- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sechs Monate EU-Datenschutz-Grundverordnung


Über die Hälfte der deutschen Verbraucher erwägt juristische Schritte gegen Firmen im Falle einer Datenschutzverletzung
Umfrage hat ergeben, dass deutlich mehr als die Hälfte der Befragten im Falle einer Datenschutzverletzung den Anbieter wechseln würde

- Anzeigen -





Die EU-Datenschutz-Grundverordnung (DSGVO/GDPR) ist sechs Monate alt. Nach einer aktuellen Umfrage sehen 84 Prozent der befragten Unternehmen sich in Einklang mit den Anforderungen der DSGVO während demgegenüber 36 Prozent der befragten Verbraucher erhebliche Zweifel an der Compliance von Unternehmen haben. Thales, Unternehmen im Bereich kritischer Informationssysteme sowie Cybersicherheit und Datenschutz, hat herausgefunden, dass sechs Monate nach dem Wirksamwerden der EU-Datenschutz-Grundverordnung (DSGVO/GDPR) über ein Drittel der in Deutschland befragten Konsumenten (36 Prozent) Zweifel haben, dass die Unternehmen mit denen sie es zu tun haben tatsächlich den Vorgaben der DSGVO entsprechen. Darüber hinaus räumten 16 Prozent der befragten Firmen ein, nicht rechtzeitig zum Stichtag am 28. Mai 2018 vorbereitet gewesen zu sein.

Die Umfrage hat weiterhin ergeben, dass deutlich mehr als die Hälfte der Befragten im Falle einer Datenschutzverletzung den Anbieter wechseln würde, und 35 Prozent gaben an, dass sich bei einer Datenschutzverletzung unter der DSGVO ihre Wahrnehmung eines Unternehmens definitiv zum Negativen hin verändern würde. Über die Hälfte der in Deutschland befragten Verbraucher (53 Prozent) ziehen zudem juristische Schritte gegen ein Unternehmen in Betracht, wenn es nicht in der Lage sein sollte ihre persönlichen Daten gemäß den Vorgaben der EU-Datenschutz-Grundverordnung zu schützen. Auffallend ist allerdings, dass sich die grundsätzliche Einschätzung von 70 Prozent der Befragten zum Datenschutz in Unternehmen seit dem Inkrafttreten der DSGVO nicht geändert hat.

Und noch immer sagen 9 Prozent der befragten Verbraucher von sich, bisher nichts von der DSGVO gehört zu haben. Dieser vergleichsweise niedrigen Zahl steht allerdings rund ein Viertel der Befragten (25 Prozent) gegenüber, die sich nicht in der Lage sehen die DSGVO auch nur annähernd zu erklären.

Vorbereitet oder nicht
Angesichts der von Verbrauchern ausgesprochenen Bedenken wurde auch die Geschäftsführungsebene der ausgewählten Unternehmen befragt, ob ihre Firma rechtzeitig zum Stichtag am 28. Mai 2018 auf das Wirksamwerden der DSGVO vorbereitet gewesen ist. Die überwiegende Mehrzahl der befragten Unternehmen (84 Prozent) beantwortete diese Frage positiv, 11 Prozent fühlten sich zumindest einigermaßen vorbereitet. Dabei sind die Unternehmen der Fertigungsindustrie besonders gut präpariert. Sie weisen mit 91 Prozent den mit Abstand höchsten Prozentsatz derjenigen auf, die sich im Einklang mit den Anforderungen der DSGVO sehen. Der Einzelhandel folgt erst mit deutlichem Abstand. Hier sind es 78 Prozent, die zum Stichtag ausreichend vorbereitet waren.

Seit die DSGVO am 25. Mai 2018 wirksam geworden ist hat bereits knapp die Hälfte der befragten deutschen Unternehmen (49 Prozent) den zuständigen Datenschutzbeauftragten informieren müssen, um den Schweregrad einer Datenschutzverletzung zu überprüfen. 21 Prozent der deutschen Unternehmen mussten bereits eine Datenschutzverletzung öffentlich machen und wurden infolgedessen mit einer Strafe belegt oder haben sich disziplinarischen Maßnahmen unterziehen müssen.

