EU-DSGVO
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Studie von Capgemini

85% verpassen DSGVO-Deadline

Obwohl die Regulierung in einer Woche anwendbar wird, verfehlen durchschnittlich 85 Prozent der Firmen in den USA und Europa die Datenschutz-Vorgaben der EU. Eines von vier Unternehmen wird es sogar bis Jahresende nicht schaffen, regelkonform zu werden.

Wenn die Zeit zur Umsetzung der DSGVO am 25. Mai 2018 abläuft, sind Unternehmen in Europa und den USA in ihren Fortschritten laut einem Report von Capgemini alle unterschiedlich weit. US-amerikanische und britische Unternehmen sehen sich der Zielgeraden im Schnitt am nächsten, obwohl auch hier nur 63 bzw. 55 Prozent berichten, größtenteils oder komplett konform zu sein. Spanien (54 Prozent), Deutschland (51 Prozent) und Niederlande (51 Prozent) folgen auf dem Fuß. Schweden hat nach eigenen Angaben noch den weitesten Weg: Hier glauben nur 33 Prozent der Befragten, fristgerecht konform zu sein.

Bei der im März/April diesen Jahres durchgeführten Umfrage gaben nur 15 Prozent der Unternehmen an, innerhalb der nächsten drei Monate alle ihre Vorbereitungen abschließen zu können. 29 Prozent rechneten mit drei bis sechs Monaten, 31 Prozent mit sechs bis neun Monaten, 17 Prozent mit neun bis zwölf Monaten, sechs Prozent mit 12 bis 15 Monaten und drei Prozent sogar mit mehr als 15 Monaten. Laut ihrer Selbsteinschätzung verfehlen also insgesamt 85 Prozent die DSGVO-Deadline (über-)deutlich.

Übersehene Chance auf mehr Gewinn

Die Erkenntnisse des Reports deuten darauf hin, dass viele Unternehmen sich rein auf die regelkonforme Umsetzung von Maßnahmen konzentrieren, dabei aber die Geschäftschancen hinter der DSGVO übersehen. So berichten 31 Prozent der Befragten, ihr Fokus läge allein auf der Compliance und weniger auf Wettbewerbsvorteilen. Tatsächlich nehmen sich nur 12 Prozent der befragten Organisationen vor, ein Vorreiter in Sachen Datenschutz und Privatsphäre zu werden. Dabei könnten sich Unternehmen hierdurch höhere Gewinne ausrechnen.

"Für diejenigen Unternehmen, die frühzeitig begonnen haben, sich dem Thema anzunehmen und in Compliance und Datentransparenz zu investieren, fängt der Aufwand bereits jetzt an, sich wirtschaftlich zu lohnen", weiß Christian Kaupa, Country Lead GDPR und Vice President Insights & Data bei Capgemini in Deutschland.

41 Prozent der Verbraucher haben ihre Einkäufe bei Unternehmen, die sie für datenschutzgemäß halten, erhöht. 39 Prozent geben an, dabei auch mehr Geld ausgegeben zu haben. Außerdem haben sie weitaus öfter mit diesen Organisationen interagiert. Aber die Vorteile reichen noch weiter: Fast die Hälfte der Befragten (49 Prozent) hat positive Erfahrungen mit Freunden und Familie geteilt und somit die Reputation der Firma bei anderen potentiellen Kunden gestärkt.

Unternehmen schätzen Wahrnehmung der Kunden falsch ein

Mit der EU-DSGVO können Verbraucher nun wieder selbst die Hand über ihre Daten halten und lassen im Zweifel auch Taten folgen: 57 Prozent der Verbraucher wollen reagieren, wenn Unternehmen ihre persönlichen Daten nicht ausreichend schützen. Dazu gehören: Ausgaben und Einkäufe bei betroffenen Unternehmen reduzieren (71 Prozent), Geschäftsbeziehungen beenden (71 Prozent) oder Unternehmen auffordern, die persönlichen Daten zu löschen (75 Prozent).

Auf Seiten der Unternehmen unterschätzt man diese Bereitschaft der Kunden, selbst aktiv zu werden: 71 Prozent der befragten Führungskräfte bezweifeln zum Beispiel, dass Kunden ihre Daten wirklich löschen lassen würden, obwohl 57 Prozent genau das beabsichtigen. Noch dazu wähnen sich acht von zehn Unternehmen im Vertrauen der Verbraucher, während nur gut die Hälfte der Kunden dem tatsächlich zustimmt. Am meisten vertrauen Verbraucher übrigens den Banken und ihrem eigenen Arbeitgeber. Schlusslichter dieses Rankings stellen Internetfirmen wie etwa Google, Facebook und Co. sowie Nicht-EU-Unternehmen dar.

