Zwar bekla­gen vie­le Fir­men den Auf­wand, den die DSGVO ver­ur­sacht. Doch eine Stu­die von Cis­co zeigt nun, dass die Umset­zung der Vor­ga­ben ihnen hand­fe­ste Vor­tei­le bei der Reak­ti­on auf Data Bre­a­ches und Daten­schutz­an­fra­gen von Kun­den bie­tet. Deutsch­land hinkt bei der DSGVO-Umset­zung aller­dings noch hin­ter­her.

Zwar müs­sen Unter­neh­men und ande­re Orga­ni­sa­tio­nen, die per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, die Daten­schutz­grund­ver­ord­nung bereits seit ver­gan­ge­nem Mai umset­zen, doch immer wie­der zei­gen Stu­di­en, dass längst nicht alle so weit sind. Ein ähn­li­ches Bild zeich­net nun auch die »Data Pri­va­cy Bench­mark Stu­dy« von Cis­co, die aller­dings deut­lich macht, dass die mei­sten Orga­ni­sa­tio­nen auf einem guten Weg sind. Und die zeigt, dass Orga­ni­sa­tio­nen, wel­che die DSGVO umset­zen, gerin­ge­re Ver­zö­ge­run­gen in Ver­kaufs­pro­zes­sen erfah­ren, wenn Kun­den sich mit Fra­gen zum Daten­schutz mel­den. Zudem gehen ihnen sel­te­ner und weni­ger Daten bei Sicher­heits­vor­fäl­len ver­lo­ren.

Für die Stu­die wur­den von Cis­co mehr als 3.200 Orga­ni­sa­tio­nen in 18 Län­dern befragt. Immer­hin 59 Pro­zent von die­sen sehen sich gut auf­ge­stellt und gehen davon aus, alle oder zumin­dest die mei­sten DSGVO-Vor­ga­ben zu erfül­len. Wei­te­re 29 Pro­zent erwar­ten, inner­halb eines Jah­res soweit zu sein. Inter­es­sant dabei ist, dass Deutsch­land mit 58 Pro­zent »DSGVO-Readi­ness« unter dem welt­wei­ten Durch­schnitt liegt, der durch vie­le außer­eu­ro­päi­sche Län­der nach unten gezo­gen wird. In Groß­bri­tan­ni­en (69 Pro­zent), Ita­li­en (72 Pro­zent) und Spa­ni­en (76 Pro­zent) ist man da deut­lich wei­ter – oder schätzt sich wenig­stens bes­ser auf­ge­stellt ein.

Die größ­ten Her­aus­for­de­run­gen, die bei der DSGVO-Umset­zung gese­hen wer­den, sind die Erfül­lung von Vor­ga­ben zur Daten­si­cher­heit (42 Pro­zent) und inter­ne Trai­nings (39 Pro­zent). Aber auch die Tat­sa­che, dass sich viel­fach erst in der Pra­xis zei­gen muss, wie Rege­lun­gen aus­ge­legt und umge­setzt wer­den müs­sen, sorgt häu­fig für Pro­ble­me (35 Pro­zent).

Schnel­le­re Beant­wor­tung von Daten­schutz­an­fra­gen

Den­noch lohnt sich die DSGVO für Unter­neh­men, weil sie Kun­den­an­fra­gen zum Daten­schutz bes­ser und schnel­ler beant­wor­ten kön­nen. Durch­schnitt­lich ver­zö­gern sich der Cis­co-Stu­die zufol­ge Ver­käu­fe um 3,9 Wochen, wenn Kun­den Daten­schutz­be­den­ken äußern. Bei den Orga­ni­sa­tio­nen, die »DSGVO-rea­dy« sind, sind es aller­dings durch­schnitt­lich nur 3,4 Wochen, wäh­rend es bei denen, die sich noch mehr als ein Jahr von der Umset­zung ent­fernt sehen, 5,4 Wochen sind. Ver­gleicht man das mit dem ver­gan­ge­nen Jahr, als die durch­schnitt­li­che Ver­zö­ge­rung noch bei 7,8 Wochen lag, sieht man aber auch, dass Orga­ni­sa­tio­nen die Daten­schutz­an­fra­gen ihrer Kun­den ins­ge­samt schnel­ler beant­wor­ten kön­nen.

Aller­dings ist das nur eine Sei­te der Medail­le, denn durch die DSGVO stieg all­ge­mein das Bewusst­sein für Daten­schutz, und so nahm auch die Zahl der dies­be­züg­li­chen Anfra­gen zu: Hat­ten im ver­gan­ge­nen Jahr noch 66 Pro­zent mit Ver­zö­ge­run­gen in Ver­kaufs­pro­zes­sen zu kämp­fen, so waren es zuletzt 87 Pro­zent.

Weni­ger Daten­ver­lu­ste und kür­ze­re Down­ti­mes

Auch auf die IT-Secu­ri­ty wirkt sich die DSGVO posi­tiv aus – wahr­schein­lich, weil Orga­ni­sa­tio­nen nun bes­ser wis­sen, wo per­so­nen­be­zo­ge­ne und ande­re wert­vol­le Daten lagern, die sie schüt­zen müs­sen. So hat­ten zwar die mei­sten Befrag­ten im ver­gan­ge­nen Jahr mit einem Data Bre­ach zu tun, doch dort, wo man die DSGVO bereits umge­setzt hat­te, waren es weni­ger Orga­ni­sa­tio­nen: 74 Pro­zent im Ver­gleich zu 89 Pro­zent bei denen, die sich erst in mehr als einem Jahr DSGVO-rea­dy sehen. Und bei ihnen waren auch weni­ger Daten betrof­fen (79.000 Daten­sät­ze vs. 212.000 Daten­sät­ze) und Down­ti­mes fie­len kür­zer aus (6,4 Wochen vs. 9,4 Wochen).

»Orga­ni­sa­tio­nen haben noch einen lan­gen Weg vor sich, um das Maxi­mum aus ihren Inve­sti­tio­nen in Daten­schutz her­aus­zu­ho­len. Unse­re Unter­su­chung zeigt aber, dass der Markt bestellt ist für die­je­ni­gen, die bereit sind in ihre Daten­be­stän­de und deren Schutz zu inve­stie­ren«, so Michel­le Den­ne­dy, Chief Pri­va­cy Offi­cer bei Cis­co.