Kai Zobel, Regional Directorbei Thales eSecurity, sagte:
"Knapp die Hälfte aller Unternehmen haben sich bereits innerhalb der ersten sechs Monate seit dem Wirksamwerden der DSGVO an den zuständigen Datenschutzbeauftragten des Landes oder Bundes gewandt. Da kann es kaum verwundern, dass Konsumenten nicht allzu viel Vertrauen in Firmen haben, wenn es um den Schutz und die Vertraulichkeit persönlicher Daten geht. Es vergeht praktisch kein Tag, ohne dass wir neuerlich von einer Datenschutzverletzung erfahren, nicht selten aus den Schlagzeilen. Das macht es bei allem guten Willen so gut wie unmöglich anzunehmen, dass Verbraucherdaten in wirklich guten Händen sind. Unternehmen bekommen das ganz unmittelbar zu spüren, wenn sie nämlich das Vertrauen ihrer Kunden verlieren. Denn die zögern nicht eine bekannt gewordene Datenschutzverletzung zum Anlass zu nehmen den Anbieter zu wechseln. Die EU-Datenschutz-Grundverordnung hat die Rechte der Verbraucher deutlich gestärkt. Jetzt ist es angesichts der veränderten Umstände an den Unternehmen zu demonstrieren, dass sie ihre bisherige Herangehensweise an den Datenschutz überdenken. Sie sind in der Bringschuld und müssen sicherstellen, dass sie die neuen Compliance-Anforderungen erfüllen und die Beziehung zu ihren Kunden umfassender definieren als bisher."

Sie kostet - die DSGVO
Ein großes Thema im Vorfeld der DSGVO waren die damit für Unternehmen verbundenen potenziellen Kosten. So haben von den deutschen Unternehmen mehr als die Hälfte über 10.000 Euro investiert um fit für die DSGVO zu sein, 49 Prozent haben weniger als 10.000 Euro investiert. Allerdings klafft die Schere bei den aufgewendeten Budgets weit auseinander. Am anderen Ende der Skala stehen nämlich stolze 16 Prozent der Unternehmen, die zwischen 500.000und 1 Million Euro ausgegeben haben um den neuen Regularien zu entsprechen. Das entspricht durchschnittlichen Ausgaben von 201.653 Euro.

Neben den finanziellen Aufwendungen hat die Datenschutz-Grundverordnung insbesondere bei den sicherheitsaffinen Deutschen die Art und Weise verändert wie sie mit Vertrags- und Geschäftspartnern interagieren. 38 Prozent der befragten Unternehmen gaben an den Teil ihrer Sicherheitsrichtlinien komplett verändert zu haben, der externe Dritte wie Vertrags- und Geschäftspartner betrifft, weitere 24 Prozent haben ihre Richtlinien wenigstens teilweise geändert.

Aus Sicht der Geschäftsführung
Die Datenschutz-Grundverordnung hat dafür gesorgt, dass Unternehmen ihre Beziehung zu externen Partnern überdenken müssen um den neuen Richtlinien zu genügen. Die aktuelle Datenschutzgesetzgebung hat aber noch eine Reihe weiterer Auswirkungen auf Firmen, und nicht alle sind positiv. Die EU-DSGVO wurde entwickelt um Datenschutz und Datenverarbeitung besser als bisher zu kontrollieren. Trotzdem beklagen 41 Prozent der befragten Geschäftsführer, CIOs und CISOs, dass mit der Einführung der neuen Gesetzgebung die Komplexität weiter zugenommen habe.

