Neue Untersuchung von Talend zeigt: Die meisten Unternehmen halten die DSGVO offenbar nicht ein

70 Prozent der befragten Organisationen konnten Datenzugriffs- und Datenportierungsanfragen nicht innerhalb der DSGVO-Frist von einem Monat bearbeiten

Redwood City, CA - 13. September 2018 - Etwa 70 Prozent von 103 befragten global agierenden Unternehmen gelingt es offenbar nicht, DSGVO-Anfragen innerhalb der festgelegten Frist von einem Monat zu bearbeiten. Dies zeigt eine Analyse von Talend, weltweit führender Anbieter für Cloud-Integration.

Die Ergebnisse basieren auf Anträgen auf Übermittlung personenbezogener Daten, die an in Europa ansässige oder dort tätige Unternehmen aus den Bereichen Handel, Medien, Technologie, öffentlichem Sektor, Finanzen und Reisen gestellt wurden. Zwischen dem 1. Juni und dem 3. September 2018 bewertete Talend die Antworten auf Anträge nach Artikel 15 („Auskunftsrecht der betroffenen Person“) und Artikel 20 („Recht auf Datenübertragbarkeit“). Dabei wurden Bereiche wie die Implementierung der DSGVO-Anforderungen in den jeweiligen Datenschutzrichtlinien, aber auch Schnelligkeit und Vollständigkeit der Antworten bewertet.

„Die DSGVO erfordert eine Übersicht zu Unternehmensdaten und deren Verwaltungsprozessen“, sagt Penny Jones, Research Director bei 451 Research. „Jüngste Untersuchungen, darunter die von Talend und weitere Berichte von 451 Research, haben ergeben, dass Unternehmen zwar die Relevanz der DSGVO verstehen, aber viele Organisationen die Bedeutung ihrer Datenbestände weder in Bezug auf die Technologien oder Prozesse, die sie implementiert haben, erkennen. Infolgedessen bleiben viele Unternehmen hinter ihren DSGVO-Verpflichtungen zurück. Es fehlen ihnen geeignete Methoden für die Speicherung, die Organisation oder den Abruf von Daten, um die DSGVO-Anforderungen erfüllen zu können.“

„Die DSGVO bietet die Möglichkeit, mit Kunden in Kontakt zu treten und Loyalität aufzubauen. Für Unternehmen im digitalen Zeitalter ist es wichtig, einen 360-Grad-Blick auf die Kunden zu haben“, sagt Jean-Michel Franco, Senior Director of Data Governance Products bei Talend. „Die Unternehmen müssen sicherstellen, dass die Daten konsolidiert und auf transparente und gemeinsam nutzbare Weise gespeichert werden. Außerdem ist die in der DSGVO festgelegte einmonatige Frist nicht als Zielwert, sondern als absolute Frist zu verstehen. Unsere Untersuchungen zeigen, dass einige Marken in der Lage sind, innerhalb von 24 Stunden zu reagieren. Offenbar sind sich diese Unternehmen der Tatsache bewusst, dass eine schnelle Reaktion das Vertrauen der Kunden erheblich stärkt.“

Die wichtigsten Ergebnisse der Studie lauten:

Außerhalb Europas ist die DSGVO-Compliance höher

Nur 35 Prozent der befragten Unternehmen aus Europa konnten die Daten fristgerecht bereitstellen. Dazu gehören Unternehmen mit Sitz in Deutschland, Großbritannien, Frankreich, Spanien, Schweden und Italien. Bei den außereuropäischen Unternehmen lag der Compliance-Wert mit 50 Prozent etwas höher. Dies deutet darauf hin, dass außereuropäische Unternehmen bei der DSGVO-Umsetzung einen proaktiveren Ansatz verfolgen.

Am unteren Ende der Skala: Der Handel

Besorgniserregend ist die Tatsache, dass 76 Prozent der befragten Handelsunternehmen nicht auf die Anfragen reagierten. Finanzdienstleister erzielten zwar den besten Wert, erreichten aber auch nur eine Erfolgsquote von 50 Prozent. Die umfassende Analyse der Studienergebnisse zeigt, dass die DSGVO für Unternehmen eine größere Herausforderung darstellt, wenn diese ursprünglich mit einem Offline-Geschäftsmodell arbeiteten oder offenbar veraltete Systeme einsetzen.

Die Antwortzeiten zwischen den Branchen unterscheiden sich deutlich

Die überwiegende Mehrheit der DSGVO-konform agierenden Unternehmen (65 Prozent) benötigte mehr als zehn Tage, um zu antworten. Die durchschnittliche Gesamtreaktionszeit lag bei 21 Tagen. Von den fristgerecht antwortenden Unternehmen, dies waren 21 Prozent, reagierten vor allem Anbieter von Streaming-Diensten und Mobile Banking sowie Technologieunternehmen innerhalb eines Tages. Dies deutet darauf hin, dass digitale Dienstleistungsunternehmen deutlich flexibler sind, wenn es um die Einhaltung der DSGVO geht.

Ansätze, wie Unternehmen Technologien und Prozesse für die DSGVO-Umsetzung verwenden, werden hier erläutert.

 

Über die Studie

Talend hat eine Marktstudie durchgeführt, um die Fähigkeit der Unternehmen zur Einhaltung der Datenschutzgrundverordnung DSGVO zu bewerten. An der Untersuchung beteiligten sich weltweit 103 Unternehmen aus verschiedenen Branchen wie Handel, Medien, Technologie, Infrastruktur und Telekommunikation, öffentlicher Sektor, Finanzen, Reisen, Transport und Gastronomie, für die die DSGVO relevant ist. Hierbei handelte es sich zu 70 Prozent um Unternehmen aus Europa, während 19 Prozent ihren Sitz in Nordamerika haben und weitere 11 Prozent im APAC-Raum beheimatet sind.

Die Analyse umfasste folgende Punkte:

  • Überprüfung, ob das jeweilige Unternehmen seine Datenschutzrichtlinien gemäß DSGVO aktualisiert hat.
  • Untersuchung, ob das jeweilige Unternehmen den Verbrauchern eine dedizierte Möglichkeit für Datenanträge nach der DSGVO bietet, also Anträge zu personenbezogenen Daten, die das Unternehmen über die betreffende Person gespeichert hat.
  • Beantragung von DSGVO-Daten und Bewertung der Schnelligkeit und Vollständigkeit der DSGVO-konformen Bearbeitung des Antrags.
  • Beantragung von DSGVO-Daten in einer Weise, die ein direktes Abrufen und Weiterverwenden der Daten durch den Antragsteller vorsieht (Datenübertragbarkeit).