DSGVO: Deutsche Unternehmen noch nicht vorbereitet

Die EU-DSGVO löst in wenigen Wochen das bisherige Bundesdatenschutzgesetz ab. Damit ändern sich dann die Spielregeln für den Umgang mit Personendaten. Darauf wirklich vorbereitet ist aber nur jedes zehnte Unternehmen – das ergibt die neue DSGVO-Studie von ABSOLIT Consulting in Zusammenarbeit mit dem eco – Verband der Internetwirtschaft e.V.

606 mittlere und große Unternehmen aus zwölf verschiedenen Branchen wurden zum aktuellen Stand ihrer DSGVO-Konformität befragt.

DSGVO wird auf die leichte Schulter genommen

Während 56 Prozent der Befragten sich mitten in der Anpassung ihrer Prozesse befinden, haben 27 Prozent noch überhaupt nicht angefangen. In der Pharmabranche liegt dieser Wert sogar bei 48 Prozent. Selbst von den 71 Unternehmen, welche sich rechtlich auf der sicheren Seite sehen, erfüllt nicht einmal die Hälfte auch wirklich alle Anforderungen.

Aktueller Stand DSGVO-Umsetzung

Dr. Torsten Schwarz, Inhaber, absolit Dr. Schwarz Consulting

Torsten Schwarz, Studienautor, bemängelt:

„Viele Unternehmen haben die Vorgaben der DSGVO bislang offenbar nur halbherzig umgesetzt. Angesichts der kurzen Zeit, die bis zum 25. Mai noch verbleibt, gehört das Thema in der Agenda nun nach ganz oben.“

E-Mail-Adressen ohne Einwilligung

Zudem sollen Unternehmen sich Gedanken über dem Umgang mit E-Mail-Adressen ohne zureichender Werbeeinwilligung machen, da diese im Schnitt 22 Prozent eines Verteilers ausmachen. 45 Prozent der Befragten gehen auf Nummer sicher und schreiben nur diejenigen an, welche auch explizit ihre Einwilligung dafür gegeben haben. Im Gegensatz dazu gehen zwölf Prozent auf volles Risiko und wollen weiterhin Werbeinhalte ohne eine zugehörige Einwilligung versenden. Bei den Vereinen steigt dieser Wert sogar auf 25 Prozent. Dieses Vorgehen ist äußerst fragwürdig, zumal 81 Prozent über die Rechtsfolgen eines Verstoßes gegen die Vorschriften der DSGVO wissen.

Einwilligung von E-Mail-Adressen

Automatische Verarbeitung personenbezogener Daten

Die wohl größte Herausforderung bleibt jedoch das DSGVO-konforme Profiling. Nur 42 Prozent haben die automatische Verarbeitung von personenbezogenen Daten entsprechend den Richtlinien angepasst. Selbst im Handel, wo das Erstellen von Nutzerprofilen oder Buyer-Personas gang und gäbe ist, erfüllen nur 55 Prozent die Anforderungen der DSGVO.

Beachten der Transparenzpflichten

Weniger Probleme haben die Befragten bei den Transparenzpflichten: So spielen 73 Prozent mit offenen Karten und klären den Kunden darüber auf, welche personenbezogenen Daten für welche Zwecke gesammelt werden. Ähnlich gut sieht es bei der Datensparsamkeit aus: Im Schnitt verlangen nur elf Prozent zu viele Daten bei der Leadgenerierung. Einzig in der Pharmabranche halten 52 Prozent weiter an alten Gewohnheiten fest und spielen Datenstaubsauger.

Erfreulich ist auch, dass 92 Prozent in Zukunft mit einem Datenschutzbeauftragten arbeiten wollen. Dabei soll diese Aufgabe bei 57 Prozent der Unternehmen durch einen Mitarbeiter und bei 35 Prozent durch einen externen Dienstleister ausgeführt werden.

Bereits umsetzte DSGVO-Vorgaben

Zur Studie

Im Rahmen der Umfrage wurden den Teilnehmern elf Fragen gestellt. 606 Marketing-Verantwortliche aus zwölf verschiedenen Branchen nutzten die Gelegenheit, an der Befragung teilzunehmen. Die Ergebnisse gibt es ebenso wie eine kostenlose Kurzversion als Download auf dsgvo-studie.de.

 

Bild: (1) © alphaspirit / fotolia.com (2-5) © absolit Dr. Schwarz Consulting

Themen: