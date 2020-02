Zwei Jahre nach Inkrafttreten der EU-weiten DSGVO-Datenschutzbestimmungen hat der Anbieter kognitiver Such- und Analysesoftware eine Umfrage in drei europäischen Ländern durchführen lassen.

Zum Stand ihrer Umsetzung von Datenschutzmaßnahmen zwei Jahre nach Inkrafttreten der EU-DSGVO hat Softwarehersteller Sinequa im Januar 2020 durch das Marktforschungsinstitut Sapio Research eine Umfrage in Deutschland, Frankreich und Großbritannien zum Stand der Vorbereitungen durchführen lassen. Befragt wurden 752 Personen aus Unternehmen aller Größenordnungen aus allen wichtigen Branchen (Telekommunikation mit 27 Prozent, Finanzsektor mit 18 Prozent und Fertigung mit 14 Prozent). Befragt wurden IT-Manager (38 Prozent), Führungskräfte (28 Prozent), C-Level (21,5 Prozent) und sonstige Entscheidungsträger (10,5 Prozent).

35 Prozent der im Auftrag von Sinequa befragten Organisationen haben innerhalb der vergangenen zwei Jahre bereits eine Anfrage von Regulierungsbehörden und Personen bzgl. personenbezogener Daten erhalten, wobei Deutschland im Anfragevolumen deutlich (- 14 Prozent) unter den Vergleichsländern liegt. Die mit Abstand meisten Anfragen erreichten Unternehmen aus den Sektoren Energie und Telekommunikation. Tendenziell stehen B2C-Unternehmen stärker im Fokus als solche aus dem B2B-Umfeld. Die meisten DSGVO-bezogenen Anfragen kamen von Regulierungsbehörden, gefolgt von (zu gleichen Teilen) Kunden, Angestellten und Lieferanten. Gefordert wird in erster Linie ein Recht auf Einsicht in die gespeicherten persönlichen Daten (70 Prozent), gefolgt vom Verlangen auf Löschung (61 Prozent).

In Sachen Datenmanagement und Compliance hält sich jede Nation selbst für den Spitzenreiter. In Großbritannien etwa glauben 70 Prozent der Befragten, ihr Land sei Vorreiter, während in Deutschland nur 9 Prozent dies über die Briten denken. Weder UK noch Frankreich werden wiederum von ihren Konkurrenten als führend in diesem Feld angesehen. Auf Befragte in allen Ländern bezogen, wird Deutschland als das Land mit der höchsten Bewertung in Bezug auf den DSGVO-Reifegrad eingestuft – erklärbar durch eine Reihe gesetzlicher Datenschutzvorschriften noch aus der Zeit vor dem neuen EU-Bestimmungen.

Um ihre Compliance hinsichtlich DSGVO zu verbessern, hat in den vergangenen zwei Jahren mehr als die Hälfte der Unternehmen globale Initiativen wie Sensibilisierung, Schulung der Beschäftigen und Einführung neuer Prozesse/Lösungen durchgeführt. Fast alle Unternehmen, die auf europäischen Märkten tätig sind, haben mittlerweile Datenschutzbeauftragte ernannt. Oft liegt jedoch die eigentliche Datenverwaltung noch immer bei den CIOs. Betrachtet man die derzeitigen Initiativen in Organisationen, lassen sich zwei Ansätze klar erkennen:

der Checklisten-Ansatz, der darin besteht, das erforderliche Minimum zu tun (Einstellung eines Datenschutzbeauftragten und Überprüfung der wichtigsten Prozesse) , um Anforderungen „abzuhaken“

der Governance-Ansatz, bei dem die Datenverwaltungsstrategie als Ganzes überdacht wird. Je größer die Organisation ist, desto wichtiger wird dieser strategische Aspekt.

Als die bedeutendsten verbleibenden Herausforderungen identifizieren die Befragten die Erfassung persönlicher Daten (47 Prozentder Befragten), die Erlangung vollständiger Sichtbarkeit unstrukturierter Daten (44 Prozent), die Einrichtung der richtigen Datenmodellierungsflüsse (42 Prozent) sowie die Identifizierung und Lokalisierung persönlicher Daten (41 Prozent). Nur 41 Prozent der Befragten gaben an, wirklich 100-prozentige Sichtbarkeit über ihre gesamten Daten zu haben.