Löschen auf Knopfdruck ist häufig nicht möglich

740px 535px

Seit dem 25. Mai müssen Unternehmen nach der DSGVO in der Lage sein, personenbezogene Daten unverzüglich zu löschen. Doch viele Firmen sind dazu nicht in der Lage. Ein Grund: Fast zwei Drittel (63 Prozent) der befragten Unternehmen müssen mehr als sechs IT-Systeme durchsuchen, um eine Auskunfts- und/oder Löschanforderung zu bearbeiten. Dies ist ein Ergebnis einer Umfrage von Uniserv, einem Anbieter von Kundenmanagement-Systemen, unter mehr als 100 Entscheidern in mittleren und großen Unternehmen im deutschsprachigen Raum zur DSGVO-Readiness.

In den meisten Unternehmen sind IT-Systeme über viele Jahre hinweg gewachsen. Vielfach existieren auch Inselsysteme, in denen Verbraucherdaten liegen. Neben der Unübersichtlichkeit der IT-Landschaften, erfolgt die Suche und Recherche bei mehr als jedem zweiten Teilnehmer (57 Prozent) manuell und in jedem einzelnen System. Lediglich zwei Prozent verfügen über einen automatisierten Prozess.

44 Prozent der Befragten geben an, dass sie sechs bis zehn verschiedene Systeme durchsuchen müssen, in denen DSGVO-relevante, personenbezogene Daten gespeichert sind. Mehr als jedes zehnte Unternehmen (zwölf Prozent) muss sogar zwischen 21 und 50 Systeme durchsuchen.

Enormer Zeitaufwand
Jeder dritte Befragte gibt an, durchschnittlich mehr als fünf Minuten zu benötigen, um in einem System alle relevanten personenbezogenen Daten zu einer Verbraucheranfrage zu identifizieren. Fast jeder Vierte (23 Prozent) kann den Aufwand nicht abschätzen. Eine Auskunft oder das Löschen auf Knopfdruck ist in den meisten Unternehmen nicht möglich.

Roland Pfeiffer, CEO von Uniserv, kommentiert die Ergebnisse: "Erhält ein Unternehmen beispielsweise pro Monat 500 Anfragen auf Löschung oder Datenauskunft - und muss dazu durchschnittlich zehn Datenbanken oder Systeme durchsuchen, was pro System rund sechs Minuten in Anspruch nimmt, sprechen wir hier von einem Zeitaufwand von rund 500 Arbeitsstunden pro Monat."

Strafen werden auf die leichte Schulter genommen
Komplizierter wird der Prozess noch dadurch, dass bei 36 Prozent der Unternehmen weder klar noch überschneidungsfrei geregelt ist, wer für die Beantwortung von Auskunftsanfragen verantwortlich ist. Kein Wunder, dass laut der Umfrage nur jedes fünfte Unternehmen glaubt, die EU-DSGVO voll einhalten zu können. Jedes dritte Unternehmen (33 Prozent) stuft sich selbst als noch nicht "EU-DSGVO-ready" ein.

Dass seit dem 25. Mai hohe Strafzahlungen drohen, wenn die DSGVO-Anforderungen nicht erfüllt werden, nehmen viele Unternehmen anscheinend nicht ernst. 47 Prozent schätzen, dass die DSGVO nur geringe oder gar keine Auswirkungen auf sie hat. Jedes zehnte Unternehmen hat nach eigenen Angaben bisher noch keinerlei Maßnahmen zur Umsetzung ergriffen. Darüber hinaus sehen drei Viertel kein oder nur ein geringes Risiko, mit einer Strafe belegt zu werden.

Um die eigene DSGVO-Readiness doch noch zu verbessern, wollen die Befragten vor allem auf IT-Unterstützung und Mitarbeiterqualifikation setzen:

  1. 35 Prozent der Entscheider wollen technisch organisatorische Maßnahmen (TOMs)  ergreifen,
  2. 25 Prozent möchte eine systemische Lösung implementieren,
  3. 26 Prozent wollen ihre Mitarbeiter qualifizieren,
  4. sieben Prozent der Befragten geben an, den Mehraufwand für die Datenschutzumsetzung ohne zusätzliches Personal nicht bewältigen zu können und planen Neueinstellungen,
  5. sieben Prozent wollen einen externen Datenschutzbeauftragten einsetzen.

 

Autor(en): Versicherungsmagazin.de

Zum Themenspecial "DSGVO"

 

Alle Branche News