Unternehmen sind schlecht auf die EU-Datenschutz-Grundverordnung vorbereitet
Unfassbar, aber wahr: Fast jedes zweite deutsche Unternehmen zweifelt daran, die EU-Datenschutzgrundverordnung rechtzeitig umsetzen zu können. Wie kann das sein - mit zwei Jahren Vorbereitungszeit? Sind wir von Nord nach Süd, von Ost nach West durchgehend BER-Land geworden?
Erfreulicherweise erkennen zwar immer mehr Unternehmen in Deutschland die Bedeutung von wirklich korrekten Kundendaten im Geschäftsleben an, gleichzeitig haben aber noch viele Unternehmen Probleme damit, die gesetzlichen Vorgaben bei Datenspeicherung und Datensicherheit einzuhalten. Dies gilt insbesondere für die Datenschutz-Grundverordnung (DSGVO) der EU: Die Novelle tritt am 25. Mai 2018 in Kraft und soll Datensicherheit, Speicherung und Governance europaweit vereinheitlichen.
Die aktuelle Situation der deutschen Wirtschaft dazu ist wenig rosig: Fast die Hälfte der hiesigen Unternehmen sieht sich immer noch nicht gerüstet für die DSGVO, obwohl nur noch wenige Monate Zeit ist, bis die Verordnung rechtswirksam wird. Alle anderen Nationen in Europa sind hier wesentlich weiter - Schlusslicht Deutschland also, aber immerhin sind wir hier in der weltweiten Betrachtung im Durchschnitt in etwa schon soweit wie das exportierende Gewerbe in Südafrika.
Die DSGVO, die nun am 25. Mai 2018 rechtswirksam wird, gilt eben nicht nur innerhalb der EU, sondern verbindlich und weltweit für alle Organisationen, welche Daten von EU-Bürgern speichern. Dies betrifft jegliche Unternehmen, die Produkte und Services in der EU anbieten oder das Kundenverhalten beobachten, wie zum Beispiel bei Online-Käufen.
Dabei ist das Risiko eines Verzugs beträchtlich: Wer gegen die Vorgaben verstößt, dem drohen im Ernstfall Strafzahlungen in Höhe von 20 Millionen Euro oder vier Prozent des Gesamtumsatzes – die höhere Summe ist jeweils ausschlaggebend - es sei denn, die Organisation kann nachweisen, dass die Daten verschlüsselt wurden und die Schlüssel effektiv geschützt wurden.
Viele Unternehmen scheitern jedoch schon am ersten Schritt in Richtung DSGVO-Compliance: Am Wissen, wo genau die sensiblen Daten lagern, was sie enthalten und inwieweit sie für DSGVO relevant sind. Den Organisationen fehlt einfach die richtige Technologie, um Compliance-Regulierungen umzusetzen. Viele Verantwortliche monieren, dass ihr Unternehmen keine Software besitzt, mit der Daten effektiv verwalten werden könnten. Das beeinträchtigt wiederum die Fähigkeit von Unternehmen, Daten effektiv zu suchen, zu finden und zu prüfen – essenzielle Kriterien für die Einhaltung der DSGVO.
Die Richtlinie schreibt den Unternehmen verbindlich vor, personenbezogene Daten auf Anfrage innerhalb einer sehr kurzen Frist zu lokalisieren und dem Antragsteller innerhalb von 30 Tagen eine Kopie seiner Daten zur Verfügung zu stellen und/oder diese gegebenenfalls dauerhaft zu löschen.
Sollten die Unternehmen tatsächlich die hohen Strafen zahlen müssen, so befürchten die Unternehmer, Stellen abbauen zu müssen. Viele davon befürchten gar, in diesem Fall sogar vom Markt zu verschwinden.
Darüber hinaus ist es in vielen Unternehmen nach wie vor unklar, wer mit welcher Berechtigung überhaupt Zugriff auch auf sensible Daten hat - auch ohne die DSGVO ein absolutes No-Go!
Auch die Außenwirkung bereitet Unternehmen Kopfzerbrechen. Das gilt vor allem für den Fall, wenn ein Compliance-Verstoß aufgrund der Verpflichtung, Datenlecks zu melden, an die Öffentlichkeit gelangt. Knapp jeder fünfte geht davon aus, dass negative Berichte in Medien oder sozialen Netzwerken Kunden veranlassen könnten, zur Konkurrenz zu wechseln. In Deutschland fürchten sich sogar die meisten Unternehmer vor schlechter Presse.
Erschreckenderweise kommt nun zu allem vorangegangenen noch die Datenqualität per se ins Spiel, ist diese doch gerade in der zunehmenden Digitalisierung der Kundenwelt ein geschäftskritischer Faktor.
Es ist davon auszugehen, dass mindestens 30% der Firmen die Qualität ihrer Kundendaten selbst als mangelhaft einschätzen, vielfach aber von unvollständigen sowie veralteten, teilweise doppelten oder sogar mehrfach vorhandenen Kundendatensätzen auszugehen ist.
Im Zuge der unaufhaltsam auf uns zukommenden Datenschutz-Grundverordnung eine perfekte Gelegenheit, endlich alle im Unternehmen verfügbaren Daten zu einem Rundumblick auf den Kunden zu konsolidieren, um daraus dann wirklich zufriedene Kunden zu bedienen - rechtskonform und geschützt vor dem Zugriff nicht autorisierter Personen!
