DSGVO-Studie: Vier von fünf Unternehmen verpassen nach eigener Aussage die Deadline
Die große Mehrheit der Unternehmen sieht sich noch nicht bereit für die EU-DSGVO (Europäische Datenschutz-Grundverordnung). Obwohl die Regulierung in einer Woche rechtsbindend wird, verfehlen durchschnittlich 85 Prozent der Firmen in den USA und Europa die Vorgaben der EU; in Deutschland sind es 81 Prozent. Eines von vier Unternehmen wird es sogar bis Jahresende nicht schaffen, regelkonform zu werden. Zu diesen und weiteren Ergebnissen kommt der neue Report von Capgemini, für den 1.000 Führungskräfte und 6.000 Verbraucher in acht Ländern und acht Branchen zu Fortschritten, Haltung und Möglichkeiten im Zusammenhang mit der DSGVO befragt wurden.
Wenn die Zeit zur Umsetzung der DSGVO am 25. Mai 2018 abläuft, sind Unternehmen in Europa und den USA in ihren Fortschritten alle unterschiedlich weit. US-amerikanische und britische Unternehmen sehen sich der Zielgeraden im Schnitt am nächsten, obwohl auch hier nur 63 bzw. 55 Prozent berichten, größtenteils oder komplett konform zu sein. Spanien (54 Prozent), Deutschland (51 Prozent) und Niederlande (51 Prozent) folgen auf dem Fuß. Schweden hat nach eigenen Angaben noch den weitesten Weg: Hier glauben nur 33 Prozent der Befragten, fristgerecht konform zu sein.
Die Erkenntnisse des Reports deuten darauf hin, dass viele Unternehmen sich rein auf die regelkonforme Umsetzung von Maßnahmen konzentrieren, dabei aber die Geschäftschancen hinter der DSGVO übersehen. So berichten 31 Prozent der Befragten, ihr Fokus läge allein auf der Compliance und weniger auf Wettbewerbsvorteilen. Tatsächlich nimmt sich nur eine von zehn Organisationen vor, ein Vorreiter in Sachen Datenschutz und Privatsphäre zu werden. Dabei könnten sich Unternehmen hierdurch höhere Gewinne ausrechnen.
„Für diejenigen Unternehmen, die frühzeitig begonnen haben, sich dem Thema anzunehmen und in Compliance und Datentransparenz zu investieren, fängt der Aufwand bereits jetzt an, sich wirtschaftlich zu lohnen“, weiß Christian Kaupa, Country Lead GDPR und Vice President Insights & Data bei Capgemini in Deutschland.
Gut die Hälfte der befragten Verbraucher in Deutschland (52 Prozent) hat ihre Einkäufe bei Unternehmen, die sie für datenschutzgemäß halten, erhöht. 37 Prozent geben an, dabei auch mehr Geld ausgegeben zu haben. Außerdem haben sie weitaus öfter mit diesen Organisationen interagiert. Aber die Vorteile reichen noch weiter: Fast die Hälfte der Befragten hat positive Erfahrungen mit Freunden und Familie geteilt und somit die Reputation der Firma bei anderen potentiellen Kunden gestärkt.
Mit der EU-DSGVO können Verbraucher nun wieder selbst die Hand über ihre Daten halten und lassen im Zweifel auch Taten folgen: In Deutschland wollen 61 Prozent der Verbraucher reagieren, wenn Unternehmen ihre persönlichen Daten nicht ausreichend schützen. Dazu gehören: Ausgaben und Einkäufe bei betroffenen Unternehmen reduzieren (71 Prozent), Geschäftsbeziehungen beenden (71 Prozent) oder Negativerfahrungen im Bekanntenkreis teilen (73 Prozent).
Auf Seiten der Unternehmen unterschätzt man diese Bereitschaft der Kunden, selbst aktiv zu werden: 71 Prozent der befragten Führungskräfte bezweifeln zum Beispiel, dass Kunden ihre Daten wirklich löschen lassen würden. In Deutschland ist die angesprochene Fehlwahrnehmung mitunter am größten: 76 Prozent der deutschen Unternehmen glauben nicht, dass Verbraucher sich von der Organisation abwenden, während 39 Prozent von ihnen aber angeben, genau dies tun zu wollen. Noch dazu wähnen sich acht von zehn Unternehmen im Vertrauen der Verbraucher, während nur gut die Hälfte der Konsumenten dem tatsächlich zustimmt. Am meisten vertrauen Verbraucher übrigens den Banken und dem eigenen Arbeitgeber.
