Zwischenbilanz: 6 Monate EU-DatenschutzgrundverordnungHälfte der deutschen Verbraucher erwägt juristische Schritte
30. November 2018Die EU-Datenschutzgrundverordnung (DSGVO/GDPR) ist sechs Monate alt. Nach einer aktuellen Umfrage sehen 84 Prozent der befragten Unternehmen sich in Einklang mit den Anforderungen der DSGVO während demgegenüber 36 Prozent der befragten Verbraucher erhebliche Zweifel an der Compliance von Unternehmen haben. Über die Hälfte der deutschen Verbraucher erwägt juristische Schritte gegen Firmen im Falle einer Datenschutzverletzung.
Sechs Monate nach dem Wirksamwerden der EU-Datenschutzgrundverordnung (DSGVO/GDPR) hat über ein Drittel der in Deutschland befragten Konsumenten (36 Prozent) Zweifel, dass die Unternehmen mit denen sie es zu tun haben tatsächlich den Vorgaben der DSGVO entsprechen. Darüber hinaus räumten 16 Prozent der befragten Firmen ein, nicht rechtzeitig zum Stichtag am 28. Mai 2018 vorbereitet gewesen zu sein.
Die Umfrage hat weiterhin ergeben, dass deutlich mehr als die Hälfte der Befragten im Falle einer Datenschutzverletzung den Anbieter wechseln würde, und 35 Prozent gaben an, dass sich bei einer Datenschutzverletzung unter der DSGVO ihre Wahrnehmung eines Unternehmens definitiv zum Negativen hin verändern würde.
Über die Hälfte der in Deutschland befragten Verbraucher (53 Prozent) ziehen zudem juristische Schritte gegen ein Unternehmen in Betracht, wenn es nicht in der Lage sein sollte ihre persönlichen Daten gemäß den Vorgaben der EU-Datenschutzgrundverordnung zu schützen. Auffallend ist allerdings, dass sich die grundsätzliche Einschätzung von 70 Prozent der Befragten zum Datenschutz in Unternehmen seit dem Inkrafttreten der DSGVO nicht geändert hat.
Und noch immer sagen 9 Prozent der befragten Verbraucher von sich, bisher nichts von der DSGVO gehört zu haben. Dieser vergleichsweise niedrigen Zahl steht allerdings rund ein Viertel der Befragten (25 Prozent) gegenüber, die sich nicht in der Lage sehen die DSGVO auch nur annähernd zu erklären.
Vorbereitet oder nicht
Angesichts der von Verbrauchern ausgesprochenen Bedenken wurde auch die Geschäftsführungsebene der ausgewählten Unternehmen befragt, ob ihre Firma rechtzeitig zum Stichtag am 28. Mai 2018 auf das Wirksamwerden der DSGVO vorbereitet gewesen ist. Die überwiegende Mehrzahl der befragten Unternehmen (84 Prozent) beantwortete diese Frage positiv, 11 Prozent fühlten sich zumindest einigermaßen vorbereitet.
Dabei sind die Unternehmen der Fertigungsindustrie besonders gut präpariert. Sie weisen mit 91 Prozent den mit Abstand höchsten Prozentsatz derjenigen auf, die sich im Einklang mit den Anforderungen der DSGVO sehen. Der Einzelhandel folgt erst mit deutlichem Abstand. Hier sind es 78 Prozent, die zum Stichtag ausreichend vorbereitet waren.
Seit die DSGVO am 25. Mai 2018 wirksam geworden ist hat bereits knapp die Hälfte der befragten deutschen Unternehmen (49 Prozent) den zuständigen Datenschutzbeauftragten informieren müssen, um den Schweregrad einer Datenschutzverletzung zu überprüfen. 21 Prozent der deutschen Unternehmen mussten bereits eine Datenschutzverletzung öffentlich machen und wurden infolgedessen mit einer Strafe belegt oder haben sich disziplinarischen Maßnahmen unterziehen müssen.
