Ergänzendes zum Thema
 
Über die drei Studien

Die Umsetzung der DSGVO-Konformität stellt Unternehmen vor Herausforderungen. Für zwei von drei Befragten (66 Prozent) ist die größte Hürde den schwer abschätzbaren Aufwand. Im Vorjahr waren es noch 54 Prozent. Die zweite Hürde ist die Rechtsunsicherheit, die 56 Prozent beklagen (Vorjahr: 42 Prozent). Der Mangel an qualifizierten Mitarbeitern erschwert die Umsetzung für 24 Prozent (Vorjahr: 17 Prozent).

Mehraufwand für Datenschutz

Auch nach der Umsetzung rechnen sechs von zehn Unternehmen unterm Strich mit mehr Aufwand für den Datenschutz (58 Prozent). Sogar mit deutlich mehr Aufwand rechnet ein Drittel (32 Prozent). Mit einem ähnlichen Pensum wie zuvor rechnen 34 Prozent. Im Vorjahr war es noch knapp die Hälfte (45 Prozent). Kein einziges Unternehmen erwartet weniger Arbeit durch die neuen Datenschutzregeln. „Gerade für kleine und mittlere Unternehmen wird die DSGVO langfristig zu deutlichen Belastungen führen“, so Berg.

Grundsätzlich spaltet die DSGVO die Unternehmens-Gemüter. Sieben von zehn Unternehmen erwarten einheitlichere Wettbewerbsbedingungen in der EU. 51 Prozent glauben an einen Wettbewerbsvorteil für europäische Unternehmen. Vorteile für das eigene Unternehmen sehen 43 Prozent. Für die Hälfte steht fest, dass die DSGVO Geschäftsprozesse verkomplizieren wird.

Jeder dritte Befragte (38 Prozent) rechnet damit, dass die Verordnung die Digitalisierung in Europa bremst. 34 Prozent glauben, dass die DSGVO Wettbewerbsnachteile für EU-Unternehmen mit sich bringt. Neun Prozent rechnet sogar mit einer Gefährdung für die eigene Geschäftstätigkeit.

Was kostet die Umstellung auf die DSVGO?

Was auch immer dabei herauskommt, die Firmen, die Verbindungen in die EU pflegen oder hier ansässig sind, müssen in die Richtlinien-Konformität investieren. Das Unternehmen EfficientIP fragte im Rahmen seiner Studie „Global DNS Threat Report 2018“ nach den Kosten. Unter dem Blickwinkel, dass der DNS-Schutz essentiell für die Unternehmen ist, fand sich Folgendes:

DNS wird hierbei als primäres Ziel für Datenexfiltration erkannt. Das heißt: Um Datenvertraulichkeit zu gewährleisten, legen die Befragten der EfficientIP-Studie den Schwerpunkt auf die Überwachung und Analyse des DNS-Verkehrs (38 Prozent) gegenüber herkömmlichen Sicherheitslösungen wie Firewalls (21 Prozent) und Endgeräteschutz (35 Prozent).

Die Anpassung an die Europäische Datenschutz-Grundverordnung kostet, aber nicht überall denselben Betrag.
Die Anpassung an die Europäische Datenschutz-Grundverordnung kostet, aber nicht überall denselben Betrag. (Bild: EfficientIP)

Da die Datenschutz-Grundverordnung (DSGVO) um den Standort der betroffenen Person und nicht um den für die Datenverarbeitung Verantwortlichen oder den Datenverarbeiter herum festgelegt wurde, hat das globale Auswirkungen. Organisationen mit Sitz außerhalb der EU haben im Durchschnitt mehr als 836.000 Euro ausgegeben.

US-Firmen aber haben mit durchschnittlich 1,2 Millionen Euro mehr ausgegeben als Firmen in den EU-Mitgliedsstaaten wie Großbritannien (973.000 Euro) und Spanien (1,02 Millionen Euro). Allerdings liegen deutsche Unternehmen mit durchschnittlich 1,5 Millionen Euro pro Ausgabe an der Spitze der europäischen und globalen Rangliste. Im asiatisch-pazifischen Raum sind in Singapur angesiedelte Unternehmen mit durchschnittlich 1,14 Millionen Euro führend.

Laut Capgemini-Studie verpassen mehr als vier von fünf Unternehmen die DSGVO-Vorgaben.
Laut Capgemini-Studie verpassen mehr als vier von fünf Unternehmen die DSGVO-Vorgaben. (Bild: Gapgemini)

Internationaler Vergleich von Gapgemini

Auch nach Evaluationen der Unternehmensberatung Capgemini ( „Seizing the GDPR Advantage: from mandate to high-value opportunity“) verfehlt das Gros der Firmen die Vorgaben der EU, obwohl die Regulierung in einer Woche rechtsbindend wird: Durchschnittlich sind das 85 Prozent der Firmen in den USA und Europa; in Deutschland sind es 81 Prozent. Eines von vier Unternehmen wird es sogar bis Jahresende nicht schaffen, regelkonform zu werden.

US-amerikanische und britische Unternehmen sehen sich der Zielgeraden im Schnitt am nächsten, obwohl auch hier nur 63 beziehungsweise 55 Prozent berichten, größtenteils oder komplett konform zu sein. Spanien (54 Prozent), Deutschland (51 Prozent) und Niederlande (51 Prozent) folgen auf dem Fuß. Schweden hat nach eigenen Angaben noch den weitesten Weg: Hier glauben nur 33 Prozent der Befragten, fristgerecht konform zu sein.

