Illustration: Geralt Absmeier
- Nur jedes dritte Unternehmen hat eine Vollzeitstelle für Datenschutz eingeplant.
- Am 28. Januar 2019 ist Europäischer Datenschutztag.
- 2019 wird wichtiges Jahr für den Datenschutz.
Seit Inkrafttreten der Datenschutzgrundverordnung müssen sich Unternehmen verstärkt mit neuen Regeln im Datenschutz auseinandersetzen. Häufig fehlt dafür das passende Personal. So hat derzeit fast jedes dritte Unternehmen in Deutschland (31 Prozent) nur eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutz befasst. Das ist das Ergebnis einer repräsentativen Unternehmensbefragung im Auftrag des Digitalverbands Bitkom. Sechs von zehn Unternehmen (59 Prozent) haben dafür weniger als eine Vollzeitstelle zur Verfügung. »Mit der Datenschutzgrundverordnung ist der Aufwand für viele Unternehmen enorm gestiegen«, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit. »Wer qualifiziertes Personal finden konnte, hat dies auch eingestellt. Beim Datenschutz herrscht jedoch deutschlandweit Fachkräftemangel.«
Nur wenige Unternehmen setzen auf mehr als eine Vollzeitstelle für Datenschutzthemen. 4 Prozent haben bis zwei Vollzeitäquivalente dafür eingeplant, nur 1 Prozent bis drei Vollzeitäquivalente. Vor allem große Betriebe beschäftigen mehrere Datenschutzexperten. Jedes dritte Unternehmen ab 500 Mitarbeitern (35 Prozent) hat dafür bis zu vier Stellen vorgesehen, jedes Vierte (28Prozent) vier oder mehr Vollzeitarbeitsplätze. »Wer die Expertise nicht im eigenen Haus hat, muss auf externe Beratung zurückgreifen«, so Dehmel. Für viele Kanzleien und Rechtsberater mit Datenschutz-Know-how sei das vergangene Jahr deshalb sehr arbeitsintensiv gewesen. Bis heute seien viele noch damit beschäftigt, ihre Geschäftsprozesse an die DSGVO-Vorgaben anzupassen.
EU entscheidet über die Verordnungen zu E-Privacy und E-Evidence
Für das laufende Jahr sind weitere wichtige Entscheidungen für neue Datenschutzregeln geplant. So soll die E-Privacy-Verordnung in den kommenden Monaten beschlossen werden. Im Bereich der elektronischen Kommunikation soll sie die DSGVO ergänzen und wird derzeit auf EU-Ebene verhandelt. Bitkom kritisiert die geplante Verordnung. »Mit dem derzeitigen Entwurf gefährdet die E-Privacy-Verordnung Softwareupdates und schränkt werbebasierte Geschäftsmodelle im Internet ein.«
Außerdem verhandelt die EU momentan die sogenannte E-Evidence-Verordnung. Damit soll der Zugriff von Strafverfolgungsbehörden auf elektronische Beweismittel erleichtert werden. Strafverfolgungsbehörden eines Mitgliedsstaates könnten demnach von Providern verlangen kurzfristig elektronische Beweise herauszugeben, auch wenn diese in einem anderen Mitgliedsstaat ansässig sind. Auch hier sieht Bitkom Nachbesserungsbedarf. »Private Provider sollten keine Grundrechtsprüfungen vornehmen, ohne dass nationale Behörden miteinbezogen werden«, so Dehmel.
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Bitkom durchgeführt hat. Dabei wurden 502 für den Datenschutz verantwortliche Personen (Betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland telefonisch befragt. Die Umfrage ist repräsentativ.
Unternehmen profitieren vom Datenschutz
- Geringere Verzögerungen bei Kaufentscheidungen und Prozessen.
- Einhaltung der DSGVO vermeidet Vorfälle.
- Konkrete Geschäftsvorteile durch Datenschutzinvestitionen.
Wer in die Verbesserung seiner Datenschutzprozesse investiert, profitiert von konkreten Geschäftsvorteilen. Das zeigt die Data Privacy Benchmark Study 2019 von Cisco. Die Teilnehmer berichten von geringeren Verzögerungen bei Kaufentscheidungen und Prozessen sowie weniger Vorfällen. Der mobile Video-Traffic steigt von 2017 bis 2022 um das Fünffache. Dann werden Videos 81 Prozent des gesamten mobilen Datenverkehrs in Deutschland ausmachen. Zum Vergleich: 2017 waren es noch 59 Prozent. Auch die Zahl der Internetnutzer steigt weiter an. In vier Jahren werden 98 Prozent der Bundesbürger das Internet nutzen, 2017 waren es 91 Prozent. Die durchschnittliche Geschwindigkeit von Internet-Anschlüssen erhöht sich in diesem Zeitraum von 40,7 auf 75,2 Mb/s, der Netzwerk-Traffic pro Kopf von 39,2 auf 101,7 GB.