„Folgen Unternehmen weiter diesem Irrglauben, dann verspielen sie wichtige Chancen auf ein besseres Image und zusätzliches Surplus“, so Christian Kaupa. Laut Umfrage konzentrieren sich lediglich 11 Prozent bei ihren Bemühungen rund um die DSGVO auf die Bedürfnisse ihrer Kunden. Dabei könnten sie das Vertrauen der Kunden und ihre Bereitschaft mit dem Unternehmen Geschäfte zu machen, mit einer kundenzentrierten Datenschutzstrategie signifikant erhöhen. „Die klare Übersicht über alle gespeicherten personenbezogenen Daten hilft Unternehmen aber auch, Analysen effektiver zu gestalten und die eigenen Prozesse zu verbessern. Wer genau weiß, welche Daten er löschen oder aufräumen kann, der spart wertvollen Speicherplatz und reduziert damit die hohen Kosten für das Halten von Daten, für das die globale Wirtschaft Schätzungen zufolge bis 2020 rund 3,3 Billiarden US-Dollar ausgeben wird“, so Kaupa weiter.
Was sich Kunden nun wünschen sind innovative Ansätze, die die Hoheit über ihre Daten wieder zurück in ihre eigenen Hände spielen. Hier haben Unternehmen laut Report jedoch teilweise noch großen Aufholbedarf. 61 Prozent der befragten deutschen Verbraucher würden einen ausgewiesenen Ansprechpartner bzw. eine anonyme Email-ID für datenbezogene Anfragen begrüßen, bisher bieten aber nur 33 Prozent der Organisationen dies an. Auf Platz zwei folgt mit 56 Prozent ein spezifischer Help Desk für Rückfragen zum Umgang mit persönlichen Daten, der bei 45 Prozent der Unternehmen existiert. 44 Prozent äußerten den Wunsch nach einem Self-Service-Portal, z.B. im Stil von Google Takeout, um Daten einzusehen und bei Bedarf herunterladen zu können. Aktuell ist das bei knapp einem Drittel (29 Prozent) der befragten Unternehmen möglich.
Die hier veröffentlichten Ergebnisse stammen aus einem umfassenden Report mit dem Titel „Seizing the GDPR Advantage: from mandate to high-value opportunity“. Eine Kopie können Sie hier herunterladen.
Die Umfrage wurden unter zwei verschiedenen Personengruppen durchgeführt: Privatpersonen und Führungskräfte großer Unternehmen. Im Zeitraum März bis April 2018 befragte das Digital Transformation Institute, kurz DTI, von Capgemini rund 1.000 Führungskräfte in Organisationen mit einem Mindestumsatz von über 1 Milliarde US Dollar und 6.000 Verbraucher über 18 in sieben verschiedenen Ländern – Frankreich, Deutschland, USA, Großbritannien, Italien, Niederlande, Schweden und Spanien. 150 Führungskräfte und 1.000 Verbraucher kommen dabei aus Deutschland.
Ein Wettlauf gegen die Zeit
Wenn die Zeit zur Umsetzung der DSGVO am 25. Mai 2018 abläuft, sind Unternehmen in Europa und den USA in ihren Fortschritten alle unterschiedlich weit. US-amerikanische und britische Unternehmen sehen sich der Zielgeraden im Schnitt am nächsten, obwohl auch hier nur 63 bzw. 55 Prozent berichten, größtenteils oder komplett konform zu sein. Spanien (54 Prozent), Deutschland (51 Prozent) und Niederlande (51 Prozent) folgen auf dem Fuß. Schweden hat nach eigenen Angaben noch den weitesten Weg: Hier glauben nur 33 Prozent der Befragten, fristgerecht konform zu sein.
Übersehene Chance auf mehr Gewinn
Die Erkenntnisse des Reports deuten darauf hin, dass viele Unternehmen sich rein auf die regelkonforme Umsetzung von Maßnahmen konzentrieren, dabei aber die Geschäftschancen hinter der DSGVO übersehen. So berichten 31 Prozent der Befragten, ihr Fokus läge allein auf der Compliance und weniger auf Wettbewerbsvorteilen. Tatsächlich nimmt sich nur eine von zehn Organisationen vor, ein Vorreiter in Sachen Datenschutz und Privatsphäre zu werden. Dabei könnten sich Unternehmen hierdurch höhere Gewinne ausrechnen.
„Für diejenigen Unternehmen, die frühzeitig begonnen haben, sich dem Thema anzunehmen und in Compliance und Datentransparenz zu investieren, fängt der Aufwand bereits jetzt an, sich wirtschaftlich zu lohnen“, weiß Christian Kaupa, Country Lead GDPR und Vice President Insights & Data bei Capgemini in Deutschland.
