eco Verband: DSGVO hält deutsche Wirtschaft in Atem
Die Datenschutzgrundverordnung (DSGVO) ändert ab Mai die Spielregeln fürs E-Mail-Marketing. Wirklich gut vorbereitet sind heute jedoch erst wenige Firmen: Nur zehn Prozent haben ihre Prozesse hinsichtlich der DSGVO evaluiert und entsprechend angepasst, die meisten Unternehmen (56 Prozent) sind zurzeit noch damit beschäftigt. Das zeigt eine aktuelle Umfrage unter 600 Marketing-Entscheidern vom eco Verband und ABSOLIT Consulting, die repräsentativ ist für größere Unternehmen in Deutschland. „Die Entscheider in den Betrieben sollten sich den Herausforderungen jetzt stellen und beim E-Mail-Marketing die neuen Anforderungen erfüllen“, fordert Dr. Torsten Schwarz, Leiter der Kompetenzgruppe Online-Marketing im eco – Verband der Internetwirtschaft e. V.
Genug zu tun gibt es jetzt jedenfalls, wie die Umfrage zeigt: Eine sicher nachweisbare Einwilligung für den Empfang von Werbemails, etwa ein Double Opt-In, liegt nur für jede zweite E-Mail Adresse vor. Zu knapp einem Viertel (22 Prozent) der E-Mail Adressen, die regelmäßig angeschrieben werden, gibt es keine oder nur eine rechtlich unzureichende Einwilligung. Was ab dem 25. Mai mit diesen E-Mail-Adressen passiert, das wissen viele der Verantwortlichen noch nicht. 47 Prozent wollen sich noch eine geeignete Vorgehensweise überlegen.
Weiter fortgeschritten sind die Unternehmen beim Thema Transparenzpflichten. Nach eigener Einschätzung erfüllen bereits 73 Prozent die Vorgaben und informieren ihre Kunden umfassend darüber, was mit ihren Daten passiert. 68 Prozent beachten die Grundsätze der Datensparsamkeit wenn es darum geht, neue Adressen fürs E-Mail-Marketing zu generieren. 61 Prozent haben bereits mit allen Dienstleistern die erforderliche Vereinbarung zur Auftragsverarbeitung geschlossen.
Die DSGVO sieht viele neue Dokumentationspflichten vor, was viele Unternehmen bislang sträflich vernachlässigen. Erst 6 Prozent haben die von der DSGVO vorgeschriebenen schriftlichen Prozessdokumentationen implementiert. Prozesse zur Auskunftserteilung, Löschung und Berichtigung von Daten müssen noch 30 Prozent der Firmen implementieren und auch beim Profiling gibt es noch Luft nach oben: 29 Prozent müssen ihre Prozesse für die automatisierte Verarbeitung personenbezogener Daten noch überprüfen.
„Vielen Unternehmen haben die Vorgaben der DSGVO offenbar bislang erst halbherzig umgesetzt“, sagt Dr. Schwarz. „Angesichts der kurzen Zeit, die bis zum 25. Mai noch verbleibt, gehört das Thema in der Agenda nun ganz nach oben.“ Zumal die Konsequenzen in Unternehmen hinlänglich bekannt sind: 81 Prozent wissen um die Rechtsfolgen eines Verstoßes gegen die Vorschriften der DSGVO – seien es Bußgelder bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Vorjahres-Umsatzes. Die Unternehmen und vor allem die betrieblichen Datenschutzbeauftragten haben in den nächsten Wochen also noch viel zu tun. Diese Rolle übernimmt übrigens in 57 Prozent der Unternehmen ein interner Mitarbeiter, 35 Prozent engagieren einen externen Dienstleister – vier Prozent der Firme arbeiten ohne Datenschutzbeauftragten.
Unterstützung in diesem Bereich bietet der größte europäische Verband der Internetwirtschaft eco. Er stellt seinen Mitgliedsunternehmen auf Wunsch einen externen betrieblichen Datenschutzbeauftragten zur Verfügung. Der berät unter anderem fachkundig bei der Erfüllung der datenschutzrechtlichen Anforderungen, schult die Mitarbeiter und führt auch Datenschutzaudits durch. Damit erfüllen Unternehmen ihre gesetzlichen Verpflichtungen. Weitere Informationen gibt es unter www.eco.de/services/eco-externer-datenschutzbeauftragter.html.
