Datenabfragen: Unternehmen tun sich schwer mit Einhaltung von DSGVO-Fristen

Bild: Pixabay/ TPHeinz

04.12.2019 - Mehr als die H�lfte aller befragten Unternehmen konnten Datenzugriffs- und Datenportierungsanfragen nicht innerhalb des in der Datenschutzgrundverordnung (DSGVO) vorgesehenen einmonatigen Zeitraums bearbeiten.

von Frauke Schobelt

58 Prozent aller global befragten Unternehmen gelingt es nicht, Antr�ge von Einzelpersonen, die auf Grundlage der DSGVO eine Kopie ihrer pers�nlichen Daten angefordert haben, innerhalb der in der Verordnung festgelegten Frist von einem Monat zu bearbeiten. Dies zeigt eine aktuelle Studie von Talend , Dienstleister f�r Cloud-Integration und Datenintegrit�t.

Die Ergebnisse stellt Talend seiner ersten DSGVO-Vergleichsstudie gegen�ber, die im September 2018 erschien. Vor einem Jahr waren 70 Prozent der untersuchten Unternehmen nicht in der Lage, diese Frist einzuhalten. Ein Jahr sp�ter erh�hte sich zwar die Gesamtanteil derjenigen Unternehmen, die eine Einhaltung der Vorschriften vermeldeten, auf 42 Prozent, dennoch bleibt die Quote 18 Monate nach Inkrafttreten der Verordnung vergleichsweise niedrig.

"Diese neuen Ergebnisse zeigen deutlich, dass die Zugangsrechte f�r betroffene Personen f�r die meisten Unternehmen immer noch eine Achillesferse sind", sagt Jean-Michel Franco , Senior Director of Data Governance Products bei Talend. "Zur vollst�ndigen DSGVO-Konformit�t ist es notwendig zu wissen, wo sich die Daten befinden und wie und von wem sie verarbeitet werden. Ferner ist sicherzustellen, dass die Daten vertrauensw�rdig sind." Franco weist auf das Inkrafttreten neuer Datenschutzverordnungen in den USA (California Consumer Privacy Act, Januar 2020), im APAC-Raum (PDPA in Thailand, Mai 2020) und in Lateinamerika (LGPD in Brasilien, August 2020) hin. Er r�t dazu, die Datenverarbeitung und -bereitstellung st�rker zu automatisieren. Bei Nichteinhaltung der Verordnungen und infolge von Sammelklagen drohten ansonsten hohe Bu�gelder.

Weitere Ergebnisse der Vergleichsstudie

Insbesondere der �ffentliche Sektor sowie die Medien- und Telekommunikationsbranche tun sich schwer mit der Antragsbearbeitung. Nur 29 Prozent der befragten staatlichen Organisationen konnten angeforderte Daten innerhalb der vorgesehenen Frist von einem Monat bereitstellen. Bei Unternehmen der Medien- und Telekommunikationsbranche schafften es lediglich 32 Prozent.
Im Vergleich zum Vorjahr verbesserte der Handel seine Erfolgsquote: Immerhin 46 Prozent der Unternehmen aus dieser Branche konnten Antr�ge innerhalb der einmonatigen Frist vollst�ndig und korrekt bearbeiten. Hier trage die st�rkere Kundenzentrierung und Optimierung interner Prozesse Fr�chte. Ein �hnliches Bild zeige sich bei Unternehmen im Finanzdienstleistungsbereich sowie in der Reise-, Transport- und Gastronomiebranche.
Fehlende Automation bei der Antragsbearbeitung: Einer der Hauptgr�nde f�r die mangelnde DSGVO-Konformit�t der Unternehmen war das Fehlen einer konsolidierten Datenansicht und eindeutiger interner Datenbesitzverh�ltnisse. In der Finanzdienstleistungsbranche beispielsweise schlie�en Kunden h�ufig mehrere Vertr�ge mit demselben Unternehmen ab. Diese Vertr�ge sind oft auf verschiedene Speicherorte verteilt, was den Abruf aller notwendigen Informationen erschwert. Die Bearbeitung der Antr�ge erfordert somit sehr viel manuelle T�tigkeiten und h�ufig sind auch fachliche Mitarbeiter einzubeziehen, beispielsweise im Falle einer Versicherung den Kundenbetreuer. Dar�ber hinaus kann die Bearbeitung von Datenabrufantr�gen nach der DSGVO sehr kostspielig sein: Laut einer aktuellen Studie des Marktanalysten Gartner geben Unternehmen "im Schnitt mehr als 1.400 US-Dollar f�r die Bearbeitung eines einzigen derartigen Antrags aus".
Viele Unternehmen vernachl�ssigten au�erdem die �berpr�fung der Identit�t des Antragstellers. Insgesamt fragten nur 20 Prozent der Unternehmen nach einem Identit�tsnachweis. In den meisten F�llen wurden Ausweiskopien per E-Mail angefordert. Nur sehr wenige nutzen die direkte Online-�bermittlung. Das f�hre zu mehr Aufwand und Verz�gerungen: Zu den h�ufig genannten Problemen geh�ren das Feststellen der korrekten E-Mail-Adresse f�r den Versand der Dokumente und das weitere Nachfragen per E-Mail, weil die Daten unvollst�ndig sind oder Dateien nicht ge�ffnet werden k�nnen.

Diskussion:

Kommentar hinzuf�gen
Schreiben Sie Ihre Meinung, Erfahrung, Anregung mit oder zu diesem Thema. Ihr Beitrag erscheint dann an dieser Stelle.

Vortr�ge zum Thema:

Bild: Christian Bennefeld

Christian Bennefeld
(Initiative datenschutz-zwecklos.de)

Klarheit in der KI-Kakophonie: Orientierung f�r die Zukunft

In seiner Key Note gibt Christian einen �berblick �ber den aktuellen Stand der KI-Entwicklung und bietet Orientierung in der Kakophonie aus Algorithmen und Innovationen. Wo stehen wir heute tats�chlich? Was k�nnen wir in der Zukunft erwarten?
Christian ordnet die zentralen Entwicklungen ein und zeigt, welche Trends 2025 wichtig werden. Sind es autonome Agenten, Open-source Modelle oder General Purpose AI-Systeme, die bald unsere Arbeit bestimmen? Was passiert mit der KI-Regulierung und dem Datenschutz? Und worauf m�ssen wir achten, um auch zuk�nftig auf der Gewinnerseite zu stehen?

Der kurzweilige Vortrag gibt �berraschende Antworten und l�dt zum Nachdenken wie Mitdiskutieren ein.

Vortrag im Rahmen der Zukunftskonferenz 25. Trends in ECommerce, Marketing und digitalem Business am 03.12.24, 09:30 Uhr

Optimizely GmbH

Optimizely unterst�tzt Unternehmen und Organisationen dabei, ihr digitales Potenzial auszusch�pfen. Mit der Digital-Experience-Plattform (DXP) setzt der f�hrende E-Commerce-Spezialist neue Ma�st�be in der Entwicklung hyper-personalisierter und dateng…

performance werk GmbH

Die Experten vom performance werk in Deutschland und �sterreich unterst�tzen Dich sowie Dein Unternehmen mit transparenten Ma�nahmen und Kampagnen zu mehr Sichtbarkeit auf allen digitalen Kan�len. Zu unseren leistungsbasierten Marketingma�nahmen z�hl…