60 Prozent der Unternehmen betrachten die Datenschutzgrundverordnung als Chance zur Verbesserung der Privatsphäre und Sicherheit. 80 Prozent wollen weniger personenbezogene Date speichern. Das zeigt eine Studie von IBM.
Um Risiken zu reduzieren, wollen künftig 70 Prozent der befragten Unternehmen personenbezogene Daten vor Ablauf der Compliance-Frist entsorgen. Generell soll die Datensammlung selektiver ablaufen. Das zeigt eine Studie, für die das IBM Institute of Business Value (IBV) mehr als 1.500 Führungskräfte befragt hat, die für die Einhaltung der europäischen Datenschutzgrundverordnung (DSGVO) bei Organisationen auf der ganzen Welt verantwortlich sind. Die Studie sollte herausfinden, wie sich Unternehmen der DSGVO nähern. Das Ergebnis: die Unternehmen streben sich beim Datenschutz an, und die Studienautoren führen das auf eine verstärkte Sensibilität der Verbraucher hinsichtlich der Verwaltung personenbezogener Daten durch Unternehmen zurück:
- lediglich 20 Prozent der Verbraucher in den USA vertrauen darauf, dass die Organisationen, mit denen sie interagieren, die Vertraulichkeit ihrer Daten vollständig wahren.
- 84 Prozent sind der Ansicht, dass der Nachweis der Einhaltung der DSGVO ein positives Unterscheidungsmerkmal in der Öffentlichkeit ist.
- 76 Prozent sagen, dass die DSGVO vertrauenswürdigere Beziehungen mit Personen ermögliche, die neue Geschäftschancen eröffnen.
- Lediglich 36 Prozent der Befragten gehen davon aus, dass die DSGVO bis zum 25. Mai vollständig einhalten wird.
„Die Datenschutzverordnung ist einer der stärksten Faktoren, die branchenübergreifend Geschäftsmodelle beeinflussen – und ihre Reichweite reicht weit über die Grenzen der EU hinaus“, erläutert Cindy Compert, CTO, Datenschutz und Datenschutz, IBM Security. „Der Beginn der DSGVO kommt auch in Zeiten großen Misstrauens der Verbraucher gegenüber der Fähigkeit der Unternehmen zum Schutz ihrer personenbezogenen Daten. Das hat Unternehmen dazu gebracht, ihre Herangehensweise hinsichtlich Datenverantwortung zu überdenken, um das in der heutigen datengesteuerten Wirtschaft benötigte Vertrauen wiederherzustellen.“
Unternehmen wollen Datensammlung einschränken
Unternehmen wollen laut Studie die DSGVO als Chance nutzen, um ihren Datenansatz zu straffen und die Gesamtmenge der von ihnen verwalteten Daten zu reduzieren. Das bedeutet vielerorts, dass sie Unternehmen Menge an Daten, die sie sammeln, speichern und teilen, erheblich reduzieren. Laut der Studie berichteten die Organisationen, dass sie als Antwort auf die DSGVO folgende Maßnahmen ergriffen haben:
- 80 Prozent geben an, weniger persönliche Daten zu speichern.
- 78 Prozent reduzieren die Anzahl der Personen, die Zugang zu personenbezogenen Daten haben.
- 70 Prozent entsorgen Daten, die nicht mehr benötigt werden.
Das Finden von Personendaten gilt als Hürde
Die größten Herausforderungen, denen sich Organisationen bei der Einhaltung der DSGVO gegenübersehen, darin bestehen laut Studie darin, personenbezogene Daten in ihren Unternehmen zu finden (Datenermittlung), die Genauigkeit der erfassten und gespeicherten Daten zu gewährleisten und Regeln einzuhalten, wie Daten analysiert und geteilt werden (Datenverarbeitungsprinzipien).
Ale weitere Hürden gelten der Umgang mit grenzüberschreitenden Datenübertragungen sowie das Einholen der Zustimmung der betroffenen Personen. Weniger als die Hälfte der befragten Unternehmen ist nach eigenen Angaben auf diese Aspekte der Datenschutzgrundverordnung ausreichend vorbereitet.
Ein Schlüsselelement der DSGVO ist die Anforderung an Unternehmen, Datenverluste innerhalb von 72 Stunden den Regulierungsbehörden zu melden. Laut Studie haben allerdings lediglich 31 Prozent der Unternehmen ihre Vorfallreaktionspläne zur Vorbereitung auf diese Anforderung erneut geprüft oder geändert haben. Das könne einen blinden Fleck vieler Unternehmen bei der Umsetzung der DSGVO darstellen.
Datenmanagement als Business-Chance
Trotz aller Herausforderungen nutzt ein Teil der befragten Unternehmen (22 Prozent) die DSGVO als vollständig transformative Geschäftsmöglichkeit für die Art und Weise, wie sie Datenverantwortung und Datenmanagement angehen:
- 93 Prozent haben ihre Incident-Response-Prozesse modifiziert.
- 79 Prozent geben an, sie seien bereit für die Datenermittlung und die Sicherstellung der Datengenauigkeit.
- 74 Prozent geben an, dass sie Datensicherheit und Datenschutz beim Entwickeln neuer Produkte und Dienste von Anfang an berücksichtigen werden. Jürgen Frisch
