In wenigen Wochen löst die neue EU- Datenschutzgrundverordnung (DSGVO) das bisherige Bundesdatenschutzgesetz ab und ändert die Spielregeln für den Umgang mit Personendaten. Entsprechend vorbereitet ist aber nur jedes zehnte Unternehmen, wie eine Studie ergab.
Die DSGVO, so die Studie von Absolit Consulting, wird auf die leichte Schulter genommen: Während 56 Prozent der Befragten sich mitten in der Anpassung ihrer Prozesse befinden, haben 27 Prozent noch überhaupt nicht angefangen. In der Pharmabranche liegt dieser Wert sogar bei 48 Prozent. Selbst von den 71 Unternehmen, welche sich rechtlich auf der sicheren Seite sehen, erfüllt nicht einmal die Hälfte auch wirklich alle Anforderungen. "Viele Unternehmen haben die Vorgaben der DSGVO bislang offenbar nur halbherzig umgesetzt", bemängelt Studienautor Torsten Schwarz.
Auch für Vermittler relevant: Werbeeinwilligung
Zudem sollen Unternehmen sich Gedanken über dem Umgang mit E-Mail-Adressen ohne zureichender Werbeeinwilligung machen, da diese im Schnitt 22 Prozent eines Verteilers ausmachen. 45 Prozent der Befragten gehen auf Nummer sicher und schreiben nur diejenigen an, welche auch explizit ihre Einwilligung dafür gegeben haben. Im Gegensatz dazu gehen zwölf Prozent auf volles Risiko und wollen weiterhin Werbeinhalte ohne eine zugehörige Einwilligung versenden. Bei den Vereinen steigt dieser Wert sogar auf 25 Prozent. Dieses Vorgehen ist äußerst fragwürdig, zumal 81 Prozent über die Rechtsfolgen eines Verstoßes gegen die Vorschriften der DSGVO wissen.
Vorschriften zu personenbezogenen Daten noch nicht umgesetzt
Die wohl größte Herausforderung bleibt jedoch das DSGVO-konforme Profiling. Nur 42 Prozent haben die automatische Verarbeitung von personenbezogenen Daten entsprechend den Richtlinien angepasst. Selbst im Handel, wo das Erstellen von Nutzerprofilen oder Buyer-Personas gang und gäbe ist, erfüllen nur 55 Prozent die Anforderungen der DSGVO. Weniger Probleme haben die Befragten beim Beachten den Transparenzpflichten: So spielen 73 Prozent mit offenen Karten und klären den Kunden darüber auf, welche personenbezogenen Daten für welche Zwecke gesammelt werden. Ähnlich gut sieht es bei der Datensparsamkeit aus: Im Schnitt verlangen nur elf Prozent zu viele Daten bei der Leadgenerierung. Einzig in der Pharmabranche halten 52 Prozent weiter an alten Gewohnheiten fest und spielen Datenstaubsauger.
Datenschutzbeauftragte meist an Bord
Erfreulich ist auch, dass 92 Prozent in Zukunft mit einem Datenschutzbeauftragten arbeiten wollen. Dabei soll diese Aufgabe bei 57 Prozent der Unternehmen durch einen Mitarbeiter und bei 35 Prozent durch einen externen Dienstleister ausgeführt werden. Nach Art. 37 Abs. 1 DSGVO ist ein betrieblicher Datenschutzbeauftragter unter bestimmten Bedingungen zu benennen, wenn „die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen“, oder „die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters in der umfangsreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.“
Autor(en): Bernhard Rudolf