DSGVO: Verbraucher wollen die Kontrolle personenbezogener Daten von den Unternehmen zurück

Eine internationale Studie von Pegasystems hat ergeben, dass eine große Mehrheit der europäischen Verbraucher die neuen Rechte, die sie mit GDPR erhalten, auch tatsächlich ausüben wollen. Informationen, die Unternehmen über sie sammeln, wollen sie sehen, begrenzen oder auch löschen. Mit der im Mai 2018 in Kraft tretenden EU-Verordnung müssen Unternehmen in der Lage sein, diesen Forderungen nachzukommen. Andernfalls riskieren sie hohe Geldstrafen.

 

Die EU-Datenschutzgrundverordnung DSGVO (General Data Protection Regulation – GDPR) wird den europäischen Konsumenten die Kontrolle über alle Daten geben, die Unternehmen über sie speichern und verarbeiten – von Name, Adresse und Telefonnummer bis zu Kaufhistorie, Web-Browsing-Aktivität und Echtzeit-Standort. Betroffen sind also die Informationen, die Unternehmen typischerweise im Rahmen von CRM-Systemen verwenden.

 

Da viele Unternehmen jedoch noch immer mit schwerfälligen Legacy-Systemen arbeiten, wissen sie oft gar nicht, wo überall in ihren siloartigen Organisationsstrukturen sie diese Informationen speichern. Zwar versuchen Unternehmen nun verstärkt, ihre IT neu zu strukturieren, um sich auf einen Ansturm von GDPR-Anfragen vorzubereiten. Die Analysten von Gartner prognostizieren jedoch, dass »bis Ende 2018 mehr als 50 Prozent der von der GDPR betroffenen Unternehmen ihre Anforderungen nicht vollständig erfüllen werden« [1].

Damit Unternehmen besser abschätzen können, was sie diesbezüglich ab Mai 2018 erwartet, hat Pega mehr als 7.000 Konsumenten in sieben EU-Ländern befragt; darunter 1.188 in Deutschland.

 

Eine große Mehrheit der Konsumenten erwartet von den Unternehmen Auskunft über die gespeicherten persönlichen Informationen. So wollen 90 % wissen, wie Unternehmen ihre Daten verwenden; nur etwa 4 % hatten daran erklärtermaßen kein Interesse. Dementsprechend möchte auch eine große Mehrheit eine »direkte Kontrolle« über die Nutzung persönlicher Daten durch Unternehmen haben: für 57 % ist das sehr wichtig, für weitere 31 % zumindest noch wichtig.

 

Die Befragten gaben an, dass die Speicherung folgender Informationen für sie akzeptabel ist:

 

Basisdaten

  • E-Mail-Adresse: 77 %
  • Name: 75 %
  • Geschlecht: 60 %
  • Postanschrift: 54 %
  • Geburtsdatum: 52 %
  • Familienstand: 43 %
  • Telefonnummer: 29 %
  • Anzahl der Kinder: 27 %
  • Einkommen: 11 %

 

Marketing-Daten

  • Kaufhistorie beim betreffenden Unternehmen: 42 %
  • Kontakt-Logs mit dem betreffenden Unternehmen: 20 %
  • Browsing-Verlauf auf der Website des betreffenden Unternehmens: 12 %
  • Verbindung zu Social Media (etwa Twitter-Adresse): 11 %
  • Kredit-Historie: 11 %
  • Erkenntnisse aus allgemein zugänglichen persönlichen Daten: 7 %
  • Echtzeit-Lokalisierung: 7 %
  • Öffentliche Social-Media-Aktivitäten: 7 %
  • Daten von Dritten: 4 %

 

Wie wichtig für die Konsumenten der Umgang mit persönlichen Daten ist, zeigen diese Antworten:

