Genau heute vor zwei Jahren ist die Europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft getreten. Ob Konzern, Freiberufler, Start-up oder Verein – jede Organisation, die personenbezogene Daten über EU-Bürger gezielt erfasst oder verarbeitet, ist seit dem 25. Mai 2018 zu zahlreichen Datenschutzmaßnahmen verpflichtet. Die Verordnung enthält Hunderte von Anforderungen. Wie gehen Unternehmen damit um?
Um die DSGVO-konforme Verarbeitung der personenbezogenen Daten zu gewährleisten, müssen viele organisatorische und technische Maßnahmen eingeführt und stetig umgesetzt werden. Für mehr als 60 Prozent der Unternehmen hat dies sowohl die Verkomplizierung ihrer Geschäftsprozesse als auch eine Erhöhung des Arbeitsaufwands zur Folge. Zu diesem Resultat kommt eine repräsentative Umfrage unter ca. 600 Unternehmen der Informationswirtschaft, die das ZEW – Leibniz-Zentrum für Europäische Wirtschaftsforschung im März 2020 durchgeführt hat. Als weitere negative Konsequenz, welche die Einführung der DSGVO mit sich gebracht hat, nennen mehr als die Hälfte der Unternehmen zusätzliche Kosten für Mitarbeiterschulungen und einen gestiegenen Bedarf an externer Beratung.
Dennoch wird nach zwei Jahren DSGVO nicht alles schlecht bewertet. So haben immerhin mehr als ein Drittel der befragten Unternehmen angegeben, dass ihre Prozesse überprüft und optimiert wurden. 29 Prozent der Unternehmen haben ihre Verfahren zur Verarbeitung von Daten standardisiert.
© 2020 ZEW Konjunktur-Umfrage Informationswirtschaft, 2020
Für uns bei eperi bestätigt die Studie, dass nach zwei Jahren Datenschutz-Grundverordnung zwar schon einiges erreicht wurde, aber dennoch weiterhin Aufklärungs- und Handlungsbedarf besteht. Schauen wir uns beispielsweise das Thema Wettbewerbsvorteil an: Nur fünf Prozent der Befragten sind der Meinung, dass die DSGVO zu Wettbewerbsvorteilen für EU-Unternehmen auf den internationalen Märkten geführt hat. Das mag daran liegen, dass mittlerweile auch die meisten US-amerikanischen Anbieter garantieren, dass Daten ihrer europäischen Kunden ausschließlich in europäischen Datenzentren verarbeitet und gespeichert werden. Dennoch ist zu bedenken, dass es den US-Behörden nach wie vor zusteht nahezu uneingeschränkt Einsicht in Daten zu nehmen. Diese Möglichkeit kann auch für Daten gelten, die in Europa verarbeitet und gespeichert werden, solange der Cloud-Anbieter der amerikanischen Gesetzgebung unterliegt. Ein Rest Unsicherheit bleibt also bestehen. Hier stellt sich die Frage, wem Sie Ihre Daten anvertrauen.
Zudem sollten Sie wissen, wie Ihre Daten in der Cloud geschützt sind, da der Datenschutz in der Verantwortung des Unternehmens und nicht beim Cloud-Anbieter liegt. Bei Verstößen gegen die EU-DSGVO drohen hohe Geldbußen, die bis zu vier Prozent des weltweiten Jahresumsatzes betragen können. So hat beispielsweise die britische Datenschutzbehörde gegen die Hotelkette Marriott ein Bußgeld von umgerechnet 110 Mio Euro angekündigt. Damit Ihrem Unternehmen das erspart bleibt, unterstützen wir Sie mit unserem kostenfreien Test “Check Your Cloud Security”. Sie bekommen nach der Teilnahme direkt das Ergebnis angezeigt und erfahren, wo Ihr Unternehmen Sicherheitslücken hat.
Sollte Ihr Unternehmen Sicherheitslücken aufweisen, so können Sie diese mit unserer Lösung, dem eperi Gateway, schließen: Alle personenbezogenen Daten werden psydonymisiert bevor sie Ihr Unternehmen verlassen. In der Cloud werden also nur unlesbare Daten gespeichert. Im Falle eines Datenverstoßes sind Sie, Ihre Mitarbeiter, Partner und Kunden sprichwörtlich auf der sicheren Seite, da die Daten aufgrund der Pseudonymisierung für Dritte nicht verwendbar sind. Damit können Sie Ihr Unternehmen vor hohen Bußgeldern und Imageschäden bewahren.
Was sind Ihre Erfahrungen nach zwei Jahren EU-DSGVO? Wir freuen uns auf einen spannenden Austausch.
