Noch immer hapert es in vielen Unternehmen an der Umsetzung der EU-DSGVO, wodurch Chancen vergeben werden. Denn bereits gut aufgestellte Betriebe verdanken Regulierungen wie den TOMs einen großen Wettbewerbsvorteil.
Die Implementierung der DSGVO-Regulierungen nimmt deutlich mehr Zeit in Anspruch, als von Unternehmensentscheidern erwartet.
nmann77 / Fotolia
Mehr als ein Jahr nach Inkrafttreten der EU-DSGVO ziehen Manager aus Europa, Indien und den USA mehrheitlich eine ernüchternde Bilanz, wie eine Studie der Unternehmensberatung Capgemini offenlegt. Zeigten sich im Vorjahr noch 78 Prozent der Führungskräfte optimistisch, die neuen Regulierungen zügig umsetzen zu können, so glauben heute noch lediglich 28 Prozent, dieses Ziel auch vollständig erreicht zu haben. Knapp ein Drittel gaben immerhin an, "weitgehend" DSGVO-konform zu sein.
Für Startschwierigkeiten sorgten etwa die teils massenweisen Anfragen von Personen zu ihren Daten, die vom jeweiligen Unternehmen gesammelt, gespeichert oder verarbeitet wurden. Die vollständige Erfüllung der DSGVO scheiterte laut den Managern außerdem an:
- der Anpassung bestehender IT-Systeme (38 Prozent),
- der Komplexität der Regulierungsanforderungen (36 Prozent) und
- hohen Kosten, um den Regulierungen zu entsprechen (33 Prozent).
TOMs gewährleisten Datensicherheit
Die Studie "DSGVO-Index", die im Frühjahr vom Research- und Analystenhaus Techconsult und dem IT-Verlag veröffentlicht wurde, identifizierte zudem große Lücken im Bereich der TOM, also den technischen und organisatorischen Maßnahmen. Mit diesen sollen Unternehmen garantieren, dass personenbezogene Daten vor unbefugter oder unbeabsichtigter Verarbeitung, Schädigung oder Löschung geschützt werden. Obwohl sich eine solche Datensicherheit nur mit klar definierten Zugangsrechten gewährleisten lässt, verzichtet knapp ein Drittel der Betriebe auf dementsprechende Kontrollen.
Die Zahl überrascht, denn auch vor der DSGVO verlangte das Bundesdatenschutzgesetz (BDSG) nach solchen Maßnahmen, jedoch in anderem Umfang. Eine übergreifende Niederschrift der Datenschutz- und Informationssicherheitsrichtlinien erleichtert die Umsetzung der TOMs. "Dieses Handbuch kann einerseits zum Nachweis gegenüber der Aufsichtsbehörde, bei gerichtlichen Kontrollverfahren und andererseits für alle Mitarbeitenden als verbindlicher Leitfaden genutzt werden", erläutert Springer-Autorin Inge Hanschke im Kapitel "Herausforderungen in der Informationssicherheit und im Datenschutz" ihres Buchs "Informationssicherheit und Datenschutz systematisch und nachhaltig gestalten" (Seite 26).
Wichtige Anwendungsbereiche
Dass die TOMs intern zu wenig Beachtung finden, bestätigen weitere Zahlen aus dem DSGVO-Index. So haben 37 Prozent der Unternehmen bislang keine Prozesse entwickelt, die bei Datenschutzverstößen greifen. Gerade in diesem Fall ist es zur rechtlichen Absicherung aber entscheidend, eine wasserdichte Befolgung der technischen und organisatorischen Maßnahmen nachweisen zu können. Erschwerend hinzu kommt, dass mehr als ein Drittel der Firmen ihre Mitarbeiter nicht geschult haben, obwohl diese mit personenbezogenen Daten operieren.
Doch wie genau sollen die TOMs die Datensicherheit gewährleisten? Hanschke liefert dazu im Buch eine Übersicht, die nachfolgend dargestellt ist:
Ziel | Maßnahmen |
Schutz von personenbezogenen Daten |
|
Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten und Verarbeitungssysteme |
|
Quelle: Hanschke, I.: "Informationssicherheit und Datenschutz systematisch und nachhaltig gestalten", Seite 26.
Umsatz und Marke profitieren
Die Capgemini-Studie könnte Unternehmen dazu motivieren, die bestehenden Lecks zeitnah zu stopfen. Denn neben der Abwendung teils hoher Bußgelder durch die Behörden bringt die Umsetzung der Regulierungen messbare, wirtschaftliche Vorteile mit sich, wie 92 Prozent der DSGVO-konformen Unternehmen konstatieren. Dazu zählen Steigerungen und Verbesserungen in den Punkten...
- Umsatz (76 Prozent)
- Kundenvertrauen (84 Prozent)
- Markenimage (81 Prozent)
- Moral der Mitarbeiter (79 Prozent)
- IT-Systeme (87 Prozent, also 25 Prozent mehr als 2018)
- Cybersicherheit (91Prozent, also 34 Prozent mehr als 2018)
- Transformationsprozesse (89 Prozent, also 33 Prozent als 2018)
Entgegen der weitläufigen Erwartungshaltung 2018, springerprofessional.de berichtete, hat sich das Meinungsbild damit deutlich gewandelt. "Entsprechend sehen wir eine zunehmende Investitionsbereitschaft und den Willen, die notwendigen Änderungen planvoll anzugehen", beobachtet Christian Kaupa von Capgemini.