„Knapp die Hälfte aller Unternehmen haben sich bereits innerhalb der ersten sechs Monate seit dem Wirksamwerden der DSGVO an den zuständigen Datenschutzbeauftragten des Landes oder Bundes gewandt“, berichtet Kai Zobel, Regional Director bei Thales eSecurity. „Da kann es kaum verwundern, dass Konsumenten nicht allzu viel Vertrauen in Firmen haben, wenn es um den Schutz und die Vertraulichkeit persönlicher Daten geht. Es vergeht praktisch kein Tag, ohne dass wir neuerlich von einer Datenschutzverletzung erfahren, nicht selten aus den Schlagzeilen. Das macht es bei allem guten Willen so gut wie unmöglich anzunehmen, dass Verbraucherdaten in wirklich guten Händen sind.“
Nach seiner Einschätzung bekommen Unternehmen das ganz unmittelbar zu spüren, wenn sie nämlich das Vertrauen ihrer Kunden verlieren. Denn die zögern nicht eine bekannt gewordene Datenschutzverletzung zum Anlass zu nehmen den Anbieter zu wechseln. Die EU-Datenschutzgrundverordnung hat die Rechte der Verbraucher deutlich gestärkt. Jetzt ist es angesichts der veränderten Umstände an den Unternehmen zu demonstrieren, dass sie ihre bisherige Herangehensweise an den Datenschutz überdenken. Sie seien in der Bringschuld und müssen sicherstellen, dass sie die neuen Compliance-Anforderungen erfüllen und die Beziehung zu ihren Kunden umfassender definieren als bisher.
Sie kostet – die DSGVO
Ein großes Thema im Vorfeld der DSGVO waren die damit für Unternehmen verbundenen potenziellen Kosten. So haben von den deutschen Unternehmen mehr als die Hälfte über 10.000 Euro investiert um fit für die DSGVO zu sein, 49 Prozent haben weniger als 10.000 Euro investiert.
Allerdings klafft die Schere bei den aufgewendeten Budgets weit auseinander. Am anderen Ende der Skala stehen nämlich stolze 16 Prozent der Unternehmen, die zwischen 500.000 und 1 Million Euro ausgegeben haben, um den neuen Regularien zu entsprechen. Das entspricht durchschnittlichen Ausgaben von 201.653 Euro.
Neben den finanziellen Aufwendungen hat die Datenschutzgrundverordnung insbesondere bei den sicherheitsaffinen Deutschen die Art und Weise verändert wie sie mit Vertrags- und Geschäftspartnern interagieren. 38 Prozent der befragten Unternehmen gaben an den Teil ihrer Sicherheitsrichtlinien komplett verändert zu haben, der externe Dritte wie Vertrags- und Geschäftspartner betrifft, weitere 24 Prozent haben ihre Richtlinien wenigstens teilweise geändert.
Aus Sicht der Geschäftsführung
Die Datenschutzgrundverordnung hat dafür gesorgt, dass Unternehmen ihre Beziehung zu externen Partnern überdenken müssen, um den neuen Richtlinien zu genügen. Die aktuelle Datenschutzgesetzgebung hat aber noch eine Reihe weiterer Auswirkungen auf Firmen, und nicht alle sind positiv. Die EU-DSGVO wurde entwickelt um Datenschutz und Datenverarbeitung besser als bisher zu kontrollieren. Trotzdem beklagen 41 Prozent der befragten Geschäftsführer, CIOs und CISOs, dass mit der Einführung der neuen Gesetzgebung die Komplexität weiter zugenommen habe.
Und vielleicht noch erschreckender: rund ein Drittel der Befragten (34 Prozent) geht sogar davon aus, dass das Risiko für eine Datenschutzverletzung mit der DSGVO eher noch steigt, 20 Prozent der Befragten schließlich befürchten negative Auswirkungen auf die Zusammenarbeit mit internationalen Partnern. Trotz aller Unkenrufe glauben aber immerhin 22 Prozent der Befragten, dass sich die DSGVO positiv auf Innovationen innerhalb ihres Unternehmens auswirkt. (rhh)
Hier geht es zu Thales eSecurity