DSGVO-Reife: Weniger Anfragen in Deutschland

Dies ist ein Ergebnis einer Umfrage, die das Marktforschungsinstitut Sapio Research im Auftrag des Softwareherstellers Sinequa   in Deutschland, Frankreich und Großbritannien durchführte. Befragt wurden 752 Entscheider aus Unternehmen aller Größenordnungen zum Stand ihrer Umsetzung von Datenschutzmaßnahmen zwei Jahre nach Inkrafttreten der EU-DSGVO.

35 Prozent der befragten Organisationen erhielten innerhalb der vergangenen zwei Jahre bereits eine Anfrage von Regulierungsbehörden und Personen bezüglich personenbezogener Daten, wobei Deutschland im Vergleich zu den beiden anderen Ländern ein deutlich geringeres Anfragevolumen (-14 Prozent) aufweist. Besonders im Fokus stehen dabei Unternehmen aus den Sektoren Energie und Telekommunikation, B2C-Unternehmen stärker als solche aus dem B2B-Umfeld. Die meisten DSGVO-bezogenen Anfragen kamen von Regulierungsbehörden, gefolgt von Kunden, Angestellten und Lieferanten. Gefordert wird dabei in erster Linie ein Recht auf Einsicht in die gespeicherten persönlichen Daten (70 Prozent), gefolgt vom Verlangen auf Löschung (61 Prozent).

Auf Befragte in allen Ländern bezogen, wird Deutschland als das Land mit der höchsten Bewertung in Bezug auf den DSGVO-Reifegrad eingestuft - erklärbar durch eine Reihe gesetzlicher Datenschutzvorschriften noch aus der Zeit vor den neuen EU-Bestimmungen.

Um ihre Compliance hinsichtlich DSGVO zu verbessern, hat in den vergangenen zwei Jahren mehr als die Hälfte der Unternehmen globale Initiativen wie Sensibilisierung, Schulung der Beschäftigen und Einführung neuer Prozesse/Lösungen durchgeführt. Fast alle Unternehmen, die auf europäischen Märkten tätig sind, haben mittlerweile Datenschutzbeauftragte ernannt. Oft liegt jedoch die eigentliche Datenverwaltung noch immer bei den CIOs.

Zwei Ansätze werden dabei laut Sinequa deutlich:

• der Checklisten-Ansatz, der darin besteht, das erforderliche Minimum zu tun (Einstellung eines Datenschutzbeauftragten und Überprüfung der wichtigsten Prozesse), um Anforderungen "abzuhaken"
• der Governance-Ansatz, bei dem die Datenverwaltungsstrategie als Ganzes überdacht wird. Je größer die Organisation ist, desto wichtiger wird dieser strategische Aspekt.

Als die bedeutendsten verbleibenden Herausforderungen identifizieren die Befragten die Erfassung persönlicher Daten (47 Prozent der Befragten), die Erlangung vollständiger Sichtbarkeit unstrukturierter Daten (44 Prozent), die Einrichtung der richtigen Datenmodellierungsflüsse (42 Prozent) sowie die Identifizierung und Lokalisierung persönlicher Daten (41 Prozent). Nur 41 Prozent der Befragten gaben an, wirklich eine umfassende Sichtbarkeit über ihre gesamten Daten zu haben.