PM von absolit: Deutsche Unternehmen stolpern in die DSGVO

Nachfolgend dokumentiere ich eine Pressemitteilung von Externer Linkabsolit Dr. Schwarz Consulting zu einer Studie, die absolit in Zusammenarbeit mit eco – Verband der Internetwirtschaft erstellt hat:

"P R E S S E I N F O R M A T I O N

Deutsche Unternehmen stolpern in die DSGVO

- 87 Prozent haben ihre Prozesse noch nicht angepasst
- Nur sechs von neun Anforderungen erfüllt
- DSGVO-konformes Profiling ist die größte Hürde


Waghäusel, den 19.04.2018 - In wenigen Wochen löst die neue EU-DSGVO
das bisherige Bundesdatenschutzgesetz ab und ändert die Spielregeln 
für den Umgang mit Personendaten. Entsprechend vorbereitet ist aber
nur jedes zehnte Unternehmen - das ergibt die neue DSGVO-Studie von
absolit. In Zusammenarbeit mit dem Verband der deutschen Internet-
wirtschaft wurden 606 mittlere und große Unternehmen aus zwölf ver-
schiedenen Branchen zum aktuellen Stand ihrer DSGVO-Konformität be-
fragt. Die Studie sowie eine kostenlose Kurzversion sind ab sofort 
als Download verfügbar auf Externer Linkdsgvo-studie.de.

Die DSGVO wird auf die leichte Schulter genommen: Während 56 Prozent
der Befragten sich mitten in der Anpassung ihrer Prozesse befinden,
haben 27 Prozent noch überhaupt nicht angefangen. In der Pharma-
branche liegt dieser Wert sogar bei 48 Prozent. Selbst von den 71
Unternehmen, welche sich rechtlich auf der sicheren Seite sehen, er-
füllt nicht einmal die Hälfte auch wirklich alle Anforderungen. 
"Viele Unternehmen haben die Vorgaben der DSGVO bislang offenbar nur
halbherzig umgesetzt", bemängelt Studienautor Torsten Schwarz. "An-
gesichts der kurzen Zeit, die bis zum 25. Mai noch verbleibt, gehört
das Thema in der Agenda nun nach ganz oben."

Zudem sollen Unternehmen sich Gedanken über dem Umgang mit E-Mail-
Adressen ohne zureichender Werbeeinwilligung machen, da diese im 
Schnitt 22 Prozent eines Verteilers ausmachen. 45 Prozent der Be-
fragten gehen auf Nummer sicher und schreiben nur diejenigen an, 
welche auch explizit ihre Einwilligung dafür gegeben haben. Im Ge-
gensatz dazu gehen zwölf Prozent auf volles Risiko und wollen 
weiterhin Werbeinhalte ohne eine zugehörige Einwilligung versenden. 
Bei den Vereinen steigt dieser Wert sogar auf 25 Prozent. Dieses 
Vorgehen ist äußerst fragwürdig, zumal 81 Prozent über die Rechts-
folgen eines Verstoßes gegen die Vorschriften der DSGVO wissen.

Die wohl größte Herausforderung bleibt jedoch das DSGVO-konforme 
Profiling. Nur 42 Prozent haben die automatische Verarbeitung von 
personenbezogenen Daten entsprechend den Richtlinien angepasst. 
Selbst im Handel, wo das Erstellen von Nutzerprofilen oder Buyer-
Personas gang und gäbe ist, erfüllen nur 55 Prozent die Anforderun-
gen der DSGVO.

Weniger Probleme haben die Befragten beim Beachten den Transparenz-
pflichten: So spielen 73 Prozent mit offenen Karten und klären den
Kunden darüber auf, welche personenbezogenen Daten für welche Zwecke
gesammelt werden. Ähnlich gut sieht es bei der Datensparsamkeit aus:
Im Schnitt verlangen nur elf Prozent zu viele Daten bei der Lead-
generierung. Einzig in der Pharmabranche halten 52 Prozent weiter an
alten Gewohnheiten fest und spielen Datenstaubsauger.

Erfreulich ist auch, dass 92 Prozent in Zukunft mit einem Daten-
schutzbeauftragten arbeiten wollen. Dabei soll diese Aufgabe bei 57
Prozent der Unternehmen durch einen Mitarbeiter und bei 35 Prozent
durch einen externen Dienstleister ausgeführt werden.

Im Rahmen der Umfrage wurden den Teilnehmern elf Fragen gestellt.
606 Marketing-Verantwortliche aus zwölf verschiedenen Branchen nutz-
ten die Gelegenheit, an der Befragung teilzunehmen. Die Ergebnisse 
gibt es ebenso wie eine kostenlose Kurzversion als Download auf
Externer Linkdsgvo-studie.de."

 

Der Kurzlink für diese Seite ist: https://ds-exp.de/d5Hvt

Über Werner Hülsmann

Geboren 1961; 1982 - 1988: Informatikstudium mit Schwerpunkt Datenschutzrecht, Abschluß Diplom; 1988 - 1991: SW-Entwickler bei Telenorma; 1992 - 1999: Referatsleiter Technik und wissenschaftlicher Mitarbeiter beim Landesbeauftragten für Datenschutz der Freien Hansestadt Bremen; seit 1999 selbständiger Datenschutzberater; seit 2004 anerkannter Datenschutzsachverständiger; seit 2013 intensiv mit der DSGVO beschäftigt. Seit 2010 Beiratsmitglied des FIfF e.V.; von 2015 bis Mai 2022 stellv. Vorsitzender der Deutschen Vereinigung für Datenschutz (DVD) e.V., seit Juni 2021 Vorstandsmitglied im gemeinnützigen Verein Computertruhe e.V. In einem Projekt zur Umsetzung der DSGVO auch als Datenschutz-Nerd bezeichnet.
Dieser Beitrag wurde unter DSGVO-Allgemein, Pressemitteilung, Umsetzung abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.