Mehr als 15 Monate nach dem DSGVO-StartNur 28 Prozent der Unternehmen glauben, DSGVO-konform zu sein

7. Oktober 2019

Unternehmen haben die Umsetzung der Datenschutzgrundverordnung (DSGVO) unterschätzt. Mehr als ein Jahr nach Inkrafttreten glauben nur 28 Prozent, DSGVO-konform zu sein. In einer Studie von 2018 – vor Einführung der DSGVO – waren hingegen noch 78 Prozent zuversichtlich, die Anforderungen künftig zu erfüllen. Mehr als drei Viertel der DSGVO-konformen Unternehmen geben an, durch die Umsetzung einen Umsatzwachstum und weitere wirtschaftliche Vorteile erzielt zu haben.

Die Studie “Championing Data Protection and Privacy – a Source of Competitive Advantage in the Digital Century” des Capgemini Research Institute zeigt, dass Unternehmen die DSGVO langsamer umsetzen als angenommen. Demnach setzten 28 Prozent der befragten Unternehmen die DSGVO-Vorschriften nach eigener Ansicht vollständig um, weitere 30 Prozent erfüllen sie „weitgehend“.

Unternehmen die angeben vollständig DGSVO-konform zu sein stammen am häufigsten aus den USA (35 Prozent), gefolgt von Deutschland und Großbritannien (jeweils 33 Prozent). In Spanien und Italien (jeweils 21 Prozent) sowie Schweden (18 Prozent) geht der geringste Anteil der Unternehmen davon aus, DSGVO-konform zu sein.

Hürden bei der Umsetzung der DSGVO

Nach mehr als einem Jahr seit Inkrafttreten der DSGVO ist die Situation vieler Unternehmen bezüglich der Einhaltung der Vorschriften ungewiss. Führungskräfte nennen als Hindernisse für eine vollständige Erfüllung der DSGVO vor allem die Anpassung bestehender IT-Systeme (38 Prozent), die Komplexität der Regulierungsanforderungen (36 Prozent) und prohibitiv hohe Kosten, um den Regulierungen zu entsprechen (33 Prozent).

Zudem erhalten unter die DSGVO-Regelungen fallende Unternehmen zahlreiche Anfragen von betroffenen Personen, sogenannten Datensubjekten, deren Daten von ihnen gesammelt, gespeichert oder verarbeitet werden. Mehr als 1.000 Anfragen erhielten demnach 50 Prozent der US-Unternehmen sowie 46 Prozent der französischen, 45 Prozent der niederländischen und 36 Prozent der deutschen Unternehmen.

Inzwischen investieren allerdings viele Unternehmen in Datenschutz und Privacy: So planen 40 Prozent der Befragten 2020 mehr als eine Million US-Dollar für Anwaltskosten auszugeben; 44 Prozent wollen diesen Betrag in technologische Neuerungen investieren.

Umsetzung zahlt sich auch wirtschaftlich aus

In der 2018 vor dem Start der DSGVO durchgeführten Umfrage erwarteten nur 28 Prozent der Unternehmen einen Wettbewerbsvorteil durch die Umsetzung der DSGVO-Regulierungen. In der aktuellen Studie bestätigen hingegen 92 Prozent der DSGVO-konformen Unternehmen, einen solchen Vorteil erzielt zu haben. So stellten 76 Prozent ein Umsatzwachstum fest. Weiterhin stieg das Kundenvertrauen (84 Prozent), das Markenimage (81 Prozent) und die Moral der Mitarbeiter (79 Prozent).

Zudem sehen Führungskräfte auch indirekte positive Folgen durch die Umsetzung der DSGVO. Dazu zählen verbesserte IT-Systeme (87 Prozent und damit 25 Prozentpunkte mehr als 2018), Maßnahmen zur Cybersicherheit (91Prozent, plus 34 Prozentpunkte) und optimierte Transformationsprozesse (89 Prozent, plus 33 Prozentpunkte).

„Die Studie verdeutlicht sowohl die Herausforderungen bei der Umsetzung der DSGVO als auch die Chancen für Unternehmen, die DSGVO-konform sind“, so Christian Kaupa, Datenexperte und Leiter Insights & Data bei Capgemini in Deutschland. „Im letzten Jahr waren anscheinend einige Führungskräfte etwas zu ambitioniert und haben unterschätzt, wie viele Investitionen und organisatorische Veränderungen nötig sind, um der DSGVO zu entsprechen. Die Ergebnisse aus diesem Jahr zeigen, dass Unternehmen den Bedarf erkannt haben und zunehmend verstehen, welche Vorteile die Erfüllung der DSGVO auch in unternehmerischer Hinsicht bringt. Entsprechend sehen wir eine zunehmende Investitionsbereitschaft und den Willen, die notwendigen Änderungen planvoll anzugehen.“

DSGVO-konforme Unternehmen haben die modernere Technologie

Insgesamt setzen DSGVO-konforme Unternehmen zudem stärker auf moderne Technologien: 84 Prozent von ihnen nutzen Cloud-Plattformen für ihre Datenschutzstrategie, während dies nur 73 Prozent der übrigen Unternehmen tun. Auch Datenverschlüsselung (70 Prozent vs. 55 Prozent), Robotic Process Automation (35 Prozent vs. 27 Prozent) sowie die

Datenspeicherung im Industriemaßstab (20 Prozent vs. 15 Prozent) wird seltener von Unternehmen eingesetzt, die die Datenschutzgrundverordnung nicht vollständig umgesetzt haben. Weiterhin ergreifen 82 Prozent (Rest: 63 Prozent) der DSGVO-konformen Unternehmen Maßnahmen, um sicherzustellen, dass ihre Technologieanbieter die Datenschutzbestimmungen einhalten; 61 Prozent überprüfen diesbezüglich ihre Vertragsnehmer (Rest: 48 Prozent).

Methodik

Für die Studie wurden 1.100 Führungskräfte aus den Branchen Versicherungen, Banken, Konsumgüter, Versorgungsunternehmen, Telekommunikation, Öffentlicher Dienst, Healthcare und Einzelhandel befragt. Alle Befragten üben die Position eines Director oder eine höhere Stellung aus. Die Unternehmen der befragten Mitarbeiter stammen dabei aus den folgenden Ländern:

Deutschland, Frankreich, Italien, Niederland, Norwegen, Spanien, Schweden, Großbritannien, Indien oder USA. Capgemini führte zudem Interviews mit Branchenführern und Experten, um den aktuellen Status und die Auswirkungen der Datenschutzregulierungen zu untersuchen. Die vollständige Studie ist zum Download verfügbar. (rhh)

Capgemini

Lesen Sie auch