Datenschutzverletzungen exponieren die persönlichen Daten von Millionen von Menschen. Pannen wie bei Marriott, Facebook oder Equifax sind da drei prominente Beispiele.
Unternehmen sind zunehmend besorgt über die Produkte, die sie kaufen, die Dienstleistungen, die sie nutzen, die Menschen, die sie beschäftigen und mit denen sie im Allgemeinen Geschäfte machen.
Die Datenschutz-Grundverordnung (DSGVO) der EU ist am 25. Mai 2018 in Kraft getreten. Gleichzeitig entwickeln sich die Datenschutzgesetze und -vorschriften auf der ganzen Welt ständig weiter. Wie in der Data Privacy Benchmark Study 2019 von Cisco hervorgehoben, haben viele Unternehmen immer noch Schwierigkeiten, alle Anforderungen vollständig zu erfüllen. Diejenigen, die in Bezug auf ihre Akzeptanz weiter fortgeschritten sind, erzielen jedoch zunehmend konkrete Vorteile aus ihren Investitionen in den Datenschutz.
DSGVO-Konformität auf dem Vormarsch
Der Datenschutz ist für viele Unternehmen zu einem Thema in der Chefetage geworden. Kunden erwarten, dass ihre Lieferanten und Geschäftspartner angemessene Antworten auf ihre Datenschutzbedenken erhalten, bevor sie gemeinsam Geschäfte tätigen.
Allerdings gaben nur 59 Prozent aller Befragten an, dass sie heute alle oder die meisten Anforderungen von DSGVO erfüllen. Weitere 29 Prozent gaben an, dass sie erwarten, dass sie innerhalb eines Jahres DSGVO-bereit sind. Für weitere 9 Prozent ist längerer Atem notwendig. Diese gehen davon aus, dass es mehr als ein Jahr brauchen wird um Konformität zu erreichen.
Auf die Frage, welche die wichtigsten Herausforderungen für ihre Unternehmen bei der Vorbereitung auf DSGVO waren, machten die Befragten folgende Angaben:
Datensicherheit (42 Prozent),
interne Schulungen (39 Prozent),
sich weiterentwickelnde Vorschriften (35 Prozent),
Anforderungen an den Datenschutz
die Erfüllung von Zugriffsanfragen der betroffenen Personen (jeweils 34 Prozent)
"Datenschutzrisiken sind für die meisten Unternehmen zu einem wichtigen Thema geworden. Viele Unternehmen bereiten sich auf Datenschutzprozesse vor. Eine Verteidigungsstrategie kann ein großer Vorteil sein", sagt Tim Wybitul, Partner im Frankfurter Büro von Latham & Watkins. "Zum Beispiel kann man Rollen, Pressekommunikation und Prozesse im Voraus festlegen", so Wybitul, der ein Social Media Unternehmen im ersten deutschen DSGVO-Bußgeldverfahren erfolgreich verteidigt hat.
Verzögerungen durch Datenschutz
Aufgrund von mangelnden Voraussetzungen tun sich manche Unternehmen noch immer schwer damit, Datenschutzbedenken ihrer Kundschaft auszuräumen. 87% der Befragten gaben an, dass sie Umsatzverzögerungen haben, sei es von bestehenden Kunden oder Interessenten. Dies ist deutlich höher als die 66% der Befragten, die bei der letztjährigen Umfrage Umsatzverzögerungen meldeten. Das ist wahrscheinlich auf das gestiegene Bewusstsein für die Bedeutung des Datenschutzes, die Durchsetzbarkeit von DSGVO und das Entstehen anderer Datenschutzgesetze und -anforderungen zurückzuführen.
