Unternehmen müssen sich beeilen, wenn sie alle geforderten Maßnahmen rechtzeitig umsetzen wollen. Bild: Haufe Online Redaktion

Im Mai 2018 tritt die Europäische Datenschutzverordnung in Kraft. Eine Studie belegt nun: 99 Prozent der deutschen Befragten haben keine Ahnung, was auf sie zukommt. Und 91 Prozent aller Befragten haben Bedenken, ob ihr Unternehmen in der Lage sein wird, die Verordnungen einzuhalten.

96 Prozent der europäischen Unternehmen haben laut Studie „The State of European Data Privacy Survey“ von Symantec noch immer keinen vollständigen Überblick, was die Regelungen für sie bedeuten, in Deutschland gilt dies sogar für 99 Prozent. Knapp ein Viertel der Befragten (23 Prozent) gibt an, dass ihre Organisation bis 2018 die neue Regelung nicht oder nur teilweise einhalten können wird. Von dieser Gruppe glauben wiederum nur 20 Prozent, dass es überhaupt möglich ist, vollständig konform mit der neuen Europäischen Datenschutzverordnung zu werden. Beinahe die Hälfte (49 Prozent) glaubt, dass nur einzelne Abteilungen in der Lage sein werden, der neuen Regelung zu entsprechen. Ähnliche Ergebnisse liefert auch eine Bitkom-Studie.

Zwar strengen sich viele Unternehmen an, jedoch fehlt das notwendige Bewusstsein für die Erwartungen der Verbraucher hinsichtlich Datensicherheit: Fast drei Viertel der Befragten (74 Prozent) glauben nicht, dass es für Kunden ein Top-3-Kriterium bei einer Kaufentscheidung oder weitergehenden Geschäftsbeziehung ist, wie ein Unternehmen beim Datenschutz aufgestellt ist. Jedoch erkundigen sich mehr als ein Drittel der Kunden (36 Prozent) bei Transaktionen nach den Sicherheitsvorkehrungen. Ähnlich besorgniserregend ist die Erkenntnis, dass 35 Prozent der Studienteilnehmer nicht der Meinung sind, dass ihr Unternehmen einem ethischen Ansatz beim Schutz und Sichern von Daten folgt.

Datenschutz: Mitarbeiter mit Zugriff auf persönliche Kundeninfos

Die Studie zeigt auch, dass viele Unternehmen nicht einmal begonnen haben, sich mit den notwendigen organisatorischen und unternehmenskulturellen Veränderungen zu beschäftigen, die sie bis Mai 2018 umsetzen müssen. So haben beispielsweise in jedem zehnten Unternehmen alle Mitarbeiter Zugriff auf persönliche Kundeninformationen, sechs Prozent geben an, dass die gesamte Belegschaft Zugriff auf die Zahlungsinformationen der Kunden hat.

Und die Herausforderungen, die es bis zum Mai 2018 zu bewältigen gibt, sind nicht allen überhaupt bewusst: Weniger als die Hälfte der Befragten (47 Prozent) sagt, dass der ethische Umgang mit Daten hohe Priorität in ihrer Organisation hat. Weniger als die Hälfte gibt zudem an, dass in Zukunft mehr Schulungen hinsichtlich Sicherheit angeboten werden sollen.

Schließlich haben 91 Prozent Bedenken, ob ihr Unternehmen in der Lage sein wird, die Verordnung einzuhalten. Als Hauptgrund nennen die Befragten die Komplexität, Daten korrekt und zeitnah weiterzuverarbeiten sowie die damit verbundenen Kosten. 90 Prozent der Organisationen sind überzeugt, dass Anfragen zur Löschung von Kundendaten für ihr Unternehmen eine Herausforderung sein werden.

Unternehmen sollten erkennen, dass Datenschutz und -sicherheit sowie die Compliance mit der europäischen Datenschutzregelung extrem relevante Unterscheidungsmerkmale für Unternehmen sind, erklärt Kevin Isaac, Studienautor und Senior Vice President von Symantec. Der Umgang eines Unternehmens mit GDPR sollte deshalb ein Kernelement der Unternehmensstruktur und -kultur werden.

Für die Studie wurden 900 Business- und IT-Entscheider aus Deutschland, Frankreich und Großbritannien befragt.

Schlagworte zum Thema:  Datenschutz, Recht, CRM

Aktuell
Meistgelesen