Status der Umsetzung der DSGVO in Unternehmen

Datenschutz lernen – Status der Umsetzung der DSGVO in Unternehmen

Nur 28 Prozent glauben aktuell an eigene DSGVO-Konformität, 92 Prozent der DSGVO-konformen Unternehmen geben Wettbewerbsvorteile an.

Verantwortliche Unternehmen hatten grundsätzlich zwei Jahre Zeit für die Umsetzung der datenschutzrechtlichen Vorgaben der neuen europäischen Datenschutz-Grundverordnung (DSGVO). Die DSGVO trat nämlich bereits am 24.05.2016 in Kraft – Das neue Regelwerk ist seit dem 25.05.2018 anwendbar und für alle spätestens seit diesem Datum einzuhalten. Die meisten Unternehmen haben die fristgerechte Umsetzung der DSGVO in diesen zwei Jahren allerdings verpasst. Die Schonfrist für Unternehmen, Vereine und andere verantwortliche Stellen nach der DSGVO ist damit definitiv vorüber.  Eine aktuelle Studie deckt nun auf, inwiefern sich Unternehmen nach eigener Einschätzung DSGVO-konform sehen und welche Bereiche bei der Umsetzung des Datenschutzes besondere Probleme bereiten.

 

Wie schätzen Unternehmen den aktuellen Stand bei der Umsetzung der DSGVO ein?

Laut einer Studie des Capgemini Research Institute, bei der über 1.100 Führungskräfte aus Unternehmen mit Sitz in Ländern wie z.B. Deutschland, Italien, Spanien, Frankreich, USA  oder Großbritannien aus unterschiedlichen Branchen wie Telekommunikation, Versicherungen, Konsumgüter oder Banken etc. befragt wurden, haben aktuell nur 28 Prozent angegeben, die DSGVO umgesetzt zu haben. In einer Studie im Jahr 2018 waren noch 78 Prozent der Unternehmen überzeugt, die Anforderungen der DSGVO erfüllen zu können. Weitere 30 Prozent gaben in der aktuellen Studie an, die DSGVO “weitgehend” umgesetzt zu haben. 35 Prozent der Unternehmen, die glauben, die DSGVO vollständig umgesetzt zu haben, sind aus den USA. Mit 33 Prozent reihen sich unmittelbar danach Deutschland und Großbritannien ein, Spanien und Italien folgen mit 21 Prozent. 

 

DSGVO-konforme Unternehmen sind überzeugt von wirtschaftlichen Vorteilen im Wettbewerb

Während im Jahr 2018 nur 28 Prozent der Unternehmen mit einem Wettbewerbsvorteil durch die Umsetzung der datenschutzrechtlichen Vorgaben der DSGVO rechneten, beläuft sich die Zahl aus der aktuellen Studie auf 92 Prozent der Unternehmen, die sich selbst als DSGVO-konform einstufen. Die Mehrheit der nach eigener Einschätzung DSGVO-konformen Unternehmen sind daher von einem eigenen Wettbewerbsvorteil überzeugt. In diesem Zusammenhang verzeichneten nämlich 76 Prozent dieser Unternehmen einen Umsatzanstieg, 84 Prozent vermeldeten einen Anstieg des Kundenvertrauens und 81 Prozent, dass das Kundenvertrauen erhöht wurde. 81 Prozent der DSGVO-konformen Unternehmen gaben an, das Image der jeweiligen Marke verbessert zu haben und 79 Prozent stellten fest, dass sich die Moral der Mitarbeiter erhöht hat. 

Darüber hinaus wurden auch mittelbare Verbesserungen durch die neuen datenschutzrechtlichen Vorgaben festgestellt: 87 Prozent der befragten Unternehmen stellten nämlich fest, dass die eigenen IT-Systeme durch die Umsetzung der DSGVO-Vorgaben verbessert wurden. 87 Prozent sind davon überzeugt, auch die Cybersicherheit erhöht zu haben. 89 Prozent machten zudem deutlich, Transformationsprozesse durch die DSGVO optimiert zu haben. 