Fast die Hälfte (49 Prozent) der Befragten meldet Verzögerungen, da sie spezifische beziehungsweise unübliche Anforderungen seitens der Kunden und Interessenten prüfen müssen, die sich mit den Datenschutzpraktiken des Unternehmens vertraut machen möchten. Etwa 42 Prozent müssen Informationen über unsere Datenschutzrichtlinien und Prozesse in die Sprache des Kunden und Interessenten übersetzen. Weitere 39 Prozent sehen, dass Kunden und Interessenten zum Teil mehr über Datenschutzrichtlinien oder -prozesse als taktischen Vorwand nutzen um Verhandlungen zu verlängern.
Auf die Frage nach der Dauer der Verzögerung variierten die Schätzungen stark.
Bei der Betrachtung der Umsatzverzögerungen aufgrund von Datenschutzproblemen betrug die durchschnittliche Verzögerung beim Verkauf an Bestandskunden 3,9 Wochen. Die Unternehmen, die angaben, alle oder die meisten Anforderungen von DSGVO zu erfüllen, hatten jedoch eine durchschnittliche Umsatzverzögerung von lediglich 3,4 Wochen, verglichen mit 4,5 Wochen für Unternehmen, die noch nicht bereit sind, aber erwarten, dies innerhalb eines Jahres zu sein.
Bei denjenigen Unternehmen, die mehr als ein Jahr davon entfernt sind, DSGVO-bereit zu sein betrug die Verzögerung im Schnitt 5,4 Wochen. So haben die Nachzügler - also die am wenigsten vorbereiteten Unternehmen - durchschnittliche Verzögerungen, die fast 60% länger sind als die, der DSGVO-Vorreiter.
"Diese Studie liefert Belege für etwas, was Datenschutzprofis schon lange verstanden haben: dass Unternehmen von ihren Investitionen in den Datenschutz über die Einhaltung von Vorschriften hinaus profitieren", sagt Peter Lefkowitz, Chief Digital Risk Officer, Citrix Systems. "Die Studie zeigt, dass eine strenge Datenschutzkonformität den Verkaufszyklus verkürzt und das Vertrauen der Kunden erhöht."
DSGVO-Bereitschaft scheint die Häufigkeit und Auswirkungen von Datenschutzverletzungen zu verringern
Aus der Gruppe der Unternehmen die am weitesten von der DSGVO-Bereitschaft entfernt sind, vermeldeten ganze 89% Datenschutzverletzungen im vergangenen Jahr. Dem gegenüber vermeldeten 80% der Unternehmen, die weniger als ein Jahr von der DSGVO-Bereitschaft entfernt waren Datenschutzverletzungen. Den niedrigste Prozentsatz (74 %) fällt bei dieser Frage auf die Gruppe der DSGVO-fähigen Unternehmen.
Darüber hinaus erfuhren die DSGVO-fähigen Unternehmen nach einem Verstoß eine geringere Nachwirkung. Die durchschnittliche Anzahl der betroffenen Datensätze betrug 79.000 für diese Unternehmen gegenüber 212.000 bei den Unternehmen, die am wenigsten DSGVO-konform sind. Bei der Gruppe der Vorreiter fielen die Ausfallzeiten der IT-Systeme außerdem deutlich kürzer aus (6,4 Stunden gegenüber 9,4 Stunden). Nur 37% dieser Unternehmen hatten Verluste durch Datenschutzverletzungen in Höhe von mindestens 500.000 US-Dollar, verglichen mit 64% der Unternehmen, die am wenigsten auf die DSGVO vorbereitet waren.
Fast alle Unternehmen (97%) geben an, dass sie heute von ihren Investitionen in den Datenschutz zusätzliche Vorteile erhalten - einschließlich:
Agilität und Innovation,
Wettbewerbsvorteilen,
Betriebseffizienz,
Minderung von Verlusten durch Verstöße,
Reduzierung von Umsatzverzögerungen und
Steigerung der Attraktivität bei Investoren.
Bei einer geringeren Anzahl an betroffenen Datensätzen und kürzeren Ausfallzeiten ist es nicht verwunderlich, dass die DSGVO-fähigen Unternehmen niedrigere Gesamtkosten im Zusammenhang mit Datenschutzverletzungen hatten.