Die EU-Datenschutzgrundverordnung (DSGVO) gilt seit Mai 2018. Laut der aktuellen Cisco-Studie glauben 59 Prozent der befragten Unternehmen, dass sie alle oder die meisten Anforderungen erfüllen. 29 Prozent erwarten diese Compliance innerhalb eines Jahres und 9 Prozent in mehr als einem Jahr.
»Im vergangenen Jahr hat die Bedeutung von Privatsphäre und Datenschutz deutlich zugenommen. Daten sind die neue Währung. Da sich der Markt verändert, ziehen Unternehmen echte Geschäftsvorteile aus ihren Datenschutzinvestitionen«, kommentiert Michelle Dennedy, Chief Privacy Officer, Cisco. »Wir bei Cisco glauben fest an den Schutz unserer Kunden und einen höheren Geschäftserfolg, indem wir den Wert der Daten steigern und Risiken senken.«
Kunden erwarten zunehmend, dass die von ihnen genutzten Produkte und Dienstleistungen einen angemessenen Datenschutz bieten. Unternehmen, die entsprechend investiert haben und die DSGVO einhalten, profitieren von kürzeren Verzögerungen beim Verkauf von Lösungen an bestehende Kunden aufgrund von Datenschutzbedenken: 3,4 Wochen gegenüber 5,4 Wochen bei den am wenigsten DSGVO-konformen Unternehmen. Insgesamt betrug die durchschnittliche Verzögerung bei Bestandskunden 3,9 Wochen, im Vergleich zu 7,8 Wochen im Vorjahr.
DSGVO-konforme Unternehmen berichten von weniger Datenschutzverletzungen, weniger betroffenen Datensätzen bei Sicherheitsvorfällen und kürzeren Systemausfallzeiten. Sie hatten auch deutlich seltener einen erheblichen finanziellen Verlust durch einen Datenverstoß. Zudem gaben 75 Prozent der Befragten an, dass sie viele allgemeine Vorteile aus ihren Datenschutzinvestitionen ziehen. Dazu gehören mehr Agilität und Innovationen durch angemessene Datenkontrollen, Wettbewerbsvorteile und höhere Betriebseffizienz. Diese resultieren aus der Organisation und Katalogisierung von Daten.
Weitere Ergebnisse
Mehr als 3.200 Sicherheits- und Datenschutzexperten aus weltweit 18 Ländern und allen wichtigen Branchen haben an der Cisco-Umfrage teilgenommen. Zu den wichtigsten Ergebnissen gehören:
- 87 Prozent der Unternehmen erleben Verzögerungen in ihrem Verkaufszyklus aufgrund von Datenschutzbedenken der Kunden oder Interessenten, im Vergleich zu 66 Prozent im Vorjahr. Dies ist wohl auf das gestiegene Datenschutzbewusstsein durch die DSGVO und häufige Medien-Berichte über Vorfälle zurückzuführen.
- Die Verzögerungen pro Land liegen zwischen 2,2 und 5,5 Wochen. Dabei sind sie in Italien, Türkei und Russland besonders gering, andererseits in Spanien, Brasilien und Kanada besonders hoch. In Deutschland betragen sie 3,1 Wochen und liegen damit unter dem weltweiten Durchschnitt. Längere Verzögerungen lassen sich auf hohe oder sich verändernde Datenschutz-Anforderungen zurückführen. Verzögerte Verkäufe können auch zu Umsatzeinbußen führen, wenn ein potenzieller Kunde beim Wettbewerb oder gar nicht kauft.
- Die wichtigsten Gründe für Verzögerungen sind Kundenanfragen bezüglich Datenschutz, Übersetzung von Datenschutzinformationen in verschiedene Sprachen, Aufklärung von Kunden über die Datenschutzprozesse des Unternehmens sowie die Neugestaltung von Produkten anhand der Datenschutzanforderungen.
- Die DSGVO-Compliance beträgt je nach Land zwischen 42 und 75 Prozent. Spanien, Italien, Großbritannien und Frankreich sind vorbildlich – China, Japan und Australien hinken hinterher. In Deutschland liegt sie bei 58 Prozent.
- Nur 37 Prozent der DSGVO-konformen Unternehmen verzeichneten einen Datenverstoß, der mehr als 500.000 US-Dollar kostete, verglichen mit 64 Prozent der am wenigsten DSGVO-konformen Unternehmen.
Weitere Informationen: Cisco 2019 Data Privacy Benchmark Study
