19.04.2018 - In wenigen Wochen löst die neue EU-DSGVO das bisherige Bundesdatenschutzgesetz ab und ändert die Spielregeln für den Umgang mit Personendaten. Ausreichend vorbereitet ist aber nur jedes zehnte Unternehmen laut DSGVO-Studie von Absolit.
von Susanne C. Steiger
Der Vorbereitungsgrad ist unterschiedlich: Während 56 Prozent der Befragten sich mitten in der Anpassung ihrer Prozesse befinden, haben 27 Prozent noch überhaupt nicht angefangen. In der Pharmabranche liegt dieser Wert sogar bei 48 Prozent. Selbst von den 71 Unternehmen, welche sich rechtlich auf der sicheren Seite sehen, erfüllt nicht einmal die Hälfte auch wirklich alle Anforderungen. In Zusammenarbeit mit dem Verband der deutschen Internetwirtschaft wurden 606 mittlere und große Unternehmen aus zwölf verschiedenen Branchen zum aktuellen Stand ihrer DSGVO-Konformität befragt.
Eines der großen Probleme stellt die ausreichende Dokumentation der Einwilligung bei E-Mail-Adressen dar: E-Mail-Adressen ohne zureichender Werbeeinwilligung machen im Schnitt 22 Prozent eines Verteilers aus. 45 Prozent der Befragten gehen auf Nummer sicher und schreiben nur diejenigen an, welche auch explizit ihre Einwilligung dafür gegeben haben. Im Gegensatz dazu gehen zwölf Prozent auf volles Risiko und wollen weiterhin Werbeinhalte ohne eine zugehörige Einwilligung versenden. Bei den Vereinen steigt dieser Wert sogar auf 25 Prozent. Dieses Vorgehen ist äußerst fragwürdig, zumal 81 Prozent über die Rechtsfolgen eines Verstoßes gegen die Vorschriften der DSGVO wissen.
Die größte Herausforderung bleibt jedoch das DSGVO-konforme Profiling. Nur 42 Prozent haben die automatische Verarbeitung von personenbezogenen Daten entsprechend den Richtlinien angepasst. Selbst im Handel, wo das Erstellen von Nutzerprofilen oder Buyer-Personas gang und gäbe ist, erfüllen nur 55 Prozent die Anforderungen der DSGVO.
Weniger Probleme haben die Befragten beim Beachten den Transparenzpflichten: So spielen 73 Prozent mit offenen Karten und klären den Kunden darüber auf, welche personenbezogenen Daten für welche Zwecke gesammelt werden. Ähnlich gut sieht es bei der Datensparsamkeit aus: Im Schnitt verlangen nur elf Prozent zu viele Daten bei der Leadgenerierung. Einzig in der Pharmabranche halten 52 Prozent weiter an alten Gewohnheiten fest und spielen Datenstaubsauger.
Erfreulich ist auch, dass 92 Prozent in Zukunft mit einem Datenschutzbeauftragten arbeiten wollen. Dabei soll diese Aufgabe bei 57 Prozent der Unternehmen durch einen Mitarbeiter und bei 35 Prozent durch einen externen Dienstleister ausgeführt werden.
Mischenrieder Weg 18
82234 Weßling
Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de