Nicht auf dem Schirm: Chancen auf mehr Gewinn

Die Erkenntnisse des Reports deuten darauf hin, dass viele Unternehmen sich rein auf die regelkonforme Umsetzung von Maßnahmen konzentrieren, dabei aber die Geschäftschancen hinter der DSGVO übersehen. So berichten 31 Prozent der Befragten, ihr Fokus läge allein auf der Compliance und weniger auf Wettbewerbsvorteilen. Tatsächlich nimmt sich nur eine von zehn Organisationen vor, ein Vorreiter in Sachen Datenschutz und Privatsphäre zu werden. Dabei könnten sich Unternehmen hierdurch höhere Gewinne ausrechnen.

„Für diejenigen Unternehmen, die frühzeitig begonnen haben, sich dem Thema anzunehmen und in Compliance und Datentransparenz zu investieren, fängt der Aufwand bereits jetzt an, sich wirtschaftlich zu lohnen“, sagt Christian Kaupa, Country Lead GDPR und Vice President Insights & Data bei Capgemini in Deutschland.

Verbraucher wünschen sich Wege, um wieder mehr Kontrolle über ihre Daten zu erlangen, aber die Unternehmen hinken hinter der geforderten DSVGO-Umsetzung hinterher.
Verbraucher wünschen sich Wege, um wieder mehr Kontrolle über ihre Daten zu erlangen, aber die Unternehmen hinken hinter der geforderten DSVGO-Umsetzung hinterher. (Bild: Capgemini)

Gut die Hälfte der befragten Verbraucher in Deutschland (52 Prozent) habe ihre Einkäufe bei Unternehmen, die sie für datenschutzgemäß halten, erhöht. 37 Prozent geben an, dabei auch mehr Geld ausgegeben zu haben. Außerdem haben sie laut Studie weitaus öfter mit diesen Organisationen interagiert.

Aber die Vorteile reichen noch weiter: Fast die Hälfte der Befragten hat positive Erfahrungen mit Freunden und Familie geteilt und somit die Reputation der Firma bei anderen potentiellen Kunden gestärkt.

Falsche Einschätzung der Wahrnehmung beim Kunden

Mit der EU-DSGVO können Verbraucher nun wieder selbst die Hand über ihre Daten halten und lassen im Zweifel auch Taten folgen: In Deutschland wollen 61 Prozent der Verbraucher reagieren, wenn Unternehmen ihre persönlichen Daten nicht ausreichend schützen. Dazu gehören: Ausgaben und Einkäufe bei betroffenen Unternehmen reduzieren (71 Prozent), Geschäftsbeziehungen beenden (71 Prozent) oder Negativerfahrungen im Bekanntenkreis teilen (73 Prozent).

Auf Seiten der Unternehmen unterschätzt man diese Bereitschaft der Kunden, selbst aktiv zu werden: 71 Prozent der befragten Führungskräfte bezweifeln zum Beispiel, dass Kunden ihre Daten wirklich löschen lassen würden.

In Deutschland ist die angesprochene Fehlwahrnehmung mitunter am größten: 76 Prozent der deutschen Unternehmen glauben nicht, dass Verbraucher sich von der Organisation abwenden, während 39 Prozent von ihnen aber angeben, genau dies tun zu wollen. Noch dazu wähnen sich acht von zehn Unternehmen im Vertrauen der Verbraucher, während nur gut die Hälfte der Konsumenten dem tatsächlich zustimmt. Am meisten vertrauen Verbraucher übrigens den Banken und dem eigenen Arbeitgeber.

„Folgen Unternehmen weiter diesem Irrglauben, dann verspielen sie wichtige Chancen auf ein besseres Image und zusätzliches Surplus“, so Kaupa. Laut Umfrage konzentrieren sich lediglich 11 Prozent bei ihren Bemühungen rund um die DSGVO auf die Bedürfnisse ihrer Kunden. Dabei könnten sie das Vertrauen der Kunden und ihre Bereitschaft mit dem Unternehmen Geschäfte zu machen, mit einer kundenzentrierten Datenschutzstrategie signifikant erhöhen.

Was sich Kunden in Deutschland wünschen

„Die klare Übersicht über alle gespeicherten personenbezogenen Daten hilft Unternehmen aber auch, Analysen effektiver zu gestalten und die eigenen Prozesse zu verbessern. Wer genau weiß, welche Daten er löschen oder aufräumen kann, der spart wertvollen Speicherplatz und reduziert damit die hohen Kosten für das Halten von Daten, für das die globale Wirtschaft Schätzungen zufolge bis 2020 rund 3,3 Billiarden Dollar ausgeben wird“, so Kaupa weiter.

Was sich Kunden nun wünschen sind innovative Ansätze, die die Hoheit über ihre Daten wieder zurück in ihre eigenen Hände spielen. Hier haben Unternehmen laut Report jedoch teilweise noch großen Aufholbedarf. 61 Prozent der befragten deutschen Verbraucher würden einen ausgewiesenen Ansprechpartner oder eine anonyme E-Mail-ID für datenbezogene Anfragen begrüßen, bisher bieten aber nur 33 Prozent der Organisationen dies an.

Auf Platz zwei folgt mit 56 Prozent ein spezifischer Help Desk für Rückfragen zum Umgang mit persönlichen Daten, der bei 45 Prozent der Unternehmen existiert. 44 Prozent äußerten den Wunsch nach einem Self-Service-Portal, zum Beispiel im Stil von „Google Takeout“, um Daten einzusehen und bei Bedarf herunterladen zu können. Aktuell ist das bei knapp einem Drittel (29 Prozent) der befragten Unternehmen möglich.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45309965 / Services)