Gut die Hälfte der befragten Verbraucher in Deutschland (52 Prozent) hat ihre Einkäufe bei Unternehmen, die sie für datenschutzgemäß halten, erhöht. 37 Prozent geben an, dabei auch mehr Geld ausgegeben zu haben. Außerdem haben sie weitaus öfter mit diesen Organisationen interagiert. Aber die Vorteile reichen noch weiter: Fast die Hälfte der Befragten hat positive Erfahrungen mit Freunden und Familie geteilt und somit die Reputation der Firma bei anderen potentiellen Kunden gestärkt.
Unternehmen schätzen Wahrnehmung der Kunden falsch ein
Mit der EU-DSGVO können Verbraucher nun wieder selbst die Hand über ihre Daten halten und lassen im Zweifel auch Taten folgen: In Deutschland wollen 61 Prozent der Verbraucher reagieren, wenn Unternehmen ihre persönlichen Daten nicht ausreichend schützen. Dazu gehören: Ausgaben und Einkäufe bei betroffenen Unternehmen reduzieren (71 Prozent), Geschäftsbeziehungen beenden (71 Prozent) oder Negativerfahrungen im Bekanntenkreis teilen (73 Prozent).
Auf Seiten der Unternehmen unterschätzt man diese Bereitschaft der Kunden, selbst aktiv zu werden: 71 Prozent der befragten Führungskräfte bezweifeln zum Beispiel, dass Kunden ihre Daten wirklich löschen lassen würden. In Deutschland ist die angesprochene Fehlwahrnehmung mitunter am größten: 76 Prozent der deutschen Unternehmen glauben nicht, dass Verbraucher sich von der Organisation abwenden, während 39 Prozent von ihnen aber angeben, genau dies tun zu wollen. Noch dazu wähnen sich acht von zehn Unternehmen im Vertrauen der Verbraucher, während nur gut die Hälfte der Konsumenten dem tatsächlich zustimmt. Am meisten vertrauen Verbraucher übrigens den Banken und dem eigenen Arbeitgeber.
„Folgen Unternehmen weiter diesem Irrglauben, dann verspielen sie wichtige Chancen auf ein besseres Image und zusätzliches Surplus“, so Christian Kaupa. Laut Umfrage konzentrieren sich lediglich 11 Prozent bei ihren Bemühungen rund um die DSGVO auf die Bedürfnisse ihrer Kunden. Dabei könnten sie das Vertrauen der Kunden und ihre Bereitschaft mit dem Unternehmen Geschäfte zu machen, mit einer kundenzentrierten Datenschutzstrategie signifikant erhöhen. „Die klare Übersicht über alle gespeicherten personenbezogenen Daten hilft Unternehmen aber auch, Analysen effektiver zu gestalten und die eigenen Prozesse zu verbessern. Wer genau weiß, welche Daten er löschen oder aufräumen kann, der spart wertvollen Speicherplatz und reduziert damit die hohen Kosten für das Halten von Daten, für das die globale Wirtschaft Schätzungen zufolge bis 2020 rund 3,3 Billiarden US-Dollar ausgeben wird“, so Kaupa weiter.
Was sich Kunden in Deutschland wünschen
Was sich Kunden nun wünschen sind innovative Ansätze, die die Hoheit über ihre Daten wieder zurück in ihre eigenen Hände spielen. Hier haben Unternehmen laut Report jedoch teilweise noch großen Aufholbedarf. 61 Prozent der befragten deutschen Verbraucher würden einen ausgewiesenen Ansprechpartner bzw. eine anonyme Email-ID für datenbezogene Anfragen begrüßen, bisher bieten aber nur 33 Prozent der Organisationen dies an. Auf Platz zwei folgt mit 56 Prozent ein spezifischer Help Desk für Rückfragen zum Umgang mit persönlichen Daten, der bei 45 Prozent der Unternehmen existiert. 44 Prozent äußerten den Wunsch nach einem Self-Service-Portal, z.B. im Stil von Google Takeout, um Daten einzusehen und bei Bedarf herunterladen zu können. Aktuell ist das bei knapp einem Drittel (29 Prozent) der befragten Unternehmen möglich.
Die hier veröffentlichten Ergebnisse stammen aus einem umfassenden Report mit dem Titel „Seizing the GDPR Advantage: from mandate to high-value opportunity“. Eine Kopie können Sie hier herunterladen.
Zur Studie
Die Umfrage wurden unter zwei verschiedenen Personengruppen durchgeführt: Privatpersonen und Führungskräfte großer Unternehmen. Im Zeitraum März bis April 2018 befragte das Digital Transformation Institute, kurz DTI, von Capgemini rund 1.000 Führungskräfte in Organisationen mit einem Mindestumsatz von über 1 Milliarde US Dollar und 6.000 Verbraucher über 18 in sieben verschiedenen Ländern – Frankreich, Deutschland, USA, Großbritannien, Italien, Niederlande, Schweden und Spanien. 150 Führungskräfte und 1.000 Verbraucher kommen dabei aus Deutschland.