print logo

Deutsche Unternehmen stolpern in die DSGVO

Nur jedes zehnte Unternehmen ist auf die Einführung der DSGVO am 25. Mai vorbereitet - das ergibt die neue DSGVO-Studie von absolit Consulting.
absolit Consulting | 19.04.2018
Deutsche Unternehmen stolpern in die DSGVO © absolit Consulting
 
n wenigen Wochen löst die neue EU-DSGVO das bisherige Bundesdatenschutzgesetz ab und ändert die Spielregeln für den Umgang mit Personendaten. Entsprechend vorbereitet ist aber nur jedes zehnte Unternehmen - das ergibt die neue DSGVO-Studie von absolit. In Zusammenarbeit mit dem Verband der deutschen Internetwirtschaft wurden 606 mittlere und große Unternehmen aus zwölf verschiedenen Branchen zum aktuellen Stand ihrer DSGVO-Konformität befragt. Die Studie sowie eine kostenlose Kurzversion sind ab sofort als Download verfügbar auf dsgvo-studie.de.

Die DSGVO wird auf die leichte Schulter genommen: Während 56 Prozent der Befragten sich mitten in der Anpassung ihrer Prozesse befinden, haben 27 Prozent noch überhaupt nicht angefangen. In der Pharmabranche liegt dieser Wert sogar bei 48 Prozent. Selbst von den 71 Unternehmen, welche sich rechtlich auf der sicheren Seite sehen, erfüllt nicht einmal die Hälfte auch wirklich alle Anforderungen. "Viele Unternehmen haben die Vorgaben der DSGVO bislang offenbar nur halbherzig umgesetzt", bemängelt Studienautor Torsten Schwarz. "Angesichts der kurzen Zeit, die bis zum 25. Mai noch verbleibt, gehört das Thema in der Agenda nun nach ganz oben."

Zudem sollen Unternehmen sich Gedanken über dem Umgang mit E-Mail-Adressen ohne zureichender Werbeeinwilligung machen, da diese im Schnitt 22 Prozent eines Verteilers ausmachen. 45 Prozent der Befragten gehen auf Nummer sicher und schreiben nur diejenigen an, welche auch explizit ihre Einwilligung dafür gegeben haben. Im Gegensatz dazu gehen zwölf Prozent auf volles Risiko und wollen weiterhin Werbeinhalte ohne eine zugehörige Einwilligung versenden. Bei den Vereinen steigt dieser Wert sogar auf 25 Prozent. Dieses Vorgehen ist äußerst fragwürdig, zumal 81 Prozent über die Rechtsfolgen eines Verstoßes gegen die Vorschriften der DSGVO wissen.

Die wohl größte Herausforderung bleibt jedoch das DSGVO-konforme Profiling. Nur 42 Prozent haben die automatische Verarbeitung von personenbezogenen Daten entsprechend den Richtlinien angepasst. Selbst im Handel, wo das Erstellen von Nutzerprofilen oder Buyer-Personas gang und gäbe ist, erfüllen nur 55 Prozent die Anforderungen der DSGVO.

Weniger Probleme haben die Befragten beim Beachten den Transparenzpflichten: So spielen 73 Prozent mit offenen Karten und klären den Kunden darüber auf, welche personenbezogenen Daten für welche Zwecke gesammelt werden. Ähnlich gut sieht es bei der Datensparsamkeit aus: Im Schnitt verlangen nur elf Prozent zu viele Daten bei der Leadgenerierung. Einzig in der Pharmabranche halten 52 Prozent weiter an alten Gewohnheiten fest und spielen Datenstaubsauger.

Erfreulich ist auch, dass 92 Prozent in Zukunft mit einem Datenschutzbeauftragten arbeiten wollen. Dabei soll diese Aufgabe bei 57 Prozent der Unternehmen durch einen Mitarbeiter und bei 35 Prozent durch einen externen Dienstleister ausgeführt werden.

Im Rahmen der Umfrage wurden den Teilnehmern elf Fragen gestellt. 606 Marketing-Verantwortliche aus zwölf verschiedenen Branchen nutzten die Gelegenheit, an der Befragung teilzunehmen. Die Ergebnisse gibt es ebenso wie eine kostenlose Kurzversion als Download auf dsgvo-studie.de.