Und vielleicht noch erschreckender: rund ein Drittel der Befragten (34 Prozent) geht sogar davon aus, dass das Risiko für eine Datenschutzverletzung mit der DSGVO eher noch steigt, 20 Prozent der Befragten schließlich befürchten negative Auswirkungen auf die Zusammenarbeit mit internationalen Partnern. Trotz aller Unkenrufe glauben aber immerhin 22 Prozent der Befragten, dass sich die DSGVO positiv auf Innovationen innerhalb ihres Unternehmens auswirkt.
(Thales eSecurity: ra)

eingetragen: 04.12.18
Newsletterlauf: 10.01.19

Thales: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Die verhängten Haftstrafen nahmen zu

    Im Kampf gegen Korruption drohen Tätern rund um den Globus, einer Erhebung der internationalen Wirtschaftskanzlei Hogan Lovells zufolge, immer höhere Strafen. Allein in den USA stieg 2018 demnach die Summe der verhängten Geldstrafen im Zusammenhang mit Korruption um rund 80 Prozent auf mehr als sechs Milliarden US-Dollar, heißt es im aktuellen "Global Bribery and Corruption Outlook 2019" der Sozietät. In Singapur kletterte die Summe der Strafen um 25 Prozent. Auch in Europa wurden empfindliche Geldstrafen verhängt, so etwa in Deutschland in Milliardenhöhe.

  • Zufriedenheit mit Bankdienstleistungen

    Bei den Ombudsleuten der privaten Banken sind im vergangenen Jahr rund ein Viertel weniger Beschwerden von Bankkunden eingegangen. "Die Anzahl der Beschwerden sinkt seit Jahren kontinuierlich und liegt nun auf einem Niveau wie vor der Finanzkrise", sagte Andreas Krautscheid, Hauptgeschäftsführer des Bankenverbands. "Die Zufriedenheit mit Bankdienstleistungen nimmt offenbar zu. Zudem haben die Banken ihre internen Managementsysteme für Beschwerden weiter verbessert." Im vergangenen Jahr gingen beim Ombudsmann der privaten Banken knapp 4.000 gegen Mitgliedsinstitute gerichtete Schlichtungsanträge ein, 2017 waren es noch 5.338 - ein Rückgang um rund ein Viertel. Dieser Trend zeigt sich in allen Bereichen des Bankgeschäfts.

  • Compliance & die schnelle Einführung von DataOps

    Laut dem Forschungs- und Beratungsunternehmen 451 Research, planen Unternehmen auf der ganzen Welt bedeutende Investitionen in dem Bereich DataOps. Diese und weitere wichtige Erkenntnisse gehen aus der neuen Studie "DataOps Lays the Foundations for Agility, Security and Transformational Change" hervor, die sich mit den Strategien zur digitalen Transformation 2019 befasst. In der Umfrage gaben 86 Prozent der Teilnehmer an, ihre Investitionen in DataOps-Strategien und -Plattformen innerhalb der nächsten zwölf Monate zu erhöhen. 92 Prozent erwarten, dass die DataOps-Technologie einen nachhaltig positiven Einfluss auf den Geschäftserfolg ihres Unternehmens haben wird.

  • Jeder dritte HRler mit Brexit überfordert

    Fast jeder dritte europäische Personal- und Lohnbuchhalter ist nicht in der Lage, mit dem Brexit umzugehen. Das ergibt eine Umfrage der SD Worx, einem führenden Anbieter von globalen Dienstleistungen für Payroll und HR, unter 1.000 HR-, Payroll- und Rechtsexperten in Unternehmen in Großbritannien und Europa. Demnach erwarten 63 Prozent der Befragten Schwierigkeiten im Zusammenhang mit dem Brexit, von denen 18 Prozent sogar davon ausgehen, dass es sehr große Schwierigkeiten geben wird.

  • Geräte im Netzwerk: Compliance sicherstellen

    Forescout Technologies gab die Ergebnisse einer Studie in Deutschland bekannt, die Censuswide im Auftrag von Forescout durchgeführt hat. Durch die immer stärkere Vernetzung und eine wachsende Anzahl an Endgeräten ändern sich die Anforderungen an Sicherheitsstrategien. Diese Erkenntnisse bestätigt die Studie unter 500 Führungskräften und IT-Leitern in Deutschland, die im Januar 2019 durchgeführt wurde.