M
Unternehmen immer noch nicht richtig auf die DSGVO vorbereitet

 

Jedes 3. Unternehmen hat Probleme bei der Einhaltung der DSGVO: Dies ergab eine Studie von Uniserv, einem Anbieter von Lösungen für das Kundendatenmanagement. In der Studie wurden mehr als 100 Entscheider mittlerer und großer Unternehmen deutschlandweit zur Bereitschaft hinsichtlich der DSGVO befragt. Dabei stellte sich unter anderem heraus, dass nur 2 % der Unternehmen einen automatisierten Prozess etabliert haben, um dem Auskunfts- und Löschpflicht der Betroffenen nachzukommen.

 

Die DSGVO trat am 24. Mai 2016 in Kraft und ist unmittelbar in allen EU-Mitgliedstaaten seit dem 25. Mai 2018 anwendbar geworden. Die Verordnung gilt für alle Unternehmen, die ihren Sitz in der EU haben, einen europäischen Kundenstamm besitzen oder Daten in EU-Staaten sammeln, verarbeiten und speichern. Sie betrifft damit eine Vielzahl an Unternehmen weltweit. Obwohl die Verordnung mit einer zweijährigen Vorbereitungszeit einherging, haben zahlreiche Unternehmen die DSGVO immer noch nicht umgesetzt.

Die Verordnung verpflichtet Unternehmen u.a. dazu, personenbezogene Daten unverzüglich zu löschen, wenn ein Betroffener es wünscht. In der Praxis ist dies aber meist nicht umsetzbar, da die meisten Unternehmen über komplexe IT-Systeme verfügen, in denen die Verbraucherdaten liegen. Damit wird die Umsetzung zeitlich und finanziell zum Teil höchst aufwendig. Laut einer aktuellen Studie von Carmao haben nur 43 % der befragten Unternehmen die DSGVO bislang umgesetzt. Immerhin 39 % der Firmen werden ihre DSGVO-Maßnahmen erst Ende 2018 abgeschlossen haben und 18 % sogar erst 2019 oder noch später.

 

Die DSGVO hat viele Nachteile…

Die E-Mail-Postfächer sind voll mit Informationen und Erklärungen zur DSGVO-konformen Datenverarbeitung sowie zahlreichen Bestätigungslinks für den Newsletter. Webseiten setzten verstärkt auf Cookie-Hinweise und fordern das Einverständnis und die Kenntnisnahme der Datenschutzerklärungen ab. Die DSGVO hat auf den ersten Blick viele Nachteile: Abgesehen vom Organisationsaufwand sowie den personellen und finanziellen Ressourcen haben einige Unternehmen und Webseitenbetreiber auch Angst vor einer möglichen Abmahnung und sind deshalb offline gegangen. Die DSGVO betrifft schließlich nicht nur große Unternehmen, sondern auch Social-Media-Anbieter, Blogs, Magazine, Vereine, Apps und Softwareprodukte.

Zu den Webseiten, die nicht erreichbar sind, gehören auch die großen amerikanischen Zeitungen „Chicago Tribune“ oder „Los Angeles Times“. Der Zugang ist für europäische Kunden gesperrt, da die Anbieter derzeit eine Lösung suchen, die Artikel unter Berücksichtigung der DSGVO wieder freizuschalten. Ausnahmen sind die „Washington Post“ und „USA Today“, die bereits jetzt auf die DSGVO vorbereitet sind und nicht vom Netz gingen. In Deutschland schalteten einige Webseitenbetreiber ihre Homepage ebenfalls ab. Der Blogger Enno Park erstellte und veröffentlichte eine Liste von über 300 Webseiten, die nicht mehr abrufbar sind. Dazu gehören u.a. private Blogs, Kindergärten, Feuerwehren, Online-Ticketshops, eine Anwaltskammer sowie eine Heimwerk-Community.

Die DSGVO hat auch Auswirkungen auf die Vernetzung der Produkte im Internet der Dinge: Der chinesischen Herstellers Xiaomi beendete die App-Unterstützung seiner Yeelight-Lampen und Glühbirnen, die mittlerweile nur noch manuell an- und abschaltbar sind. Auch Razer, ein kalifornischer Hersteller von Computerzubehör, trimmte seine PC-Maus dahingehend, dass sie solange nicht mehr benutzbar ist, bis der Nutzer den neuen Datenschutzregeln zugestimmt hat.

Und auch die Online-Gaming-Branche ist betroffen: Der deutsche Entwickler Good Game Studios hat den europäischen Support für das Spiel „MMO Ragnarok“ eingestellt, da sich die Fortsetzung nicht mehr lohne. Ähnlich erging es auch dem Entwickler Uber Entertainment mit seinem Spiel „Super Monday Night Combat“.

