Die große DSGVO-Studie

Die Datenschutz-Grundverordnung tritt ab dem 25. Mai 2018 in Kraft. Entsprechend vorbereitet sind noch die wenigsten.

Ziel der Befragung war es herauszufinden, in welchem Umfang sich deutsche Unternehmen mit der DSGVO und den damit zusammenhängenden Änderungen beschäftigen. Die Ergebnisse wurden nach verschiedenen Branchen gegliedert. Befragt wurden 606 Marketing-Verantwortliche aus zwölf verschiedenen Branchen.

132 Seiten, 90 Abbildungen

Preis: 149,-* EUR

Erscheinungsdatum: 04/2018

Zum Shop

Die große DSGVO-Studie

Ergebnisse im Überblick

Die Datenschutz-Grundverordnung tritt ab dem 25. Mai 2018 in Kraft. Entsprechend vorbereitet sind die wenigsten.

Das neue EU-Recht löst das bisherige Bundesdatenschutzgesetz ab. Wesentliche Elemente des BDSG bleiben zwar erhalten, dennoch wird es in Zukunft einige Änderungen geben. Vor allem aber, ändern sich die Spielregeln für den Umgang mit personenbezogenen Daten. Anlässlich wurden 606 mittlere und große Unternehmen befragt, inwieweit sie die Vorgaben der DSGVO derzeit umsetzen. Die Untersuchung wurde in Zusammenarbeit mit dem eco Verband im März 2018 durchgeführt.

Die DSGVO findet keine Beachtung – Nur 13 Prozent geben an, ihre Prozesse an die neuen Regularien angepasst zu haben. Erschreckend ist, dass von diesen 71 Unternehmen nur 30 auch wirklich alle Anforderungen erfüllen. Während sich weitere 56 Prozent der Unternehmen mitten in der Prozessanpassung befinden, haben 27 Prozent noch nicht damit angefangen. In der Pharmabranche liegt dieser Wert bei bedenklichen 48 Prozent.

Jede zweite Adresse ohne Einwilligung – Die Befragung ergab, dass jede zweite E-Mail-Adresse keine rechtlich saubere oder dokumentierte Einwilligung für den Empfang von Werbemailings hat. Dennoch wollen 21 Prozent, solche Adressen auch in Zukunft weiter anschreiben. Damit verstoßen sie nicht nur gegen geltendes Recht, sie riskieren auch hohe Strafen. So winken Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Zumal kennen 81 Prozent die genannten Rechtsfolgen eines Verstoßes gegen die Richtlinien der DSGVO.

Die Zeit wird knapp – Den Unternehmen bleibt noch etwas mehr als ein Monat Zeit, bis die DSGVO rechtswirkend in Kraft tritt. Hinsichtlich des aktuellen Standes, kann es für einige Unternehmen knapp werden alle Richtlinien fristgerecht umzusetzen. Erfreulich ist, dass Anforderungen, wie die Transparenzpflichten von rund drei Viertel der Befragten umgesetzt werden. Auch die Datensparsamkeit wird von vielen beachtet. Nur elf Prozent fragen bei der Leadgenerierung zu viele Daten an. Gleichwohl gibt es noch etliche Baustellen.

Durchschnittlich werden 6 von 9 Anforderungen erfüllt I B2B-Unternehmen an ersteer Stelle I Profiling ist die größte Hürde

Die wohl größte ist das Profiling: Nur 43 Prozent haben die automatisierte Verarbeitung personenbezogener Daten anhand der neuen DSGVO-Richtlinien geprüft. Selbst im Handel, wo das Erstellen von Nutzerprofilen oder Buyer Personas gang und gäbe ist, erfüllen nur 55 Prozent die Vorgaben.

Letztlich gaben 92 Prozent an, in Zukunft mit einem Datenschutzbeauftragten arbeiten wollen. Dabei wird diese Aufgabe bei 57 Prozent ein Mitarbeiter ausführen. Die restlichen 35 Prozent wollen einen externen Dienstleister damit beschäftigen.

Branchenunterschiede

Die Ergebnisse der Studie wurden in zwölf verschiedene Branchen. Innerhalb dieser Branchen gibt es teilweise erhebliche Unterschiede.

B2B-Unternehmen auf dem ersten Platz– Die Befragung ergab, dass fast jedes dritte B2B-Unternehmen seine Prozesse entsprechend den DSGVO-Richtlinien evaluiert und angepasst hat. So viele wie in keiner anderen Branche. Durchschnittlich werden sieben der neun gefragten Richtlinien erfüllt.

Markenhersteller sind risikoavers – Nur fünf Prozent der untersuchten Markenhersteller geben an, weiterhin Werbemailings an Adressen ohne Einwilligung zu senden. Gleichzeitig gehen zwei von drei Herstellern auf Nummer sicher und schreiben nur diejenigen an, die auch explizit ihre Einwilligung gegeben haben.

Pharmabranche ohne Plan – Die DSGVO scheint bisher komplett an der Pharmabranche vorbeigegangen zu sein. Rund jedes zweite Unternehmen hat noch nicht angefangen, die Prozesse entsprechend der DSGVO-Richtlinien zu evaluieren. Ein Drittel weiß noch nicht, welche Strafen ein Regelverstoß mit sich ziehen kann. Weitere 70 Prozent haben keine Prozesse zur Auskunft, Berichtigung und Löschung von Daten im Falle eines Einspruchs.

* Lieferung per E-Mail im PDF-Format
Preis zuzüglich gesetzlicher Mehrwertsteuer (19 %)

Zum Shop

Inhalte der verschiedenen Studienversionen

Die verschiedenen Studienversionen

Die wichtigsten Ergebnisse im Überblick
  • Im Durchschnitt werden sechs von neun der abgefragten DSGVO-Richtlinien erfüllt.
  • 13 Prozent der befragten Unternehmen haben ihre Prozesse bereits nach den neuen DSGVO-Richtlinien angepasst.
  • 56 Prozent der Befragten befinden sich gerade mitten in der Anpassungsphase.
  • Fast jedes dritte Unternehmen hat noch nicht mit der Anpassung ihrer Prozesse entsprechend den neuen DSGVO-Richtlinien begonnen.
  • 9 von 10 Unternehmen haben sich bereits über die Rechtsfolgen eines Verstoßes gegen die Vorschriften der DSGVO informiert.
  • Durchschnittlich hat nur die Hälfte aller E-Mail-Adressen eine nachweisbare Einwilligung für die Zusendung von Werbemailings.
  • 12 Prozent der befragten Unternehmen riskieren teure Abmahnungen, indem sie weiterhin Adressen ohne nachweisbare Einwilligung weiter anschreiben wollen.
  • 77 Prozent der befragten Reiseunternehmen befinden sich mitten in der Prozessanpassung.
  • 48 Prozent der befragten Gesundheitskonzerne haben noch nicht mit der Anpassung ihrer Prozesse gemäß den DSGVO-Richtlinien begonnen.
  • Jedes dritte B2B-Unternehmen hat die Prozessanpassung bereits abgeschlossen.

Das berichtet die Presse

Logo Handelsblatt