Unternehmen haben die Umsetzung der Datenschutz-Grundverordnung (DSGVO) unterschätzt. Diesen Schluss legt eine weltweite Studie von Capgemini Research Institute nahe. Demnach glauben nach mehr als einem Jahr nach Inkrafttreten nur 28 Prozent, DSGVO-konform zu sein. In einer Studie vor Einführung der DSGVO waren hingegen noch 78 Prozent zuversichtlich, die Anforderungen künftig zu erfüllen. Mehr als drei Viertel der DSGVO-konformen Unternehmen geben an, durch die Umsetzung einen Umsatzwachstum und weitere wirtschaftliche Vorteile erzielt zu haben.
Setzen 28 Prozent der befragten Unternehmen laut Studie die DSGVO-Vorschriften nach eigener Ansicht vollständig um, erfüllen weitere 30 Prozent sie "weitgehend". Unternehmen, die angaben vollständig DGSVO-konform zu sein, stammen am häufigsten aus den USA (35 Prozent), gefolgt von Deutschland und Großbritannien (jeweils 33 Prozent). In Spanien und Italien (jeweils
21 Prozent) sowie Schweden (18 Prozent) geht der geringste Anteil der Unternehmen davon aus, DSGVO-konform zu sein.
Versorgungswirtschaft an dritter Stelle
Insgesamt wurden für die Studie 1100 Führungskräfte aus den Branchen Versicherungen, Banken, Konsumgüter, Versorgungsunternehmen, Telekommunikation, Öffentlicher Dienst, Healthcare und Einzelhandel befragt.
Heruntergebrochen auf die unterschiedlichen Branchen, führt der Banksektor: Hier gaben 35 Prozent der Unternehmen an, DSGVO-konform zu sein. Dicht gefolgt vom Einzelhandel mit 34 Prozent, an dritter Stelle steht mit 31 Prozent die Versorgungswirtschaft. Am schlechtesten schnitten Versicherungen und Telekommunikation mit lediglich 23 Prozent derjenigen, die DSGVO-konform sind, ab. Der Durchschnitt über alle Sektoren hinweg beläuft sich auf 28 Prozent.
Hürden bei der Umsetzung
Führungskräfte nennen als Hindernisse für eine vollständige Erfüllung der DSGVO vor allem die Anpassung bestehender IT-Systeme (38 Prozent), die Komplexität der Regulierungsanforderungen (36 Prozent) und prohibitiv hohe Kosten, um den Regulierungen zu entsprechen (33 Prozent). Zudem erhalten unter die DSGVO-Regelungen fallende Unternehmen zahlreiche Anfragen von betroffenen Personen, deren Daten von ihnen gesammelt, gespeichert oder verarbeitet werden. Mehr als 1000 Anfragen erhielten demnach 50 Prozent der US-Unternehmen sowie 46 Prozent der französischen, 45 Prozent der niederländischen und 36 Prozent der deutschen Unternehmen.
Zugleich steigen die Investitionen in Datenschutz und Privacy: 40 Prozent der Befragten 2020 mehr als eine Million US-Dollar für Anwaltskosten auszugeben; 44 Prozent wollen diesen Betrag in technologische Neuerungen investieren.
Umsetzung zahlt sich aus
In der vor dem Start der DSGVO durchgeführten Umfrage hatten nur 28 Prozent der Unternehmen einen Wettbewerbsvorteil durch die Umsetzung der DSGVO-Regulierungen erwartet. In der aktuellen Studie bestätigen hingegen 92 Prozent der DSGVO-konformen Unternehmen, einen solchen Vorteil erzielt zu haben. So stellten 76 Prozent ein Umsatzwachstum fest. Weiterhin stieg das Kundenvertrauen (84 Prozent), das Markenimage (81 Prozent) und die Moral der Mitarbeiter (79 Prozent).
Zudem sehen Führungskräfte auch indirekte positive Folgen durch die Umsetzung der DSGVO. Dazu zählen verbesserte IT-Systeme (87 Prozent und damit 25 Prozentpunkte mehr als 2018),
Maßnahmen zur Cybersicherheit (91Prozent, plus 34 Prozentpunkte) und optimierte Transformationsprozesse (89 Prozent, plus 33 Prozentpunkte).
DSGVO-konforme Unternehmen haben mordernere Technologie
Insgesamt setzen DSGVO-konforme Unternehmen laut Studienergebnissen stärker auf moderne Technologien: 84 Prozent von ihnen nutzen Cloud-Plattformen für ihren Datenschutz, während dies nur 73 Prozent der übrigen Unternehmen tun. Auch Datenverschlüsselung (70 Prozent vs. 55 Prozent), Robotic Process Automation (35 Prozent vs. 27 Prozent) sowie die Datenspeicherung im Industriemaßstab (20 Prozent gegenüber 15 Prozent) wird seltener von Unternehmen eingesetzt, die die Datenschutz-Grundverordnung nicht vollständig umgesetzt haben. Weiterhin ergreifen 82 Prozent der DSGVO-konformen Unternehmen Maßnahmen, um sicherzustellen, dass ihre Technologieanbieter die Datenschutzbestimmungen einhalten; 61 Prozent überprüfen diesbezüglich ihre Vertragsnehmer. (sg)