  • 93 % der Befragten würden das Recht zur Löschung von Daten in Anspruch nehmen, wenn ein Unternehmen persönliche Daten in einer Weise nutzen würde, mit der sie nicht einverstanden sind.
  • 89 % der Befragten erklärten, sie würden die Geschäftsverbindung zu einem Unternehmen beenden, wenn dieses persönliche Daten in einer Weise nutzen würde, mit der sie nicht einverstanden sind.
  • Korrespondierend dazu erklären 78 % der Befragten, dass sie bevorzugt mit einem Unternehmen Geschäfte machen würden, das mit ihren Daten offen und transparent umgeht; 22 % nahmen hier eine neutrale Position ein – Ablehnung wurde hier überhaupt nicht verzeichnet.

 

 

Der wichtigste Anlass für Konsumenten, von Unternehmen die Löschung von Daten zu fordern ist der Austausch von Daten mit anderen Unternehmen oder gar der Verkauf von Daten – 47 % gaben dies als Hauptgrund an. Belästigungen durch Anrufe oder durch andere Marketingmaßnahmen für uninteressante Produkte spielen hier mit 20 % eine geringere Rolle.

Dass auf Unternehmen tatsächlich eine Welle von GDPR-Anfragen zukommen wird, belegen besonders diese Zahlen: 26 % der Befragten halten es für sehr wahrscheinlich, dass sie ab Mai 2018 von Unternehmen Informationen über den Umgang mit persönlichen Daten verlangen, beziehungsweise dass sie die Nutzung von Daten begrenzen oder auch eine Löschung verlangen wollen; weitere 54 % halten das noch für wahrscheinlich und nur 13 % für unwahrscheinlich.

 

Allerdings gaben lediglich 14 % der Befragten an, mit GDPR vertraut zu sein. Das deutet nach Auffassung von Pega darauf hin, dass Aktivitäten von Konsumenten auf breiter Front erst mit Verzögerung zu erwarten sind, also sobald sich die Betroffenen dieser Rechte stärker bewusst sein werden. Insofern haben die Unternehmen derzeit noch einen Aufschub.

 

»Unsere Studie zeigt, dass die Konsumenten offenbar dazu bereit sind ihre neue Macht zu nutzen, um den Umgang mit ihren Daten genauer zu kontrollieren«, erklärt Harald Esch, Geschäftsführer und Vice President Sales DACH bei Pegasystems. »Etliche der hier von den Konsumenten sehr kritisch betrachteten Verfahren sind heute im Marketing gang und gäbe, etwa der Browsing-Verlauf oder die Lokalisierung in Echtzeit. Hier müssen Unternehmen mit Blick auf GDPR nachbessern und ihre Systeme entsprechend anpassen. Langfristig aber bietet GDPR die Chance, mehr Transparenz und Vertrauen aufzubauen und so bessere Kundenbeziehungen zu schaffen.«

 

Die vollständigen Daten der Studie sind zu finden unter: »GDPR: Show Me The Data«, https://www.pega.com/GDPR-survey.
Unter www.pega.com/products/cloud/pega-trust-center/gdpr zeigt Pega, wie sich Unternehmen auf GDPR vorbereiten können.
[1] Gartner, Inc., »Focus on Five High-Priority Changes to Tackle the EU GDPR,” by Bart Willemsen, September 30, 2016

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

 

Gestärkte Rechte der Betroffenen und neue Datenschutzerklärung nach DSGVO: Was Unternehmen jetzt tun müssen

Die EU-DSGVO als Herausforderung für Data Management – vier zentrale Eigenschaften geeigneter Lösungen

Schärfere Vorgaben beim Datenschutz: Endspurt für die Vorbereitung auf die DSGVO

EU-DSGVO & personenbezogene Daten: Diese sechs Fragen müssen Unternehmen sich jetzt stellen

EU-DSGVO: Mitarbeiter-Smartphones werden zur Gefahrenquelle

Privacy Shield versus DSGVO: Zweierlei Maß beim Datenschutz

Globale Unternehmen sind nicht bereit für die DSGVO