Die meisten Unternehmen halten die DSGVO offenbar nicht ein

70 Prozent der von Talend befragten Organisationen konnten Datenzugriffs- und Datenportierungsanfragen nicht innerhalb der DSGVO-Frist von einem Monat bearbeiten. [...]

VIele Unternehmen sind mit der Einhaltung der DSGVO-Vorgaben offensichtlich überfordert. (c) Fotolia/photoschmidt
VIele Unternehmen sind mit der Einhaltung der DSGVO-Vorgaben offensichtlich überfordert. (c) Fotolia/photoschmidt

Etwa 70 Prozent von 103 befragten global agierenden Unternehmen gelingt es offenbar nicht, DSGVO-Anfragen innerhalb der festgelegten Frist von einem Monat zu bearbeiten, wie eine Analyse des Cloud-Providers Talend zeigt. Die Ergebnisse basieren auf Anträgen auf Übermittlung personenbezogener Daten, die an in Europa ansässige oder dort tätige Unternehmen aus den Bereichen Handel, Medien, Technologie, öffentlichem Sektor, Finanzen und Reisen gestellt wurden. Zwischen dem 1. Juni und dem 3. September 2018 bewertete Talend die Antworten auf Anträge nach Artikel 15 („Auskunftsrecht der betroffenen Person“) und Artikel 20 („Recht auf Datenübertragbarkeit“). Dabei wurden Bereiche wie die Implementierung der DSGVO-Anforderungen in den jeweiligen Datenschutzrichtlinien, aber auch Schnelligkeit und Vollständigkeit der Antworten bewertet.

„Die DSGVO erfordert eine Übersicht zu Unternehmensdaten und deren Verwaltungsprozessen“, sagt Penny Jones, Research Director bei 451 Research. „Jüngste Untersuchungen, darunter die von Talend und weitere Berichte von 451 Research, haben ergeben, dass Unternehmen zwar die Relevanz der DSGVO verstehen, aber viele Organisationen die Bedeutung ihrer Datenbestände weder in Bezug auf die Technologien oder Prozesse, die sie implementiert haben, erkennen. Infolgedessen bleiben viele Unternehmen hinter ihren DSGVO-Verpflichtungen zurück. Es fehlen ihnen geeignete Methoden für die Speicherung, die Organisation oder den Abruf von Daten, um die DSGVO-Anforderungen erfüllen zu können.“

„Die DSGVO bietet die Möglichkeit, mit Kunden in Kontakt zu treten und Loyalität aufzubauen. Für Unternehmen im digitalen Zeitalter ist es wichtig, einen 360-Grad-Blick auf die Kunden zu haben“, sagt Jean-Michel Franco, Senior Director of Data Governance Products bei Talend. „Die Unternehmen müssen sicherstellen, dass die Daten konsolidiert und auf transparente und gemeinsam nutzbare Weise gespeichert werden. Außerdem ist die in der DSGVO festgelegte einmonatige Frist nicht als Zielwert, sondern als absolute Frist zu verstehen. Unsere Untersuchungen zeigen, dass einige Marken in der Lage sind, innerhalb von 24 Stunden zu reagieren. Offenbar sind sich diese Unternehmen der Tatsache bewusst, dass eine schnelle Reaktion das Vertrauen der Kunden erheblich stärkt.“

Die wichtigsten Ergebnisse der Studie

Außerhalb Europas ist die DSGVO-Compliance höher: Nur 35 Prozent der befragten Unternehmen aus Europa konnten die Daten fristgerecht bereitstellen. Dazu gehören Unternehmen mit Sitz in Deutschland, Großbritannien, Frankreich, Spanien, Schweden und Italien. Bei den außereuropäischen Unternehmen lag der Compliance-Wert mit 50 Prozent etwas höher. Dies deutet darauf hin, dass außereuropäische Unternehmen bei der DSGVO-Umsetzung einen proaktiveren Ansatz verfolgen.

Am unteren Ende der Skala: Der Handel: Besorgniserregend ist die Tatsache, dass 76 Prozent der befragten Handelsunternehmen nicht auf die Anfragen reagierten. Finanzdienstleister erzielten zwar den besten Wert, erreichten aber auch nur eine Erfolgsquote von 50 Prozent. Die umfassende Analyse der Studienergebnisse zeigt, dass die DSGVO für Unternehmen eine größere Herausforderung darstellt, wenn diese ursprünglich mit einem Offline-Geschäftsmodell arbeiteten oder offenbar veraltete Systeme einsetzen.

Die Antwortzeiten zwischen den Branchen unterscheiden sich deutlich: Die überwiegende Mehrheit der DSGVO-konform agierenden Unternehmen (65 Prozent) benötigte mehr als zehn Tage, um zu antworten. Die durchschnittliche Gesamtreaktionszeit lag bei 21 Tagen. Von den fristgerecht antwortenden Unternehmen, dies waren 21 Prozent, reagierten vor allem Anbieter von Streaming-Diensten und Mobile Banking sowie Technologieunternehmen innerhalb eines Tages. Dies deutet darauf hin, dass digitale Dienstleistungsunternehmen deutlich flexibler sind, wenn es um die Einhaltung der DSGVO geht.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*