"Folgen Unternehmen weiter diesem Irrglauben, dann verspielen sie wichtige Chancen auf ein besseres Image und zusätzliches Surplus", so Christian Kaupa. Laut Umfrage konzentrieren sich lediglich 11 Prozent bei ihren Bemühungen rund um die DSGVO auf die Bedürfnisse ihrer Kunden. Dabei könnten sie das Vertrauen der Kunden und ihre Bereitschaft mit dem Unternehmen Geschäfte zu machen, mit einer kundenzentrierten Datenschutzstrategie signifikant erhöhen. "Die klare Übersicht über alle gespeicherten personenbezogenen Daten hilft Unternehmen aber auch, Analysen effektiver zu gestalten und die eigenen Prozesse zu verbessern. Wer genau weiß, welche Daten er löschen oder aufräumen kann, der spart wertvollen Speicherplatz und reduziert damit die hohen Kosten für das Halten von Daten, für das die globale Wirtschaft Schätzungen zufolge bis 2020 rund 3,3 Billiarden US-Dollar ausgeben wird", so Kaupa weiter.

Was sich Kunden wünschen

Was sich Kunden nun wünschen sind innovative Ansätze, die die Hoheit über ihre Daten wieder zurück in ihre eigenen Hände spielen. Hier haben Unternehmen laut Report jedoch teilweise noch großen Aufholbedarf. 61 Prozent der befragten Verbraucher würden einen ausgewiesenen Ansprechpartner bzw. eine anonyme Email-ID für datenbezogene Anfragen begrüßen, bisher bieten aber nur 41 Prozent der Organisationen dies an. Auf Platz zwei folgt mit 56 Prozent ein spezifischer Help Desk für Rückfragen zum Umgang mit persönlichen Daten, der bei 42 Prozent der Unternehmen existiert. 44 Prozent äußerten den Wunsch nach einem Self-Service-Portal, z.B. im Stil von Google Takeout, um Daten einzusehen und bei Bedarf herunterladen zu können. Aktuell ist das bei einem Drittel der befragten Unternehmen möglich. 

Über die Studie

Diese Ergebnisse stammen aus einem Report mit dem Titel "Seizing the GDPR Advantage: from mandate to high-value opportunity". Dafür wurden Umfragen unter zwei verschiedenen Personengruppen durchgeführt: Privatpersonen und Führungskräfte großer Unternehmen. Im Zeitraum März bis April 2018 befragte das Digital Transformation Institute von Capgemini rund 1.000 Führungskräfte in Organisationen mit einem Mindestumsatz von über 1 Milliarde US Dollar und 6.000 Verbraucher über 18 in sieben verschiedenen Ländern – Frankreich, Deutschland, USA, Großbritannien, Italien, Schweden und Spanien.

Mehr Artikel zum Thema: EU-DSGVO

DSGVO: Fünf nach Zwölf

Obwohl die Übergangsfrist der Datenschutzgrundverordnung...

Weiterlesen

Österreichischer DSGVO-Spezialist eröffnet Niederlassung in Deutschland

Das junge österreichische Unternehmen Intervalid hat sich...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

DSGVO aus Sicht der Informatiker

Die Informatik-Experten Michael Sonntag und Reinhard Posch...

Weiterlesen

nic.at beschränkt Whois-Abfragen

In Hinblick auf die DSGVO hat die Domain-Registry nic.at...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

Kein Freibrief für Datenschutzverstöße

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche...

Weiterlesen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai...

Weiterlesen

DSAG löst Datenschutz-Fragezeichen

Es soll immer noch Unternehmen geben, die im freien Fall auf...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Datenschutz bei der DSAG

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) macht auch vor...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

DRACOON ist EU-DSGVO-ready

DRACOON, Experte im Bereich Enterprise Filesharing, erhält...

Weiterlesen

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in...

Weiterlesen

EU-DSGVO und die Cloud: Wer trägt welche Verantwortung?

Cloud-Computing ist kein Trend, sondern schlicht die nächste...

Weiterlesen

Orientierung im DSGVO-Dickicht

Das IT-Systemhaus NAVAX und VACE IT & SECURITY SERVICES...

Weiterlesen

EU-DSGVO: Darauf müssen Recruiter 2018 achten

Gerade bei Datenerhebung, -verarbeitung und -sicherheit...

Weiterlesen

DSGVO: Herausforderung für Personalführung

In vielen Unternehmen laufen die Vorbereitungen auf die...

Weiterlesen