70 Prozent der befragten Organisationen können Anfragen nach Datenzugriff und Datenportierung nicht innerhalb der vom Datenschutz geforderten Frist von einem Monat bearbeiten. Das zeigt eine Marktstudie des Datenintegrationspezialisten Talend.
Über zwei Drittel der global agierenden Unternehmen gelingt es offenbar nicht, Anfragen von Verbrauchern innerhalb der von der Datenschutz-Grundverordnung (DSGVO) festgelegten Frist von einem Monat zu bearbeiten. Dies zeigt eine Umfrage von 451 Research im Auftrag von Talend. An der Untersuchung beteiligten sich weltweit 103 Unternehmen aus Branchen wie Handel, Medien, Technologie, Infrastruktur und Telekommunikation, öffentlicher Sektor, Finanzen, Reisen, Transport und Gastronomie. 70 Prozent der befragten Unternehmen kommen aus Europa, 19 Prozent haben ihren Sitz in Nordamerika haben und weitere 11 Prozent sind im Raum Asia/Pacific beheimatet.
Die Analyse zwischen dem 1. Juni und dem 3. September 2018 umfasste folgende Punkte:
- Überprüfung, ob das jeweilige Unternehmen seine Datenschutzrichtlinien gemäß DSGVO aktualisiert hat.
- Untersuchung, ob das jeweilige Unternehmen den Verbrauchern eine dedizierte Möglichkeit für Datenanträge nach der DSGVO bietet, also Anträge zu personenbezogenen Daten, die das Unternehmen über die betreffende Person gespeichert hat.
- Beantragung von DSGVO-Daten und Bewertung der Schnelligkeit und Vollständigkeit der DSGVO-konformen Bearbeitung des Antrags.
- Beantragung von DSGVO-Daten in einer Weise, die ein direktes Abrufen und Weiterverwenden der Daten durch den Antragsteller vorsieht (Datenübertragbarkeit).
Die Analyse der Studienergebnisse zeigt, dass die DSGVO für Unternehmen eine größere Herausforderung darstellt, wenn diese ursprünglich mit einem Offline-Geschäftsmodell arbeiteten.
Außerhalb Europas ist die DSGVO-Compliance höher
Nur 35 Prozent der befragten Unternehmen aus Europa konnten die Daten fristgerecht bereitstellen. Dazu gehören Unternehmen mit Sitz in Deutschland, Großbritannien, Frankreich, Spanien, Schweden und Italien. Bei den außereuropäischen Unternehmen lag der Compliance-Wert mit 50 Prozent etwas höher. Dies deutet darauf hin, dass außereuropäische Unternehmen bei der DSGVO-Umsetzung einen proaktiveren Ansatz verfolgen.
Der Handel ist am unteren Ende der Skala
Besorgniserregend ist die Tatsache, dass 76 Prozent der befragten Handelsunternehmen nicht auf die Anfragen reagierten. Finanzdienstleister erzielten zwar den besten Wert, erreichten aber auch nur eine Erfolgsquote von 50 Prozent. Die umfassende Analyse der Studienergebnisse zeigt, dass die DSGVO für Unternehmen eine größere Herausforderung darstellt, wenn diese ursprünglich mit einem Offline-Geschäftsmodell arbeiteten oder offenbar veraltete Systeme einsetzen.
Die Antwortzeiten unterscheiden sich deutlich je nach Branche
Die überwiegende Mehrheit der DSGVO-konform agierenden Unternehmen (65 Prozent) benötigte mehr als zehn Tage, um zu antworten. Die durchschnittliche Gesamtreaktionszeit lag bei 21 Tagen. Von den fristgerecht antwortenden Unternehmen, dies waren 21 Prozent, reagierten vor allem Anbieter von Streaming-Diensten und Mobile Banking sowie Technologieunternehmen innerhalb eines Tages. Dies deutet darauf hin, dass digitale Dienstleistungsunternehmen deutlich flexibler sind, wenn es um die Einhaltung der DSGVO geht.
„Die DSGVO erfordert eine Übersicht zu Unternehmensdaten und den dazugehörigen Verwaltungsprozessen“, erläutert Penny Jones, Research Director bei 451 Research. „Jüngste Untersuchungen von 451 Research haben ergeben, dass Unternehmen zwar die Relevanz der DSGVO verstehen, aber viele Organisationen die Bedeutung ihrer Datenbestände in Bezug auf die Technologien oder Prozesse, die sie implementiert haben, nicht erkennen.“ Infolgedessen blieben viele Unternehmen hinter ihren DSGVO-Verpflichtungen zurück. Es fehlten ihnen geeignete Methoden für die Speicherung, die Organisation oder den Abruf von Daten, um die DSGVO-Anforderungen erfüllen zu können.
„Für Unternehmen im digitalen Zeitalter ist es wichtig, einen 360-Grad-Blick auf die Kunden zu haben“, sagt Jean-Michel Franco, Senior Director of Data Governance Products bei Talend. „Die DSGVO bietet die Möglichkeit, mit Kunden in Kontakt zu treten und Loyalität aufzubauen. Die Unternehmen müssen sicherstellen, dass die Daten konsolidiert und auf transparente und gemeinsam nutzbare Weise gespeichert werden.“
Die in der DSGVO festgelegte einmonatige Frist sei nicht als Zielwert, sondern als absolute Frist zu verstehen. „Unsere Untersuchungen zeigen, dass einige Marken in der Lage sind, innerhalb von 24 Stunden zu reagieren“, erläutert Franco. „Offenbar sind sich diese Unternehmen der Tatsache bewusst, dass eine schnelle Reaktion das Vertrauen der Kunden erheblich stärkt.“ Jürgen Frisch