Zwar beklagen viele Firmen den Aufwand, den die DSGVO verursacht. Doch eine Studie von Cisco zeigt nun, dass die Umsetzung der Vorgaben ihnen handfeste Vorteile bei der Reaktion auf Data Breaches und Datenschutzanfragen von Kunden bietet. Deutschland hinkt bei der DSGVO-Umsetzung allerdings noch hinterher.
Zwar müssen Unternehmen und andere Organisationen, die personenbezogene Daten verarbeiten, die Datenschutzgrundverordnung bereits seit vergangenem Mai umsetzen, doch immer wieder zeigen Studien, dass längst nicht alle so weit sind. Ein ähnliches Bild zeichnet nun auch die »Data Privacy Benchmark Study« von Cisco, die allerdings deutlich macht, dass die meisten Organisationen auf einem guten Weg sind. Und die zeigt, dass Organisationen, welche die DSGVO umsetzen, geringere Verzögerungen in Verkaufsprozessen erfahren, wenn Kunden sich mit Fragen zum Datenschutz melden. Zudem gehen ihnen seltener und weniger Daten bei Sicherheitsvorfällen verloren.
Für die Studie wurden von Cisco mehr als 3.200 Organisationen in 18 Ländern befragt. Immerhin 59 Prozent von diesen sehen sich gut aufgestellt und gehen davon aus, alle oder zumindest die meisten DSGVO-Vorgaben zu erfüllen. Weitere 29 Prozent erwarten, innerhalb eines Jahres soweit zu sein. Interessant dabei ist, dass Deutschland mit 58 Prozent »DSGVO-Readiness« unter dem weltweiten Durchschnitt liegt, der durch viele außereuropäische Länder nach unten gezogen wird. In Großbritannien (69 Prozent), Italien (72 Prozent) und Spanien (76 Prozent) ist man da deutlich weiter – oder schätzt sich wenigstens besser aufgestellt ein.
Die größten Herausforderungen, die bei der DSGVO-Umsetzung gesehen werden, sind die Erfüllung von Vorgaben zur Datensicherheit (42 Prozent) und interne Trainings (39 Prozent). Aber auch die Tatsache, dass sich vielfach erst in der Praxis zeigen muss, wie Regelungen ausgelegt und umgesetzt werden müssen, sorgt häufig für Probleme (35 Prozent).
Schnellere Beantwortung von Datenschutzanfragen
Dennoch lohnt sich die DSGVO für Unternehmen, weil sie Kundenanfragen zum Datenschutz besser und schneller beantworten können. Durchschnittlich verzögern sich der Cisco-Studie zufolge Verkäufe um 3,9 Wochen, wenn Kunden Datenschutzbedenken äußern. Bei den Organisationen, die »DSGVO-ready« sind, sind es allerdings durchschnittlich nur 3,4 Wochen, während es bei denen, die sich noch mehr als ein Jahr von der Umsetzung entfernt sehen, 5,4 Wochen sind. Vergleicht man das mit dem vergangenen Jahr, als die durchschnittliche Verzögerung noch bei 7,8 Wochen lag, sieht man aber auch, dass Organisationen die Datenschutzanfragen ihrer Kunden insgesamt schneller beantworten können.
Allerdings ist das nur eine Seite der Medaille, denn durch die DSGVO stieg allgemein das Bewusstsein für Datenschutz, und so nahm auch die Zahl der diesbezüglichen Anfragen zu: Hatten im vergangenen Jahr noch 66 Prozent mit Verzögerungen in Verkaufsprozessen zu kämpfen, so waren es zuletzt 87 Prozent.
Weniger Datenverluste und kürzere Downtimes
Auch auf die IT-Security wirkt sich die DSGVO positiv aus – wahrscheinlich, weil Organisationen nun besser wissen, wo personenbezogene und andere wertvolle Daten lagern, die sie schützen müssen. So hatten zwar die meisten Befragten im vergangenen Jahr mit einem Data Breach zu tun, doch dort, wo man die DSGVO bereits umgesetzt hatte, waren es weniger Organisationen: 74 Prozent im Vergleich zu 89 Prozent bei denen, die sich erst in mehr als einem Jahr DSGVO-ready sehen. Und bei ihnen waren auch weniger Daten betroffen (79.000 Datensätze vs. 212.000 Datensätze) und Downtimes fielen kürzer aus (6,4 Wochen vs. 9,4 Wochen).
»Organisationen haben noch einen langen Weg vor sich, um das Maximum aus ihren Investitionen in Datenschutz herauszuholen. Unsere Untersuchung zeigt aber, dass der Markt bestellt ist für diejenigen, die bereit sind in ihre Datenbestände und deren Schutz zu investieren«, so Michelle Dennedy, Chief Privacy Officer bei Cisco.
