Fast dreißig Prozent aller europäischen Unternehmen geben laut einer Umfrage, die von den European Business Awards im Auftrag von RSM durchgeführt wurde, zu, dass sie immer noch nicht DSGVO-konform sind.
Obwohl die DSGVO schon seit mehr als einem Jahr gilt und von Regulierungsbehörden in ganz Europa bereits eine Reihe von Geldbußen verhängt wurde, sind nur 57 % der Unternehmen zuversichtlich, dass ihr Unternehmen die Regeln befolgt, und weitere 13 % sind sich dessen nicht ganz sicher. Alarmierenderweise kommen diese Ansichten direkt von der jeweiligen Person im Unternehmen, in deren Verantwortung es lag, die DSGVO umzusetzen.
Fast jedes zweite Unternehmen versteht nicht, wieso die Einwilligung verlangt wird
Die Konformitätslücke ist nicht nur auf ein einziges Problem zurückzuführen. Mittelständische Unternehmen haben generell Schwierigkeiten, eine ganze Reihe von Punkten, die von der Verordnung abgedeckt werden, zu verstehen und umzusetzen.
Mehr als ein Drittel (38 %) der nicht konformen Unternehmen verstehen nicht, wann eine Einwilligung zum Aufbewahren und Verarbeiten von Daten verlangt wird, 35 % sind unsicher, wie sie die Nutzung personenbezogener Daten durch ihre Mitarbeiter überwachen sollen, und 34 % verstehen nicht, welche Verfahren erforderlich sind, um sicherzustellen, dass Verträge mit Drittanbietern konform sind.
Viele Unternehmen fühlen sich ermutigt
Trotz der mangelnden Einhaltung beginnt die DSGVO, sich positiv auf die Cybersicherheit in der EU auszuwirken. Fast drei Viertel (73 %) der europäischen Unternehmen sagen, dass die DSGVO sie ermutigt hat, die Art und Weise, wie sie Kundendaten verwalten, zu verbessern, und 62 % sagen, dass sie ihre Investitionen in die Sicherheit erhöht haben.
Richard Smith, Chair of the Global Risk Consulting Committee bei RSM, kommentierte: „Bei so viel Druck auf Unternehmen, komplexe Anforderungen zu erfüllen, haben wir im letzten Jahr Ermüdungserscheinungen in Bezug auf die DSGVO erlebt. Mittelständische Unternehmen waren mit Informationen aus der Presse, Branchenverbänden und Stakeholdern überfordert. Viele Organisationen gaben einfach auf und kehrten zu ihren alten Verfahrensweisen zurück.
Aber es gibt Anzeichen dafür, dass dieser Erschöpfungszustand bald nachlassen wird. Hohe Bußgelder in ganz Europa haben gezeigt, dass die Regulierungsbehörden in der gesamten EU es mit der Durchsetzung wirklich ernst meinen. Die Unternehmen bemühen sich mittlerweile wieder, ihre bisherigen Versäumnisse nachzuholen.“
„DSGVO ist komplex und herausfordernd“
„Ein wichtiger Aspekt ist, dass die Einhaltung der DSGVO weit umfassender ist als nur Strategien, Verfahren und Schulungen. Die zugrunde liegenden Technologiekontrollen müssen zuverlässig genug sein, um Sicherheitslöcher zu finden und den unbefugten Zugriff auf personenbezogene Daten zu unterbinden.“
Jean Stephens, CEO von RSM International, kommentierte: „Die DSGVO ist komplex und herausfordernd, aber sie bietet den Unternehmen auch eine Gelegenheit, sich durch ihre Fähigkeit zu differenzieren, schnell zu reagieren und ihre organisatorische Agilität zu demonstrieren. Durch das Aufgeben von alten Systemen und das Umdenken in Bezug darauf, wie sie mit Daten umgehen, können solche agilen Unternehmen zu attraktiveren Partnern und innovativeren Wettbewerbern auf der globalen Bühne werden.“
Über die Datenerhebung
Die Mehrheit der befragten Unternehmen waren europäische mittelständische Unternehmen mit einem Umsatz von weniger als 100 Mio. EUR. Zu den Befragten gehörten Unternehmen aus 34 Ländern.
Die Daten in dieser Pressemitteilung stammen aus zwei separaten Erhebungen: Der Großteil der Daten stammt aus 370 Antworten, die zwischen dem 29.05.2019 und dem 11.06.2019 erhoben wurden. Der endgültige Datenpunkt stammt aus 597 Antworten, die zwischen dem 16.04.19 und dem 03.06.19 erhoben wurden.
Foto: Shutterstock