* Befragt wurden 335 große Unternehmen (über 500 Mitarbeiter), 143 mittelgroße Unternehmen (200-500 Mitarbeiter) und 128 mittlere Unternehmen (50-200 Mitarbeiter)
Genug zu tun gibt es jetzt jedenfalls, wie die Umfrage zeigt: Eine sicher nachweisbare Einwilligung für den Empfang von Werbemails, etwa ein Double Opt-In, liegt nur für jede zweite E-Mail Adresse vor. Zu knapp einem Viertel (22 Prozent) der E-Mail Adressen, die regelmäßig angeschrieben werden, gibt es keine oder nur eine rechtlich unzureichende Einwilligung. Was ab dem 25. Mai mit diesen E-Mail-Adressen passiert, das wissen viele der Verantwortlichen noch nicht. 47 Prozent wollen sich noch eine geeignete Vorgehensweise überlegen.
Halbgare Lösungen noch weitverbreitet
Weiter fortgeschritten sind die Unternehmen beim Thema Transparenzpflichten. Nach eigener Einschätzung erfüllen bereits 73 Prozent die Vorgaben und informieren ihre Kunden umfassend darüber, was mit ihren Daten passiert. 68 Prozent beachten die Grundsätze der Datensparsamkeit wenn es darum geht, neue Adressen fürs E-Mail-Marketing zu generieren. 61 Prozent haben bereits mit allen Dienstleistern die erforderliche Vereinbarung zur Auftragsverarbeitung geschlossen.
Die DSGVO sieht viele neue Dokumentationspflichten vor, was viele Unternehmen bislang sträflich vernachlässigen. Erst 6 Prozent haben die von der DSGVO vorgeschriebenen schriftlichen Prozessdokumentationen implementiert. Prozesse zur Auskunftserteilung, Löschung und Berichtigung von Daten müssen noch 30 Prozent der Firmen implementieren und auch beim Profiling gibt es noch Luft nach oben: 29 Prozent müssen ihre Prozesse für die automatisierte Verarbeitung personenbezogener Daten noch überprüfen.
Unternehmen riskieren hohe Bußgelder
„Vielen Unternehmen haben die Vorgaben der DSGVO offenbar bislang erst halbherzig umgesetzt“, sagt Dr. Schwarz. „Angesichts der kurzen Zeit, die bis zum 25. Mai noch verbleibt, gehört das Thema in der Agenda nun ganz nach oben.“ Zumal die Konsequenzen in Unternehmen hinlänglich bekannt sind: 81 Prozent wissen um die Rechtsfolgen eines Verstoßes gegen die Vorschriften der DSGVO – seien es Bußgelder bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Vorjahres-Umsatzes. Die Unternehmen und vor allem die betrieblichen Datenschutzbeauftragten haben in den nächsten Wochen also noch viel zu tun. Diese Rolle übernimmt übrigens in 57 Prozent der Unternehmen ein interner Mitarbeiter, 35 Prozent engagieren einen externen Dienstleister – vier Prozent der Firme arbeiten ohne Datenschutzbeauftragten.
Unterstützung in diesem Bereich bietet der größte europäische Verband der Internetwirtschaft eco. Er stellt seinen Mitgliedsunternehmen auf Wunsch einen externen betrieblichen Datenschutzbeauftragten zur Verfügung. Der berät unter anderem fachkundig bei der Erfüllung der datenschutzrechtlichen Anforderungen, schult die Mitarbeiter und führt auch Datenschutzaudits durch. Damit erfüllen Unternehmen ihre gesetzlichen Verpflichtungen. Weitere Informationen gibt es unter www.eco.de/services/eco-externer-datenschutzbeauftragter.html.
* Befragt wurden 335 große Unternehmen (über 500 Mitarbeiter), 143 mittelgroße Unternehmen (200-500 Mitarbeiter) und 128 mittlere Unternehmen (50-200 Mitarbeiter)