Vielen Handwerkern bereitet die DSGVO Kopfzerbrechen: Ein häufiges Kommunikationsmittel der Branche, um sich mit Kunden abzusprechen, ist Whats App. Der Messenger-Dienst wird allerdings oft nicht DSGVO-konform genutzt, da vor dem Versand von Namen, Nummern und Fotos jedes Mal die Erlaubnis des Betreffenden eingefordert werden müsste. Für die Zukunft bedeutet dies, dass eine neue Alternative gefunden werden muss. Auch Ärzte und Ärztinnen sind betroffen: Sie müssen sich zukünftig stets die Bestätigungen ihrer Patienten einholen, bevor sie medizinische Informationen unverschlüsselt versenden. Dies gilt auch, wenn sie sensible Daten per E-Mail versenden. Fotografen und Fotografinnen benötigen ebenfalls eine Zustimmung und Einwilligungserklärung der Fotografierten vor dem Shooting.

 

…aber auch zahlreiche Vorteile

Bei all dem Ärger, den Kosten und dem Mehraufwand hat die DSGVO jedoch auch positive Seiten: Einer aktuellen Untersuchung zu Folge gibt es jetzt weniger Cyber-Sicherheitsvorfälle in Deutschland und Großbritannien, deren Ursache im Unternehmen selbst zu finden ist, als noch vor einem Jahr. In den Vereinigten Staaten hingegen, die bislang nur indirekt von der DSGVO betroffen sind, kam es zu einem Anstieg an Bedrohungen.

Befragt wurden in der Studie 400 leitende IT-Entscheider aus Unternehmen in Deutschland, Großbritannien und den USA, die mehr als 1.000 Mitarbeiter beschäftigen. In Deutschland beträgt der Prozentanteil interner Bedrohungen (unbeabsichtigt oder böswillig) durch Mitarbeiter, ehemalige Mitarbeiter, Kunden oder Zulieferer aus dem Unternehmen jetzt 75%. Das sind 5 % weniger als im Vorjahr. In den USA ist die Entwicklung umgekehrt: 2017 lag der Prozentsatz interner Bedrohungen noch bei 72 %. 2018 stieg die Zahl auf 80 % an.

Daraus lassen sich folgende positive Auswirkungen der DSGVO ableiten: Die Relevanz des Datenschutzes im Unternehmen steigt – und damit auch das Sicherheitsbewusstsein der einzelnen Mitarbeiter. Zudem sollten Unternehmen, die sich gewissenhaft auf die DSGVO vorbereitet haben, nun auch wissen, wo sich ihre brisanten Daten befinden. „Wenn ein Unternehmen weiß, wo seine kritischen Informationen gespeichert sind und wie sie in das Netzwerk hinein und aus diesem herausfließen, dann kann es diese Daten am besten vor den zahlreichen Bedrohungsvektoren schützen, mit denen wir es heute zu tun haben“, sagte Dr. Dr. Guy Bunker von SVP Products.

So kann eine gelungene Umsetzung der DSGVO auch als Wettbewerbsfaktorgesehen werden (wie ersichtlich am Beispiel der Washington Post): Wenn Unternehmen mehr Kontrolle über ihre Daten und die Verarbeitung von Informationen gewinnen, können Schwachstellen eher aufgedeckt und Verbesserungen angeregt werden. Laut einer Studie des Softwareherstellers SAS mit 340 Führungskräften aus verschiedenen Branchen, erwarteten 71 % der Befragten, dass sich ihre  interne Datenpolitik auf Grund der DSGVO verbessern werde. 37 % ginge davon aus, dass ihre IT-Kompetenz sich steigern werde. 30% sahen den Vorteil der DSGVO vor allem in einer Imageverbesserung – sollte die Umsetzung gelingen – und 29 % der Befragten erhofften sich eine höhere Kundenzufriedenheit.

Insgesamt wollen Unternehmen zukünftig ihre Hoffnung vor allem IT-Unterstützung und Mitarbeiterqualifikation setzen: 35 % der Entscheider planen für die Zukunft, technisch organisatorische Maßnahmen (TOMs) zu ergreifen. 26 % der Befragten möchten ihre Mitarbeiter besser qualifizieren und 7 % planen die Einsetzung eines externen Datenschutzbeauftragten.

Quellen: marketing-boerse.de, sowie infopoint-security.de , digitaler-mittelstand.de und derstandard.de

Welche Erfahrungen haben Sie mit der DSGVO gemacht? 

Tauschen Sie sich am 18. September 2018 auf der Leuchtenburg, Seitenroda mit unseren Experten zum IT-Dialog 2018 aus!

Zwischen Historie und Moderne möchten wir mit Ihnen in diesem Jahr neue Trends zum Datenschutz und zur IT-Security diskutieren: Was bedeutet die DSGVO für Ihr Unternehmen und wie kann Datenschutz realistisch umgesetzt werden? Welche innovativen, neuen Lösungen gibt es im Bereich IT-Security?

Die Lösungsansätze dazu finden Sie vor Ort, unter anderem in unserer Fishbowl-Diskussion, unseren Fachvorträgen sowie im Ausstellerforum unserer Partner. In unseren Workshops können Sie sich von Fachexperten beraten lassen.