Fachthemen

EU-DSGVO Readiness - Uniserv Studie

Uniserv DSGVO-Umfrage

“Mein Name ist Hase, ich speichere nichts“

Am 25.05.2018 trat die EU-Datenschutz-Grundverordnung in Kraft. Im Vorfeld wie auch im Nachgang gab und gibt es eine ganze Reihe von Umfragen, die versuchen zu klären, wie es um die „EU-DSGVO-Readiness“ deutscher Unternehmen bestellt ist. Bei genauerer Prüfung der Fragestellungen dieser Umfragen fällt jedoch auf, dass der Schwerpunkt eher auf den juristischen Folgen der EU-DSGVO liegt, also der Frage, welche juristischen Verantwortlichkeiten zum Datenschutz bzw. juristischen Dokumenten (Verträge, Vereinbarungen, Verzeichnisse) der neuen Regelung angepasst werden müssen – und inwieweit die Unternehmen diese Anpassungen bereits vorgenommen haben.

Dabei wird allerdings vergessen, dass die EU-DSGVO an Unternehmen nicht nur juristische Herausforderungen stellt, sondern auch Anforderungen an die Prozesse und Workflows des Unternehmens, insbesondere im Umgang mit Kundendaten. Im Mittelpunkt stehen dabei vor allem die durch die EU-DSGVO neu geregelte Auskunftsplicht und das so genannte „Recht auf Vergessen werden“.

Die EU-DSGVO sieht in Art. 15 vor, dass Unternehmen in der Lage sein müssen, unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang einer Anfrage Auskunft zu geben, ob und welche Daten sie über eine Person gespeichert haben. Nach Artikel 17 Abs. 1 EU-DSGVO müssen Unternehmen außerdem in der Lage sein, personenbezogene Daten unverzüglich zu löschen.

Damit stellt sich die alles entscheidende Frage: Sind Unternehmen vor dem Hintergrund vielschichtiger Systemlandschaften und gewachsener Inselsysteme überhaupt in der Lage und darauf vorbereitet, diese Pflichten fristgerecht zu erfüllen? Insbesondere diese Frage und natürlich auch weitere Aspekte hat Uniserv versucht, mit seiner Studie zur DSGVO-Readiness deutschsprachiger Unternehmen zu beleuchten.

Eines der überraschenden Studienergebnisse ist dabei, dass lediglich 2 Prozent der Umfrageteilnehmer über einen automatisierten Prozess mit vollautomatischer Suche über alle im Unternehmen vorhandenen Systeme, in denen personenbezogene Daten gespeichert sind, verfügen. Weitere 41 Prozent haben immerhin einen teilautomatisierten Prozess, doch 57 Prozent (!) arbeiten noch manuell. Das gleicht einem „Ritt auf der Rasierklinge“, da man immer Gefahr läuft, doch das ein oder andere personenbezogene Datum zu vergessen bzw. zu übersehen. Das macht angreifbar. Denn die DSGVO lässt keinen Raum für eine „Vogel-Strauß-Taktik“, sie zwingt zum Handeln.

Die meisten Unternehmen haben heute eine Vielzahl von Systemen wie ERP- oder CRM-Lösungen, Webshops und E-Commerce-Portale, Kampagnenmanagement- und Service-Systeme u.v.m. im Einsatz. Dadurch wird es im Zeitalter von Big Data, Cross- und Multi-Channel-Kampagnen, agilen Prozessen und vielschichtigen Konzernstrukturen für diese Unternehmen immer schwieriger, den Überblick über ihre Daten zu behalten. Allerdings ist genau dieser Überblick zwingend erforderlich, um den Anforderungen der EU-DSGVO, insbesondere der Auskunftsflicht und dem korrekten Erfüllen einer Löschanfrage nachzukommen. Gelingt dies nicht, drohen unter Umständen saftige Strafen und Bußgelder in Millionenhöhe!

Hier Ergebnisbericht herunterladen

Jetzt in die DSGVO-Readiness einsteigen und Infos zum Uniserv-DSGVO-Assessment anfordern