Wettbewerbsvorteile bei Umsetzung der DSGVO

  • Erwartete Wettbewerbsvorteile
  • Eingetroffene Wettbewerbsvorteile
 

Wer setzt mehr auf Cloud-Technologie und überprüft stärker seine Dienstleister?

Ferner haben 84 Prozent der DSGVO-konformen Unternehmen angegeben, Cloud-Plattformen für Ihre Datenschutz-Strategie zu verwenden. Dagegen verwenden nur 73 Prozent der nicht DSGVO-konformen Unternehmen Cloud-Technologien. Auch in den Bereichen Datenverschlüsselung (70 Prozent gegenüber 55 Prozent), Robotic Process Automation (35 Prozent gegenüber 27 Prozent) und Datenspeicherung (35 Prozent gegenüber 27 Prozent) überwiegen die Prozentzahlen bei DSGVO-konformen Unternehmen im Vergleich zu Unternehmen, die noch nicht DSGVO-konform agieren. 

Insgesamt 82 Prozent der DSGVO-konformen Unternehmen erheben Maßnahmen, damit ihre Dienstleister, wie z.B. Technologieanbieter, DSGVO-konform arbeiten. Bei den nicht DSGVO-konformen Unternehmen ist dies nur bei 61 Prozent der Fall. Eine konkrete Überprüfung der eigenen Vertragsnehmer erfolgt bei DSGVO-konformen Anbietern zu 61 Prozent, bei nicht DSGVO-konformen Unternehmen lediglich zu 48 Prozent. 

 

Problembereiche bei der Umsetzung der DSGVO & Betroffenenrechte 

38 Prozent der befragten Unternehmen gaben an, dass die Anpassung bestehender IT-Systeme die größte Problematik bei der DSGVO-Umsetzung darstellen. Weitere Problembereiche werden von 36 Prozent in den schwierigen Regulierungsanforderungen der DSGVO gesehen und 33 Prozent geben die Kosten als Problemfaktor bei der Umsetzung der DSGVO an. 40 Prozent der befragten Unternehmen stellten klar, dass sie für das Jahr 2020 mit einer Investition von einer Million US-Dollar für Anwaltskosten rechnen. 44 Prozent der befragten Unternehmen planen, diese Summe für Technologie auszugeben. 

In der Studie wurde von den befragten Unternehmen auch angegeben, dass zahlreiche Anfragen von Inhabern der jeweiligen Daten, die bei den Unternehmen verarbeiten werden, sog. Betroffenen, bei den verantwortlichen Stellen eingingen. Mehr als 1.000 Anfragen dieser Art, den sog. Betroffenenrechten aus Art. 15 ff DSGVO, erhielten 50 Prozent der US-Unternehmen und 46 Prozent der französischen Unternehmen. 45 Prozent der niederländischen und 36 Prozent der deutschen Unternehmen erhielten ebenfalls Anfragen von Betroffenen. Zu den Betroffenenrechten gehören z.B. das Recht auf Auskunft aus Art. 15 DSGVO oder das Recht auf Löschung gem. Art. 17 DSGVO. 

 

Strafen beim Verstoß gegen die Datenschutz-Grundverordnung

Je nach Gesetz, drohen unterschiedliche Strafen für Verstöße gegen die Datenschutz-Gesetze. Nach der DSGVO drohen keine konkreten Strafen i.S.d. des Strafrechts und des Strafgesetzbuches. Allerdings können Geldbußen von bis zu 10 bzw. 20 Mio. Euro oder im Fall eines Unternehmens von bis zu 2 bzw. 4 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt werden, je nachdem, welcher der Beträge höher ist, vgl. Art. 83 Abs. 4 und Abs. 5 DSGVO.

Menü