Märkte & Vertrieb

Unternehmen hinken bei DSGVO deutlich hinterher

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Gut vier Tage vor Inkrafttreten der neuen EU-Datenschutzgrundverordnung (DSGVO) hinken viele Unternehmen in Deutschland bei der Umsetzung deutlich hinterher. Laut einer aktuellen Umfrage des Digitalverbandes Bitkom sieht sich nur ein Viertel (24 Prozent) der Firmen ausreichend für die neuen Regeln vorbereitet. Auch für die Versicherer bedeutet die DSGVO einen immensen Aufwand.
Das Ergebnis der Umfrage ist immerhin ernüchternd: So wird derzeit jedes dritte Unternehmen (32 Prozent) die neue Verordnung größtenteils umgesetzt haben, ebenso viele (33 Prozent) zumindest teilweise. Ganz am Anfang stehen auch am Stichtag noch vier Prozent der Unternehmen. Zwei Prozent sagen, sie werden bis dahin nicht einmal mit ersten Schritten beginnen. Dabei hat der Digitalverband Bitkom im Rahmen einer repräsentativen Befragung mehr als 500 Unternehmen aus Deutschland zur Umsetzung der DSGVO befragt.
"Viele Unternehmen haben sich in der Vergangenheit zu wenig um den Datenschutz gekümmert und haben deshalb Nachholbedarf", kommentiert Bitkom-Präsident Achim Berg. Allerdings sieht er auch die Aufsichtsbehörden in der Pflicht: "Bei der Auslegung der Datenschutz-Grundverordnung mangelt es von offizieller Seite bis heute an praktischen Hilfestellungen."
So plädieren laut Umfrage immerhin vier von zehn befragten Unternehmen (41 Prozent) für eine verlängerte Schonfrist nach dem Stichtag, bei der mögliche Sanktionen ausgesetzt würden. Die Hälfte (49 Prozent) von ihnen wünscht sich, dass die Aufsichtsbehörden bei Verstößen zunächst nur zu Nachbesserungen auffordern sollten. Nur jedes hundertste Unternehmen sagt, dass die vorgeschriebenen Sanktionen ausgeschöpft werden sollten.

Deutsche Unternehmen im internationalen Einklang

Zu einem ähnlichen Ergebnis kommt auch eine internationale Studie von Capgemini Demnach verfehlen durchschnittlich 85 Prozent der Firmen in den USA und Europa die Vorgaben der EU; in Deutschland sind es 81 Prozent. Eines von vier Unternehmen wird es sogar bis Jahresende nicht schaffen, regelkonform zu werden. Zu diesem Ergebnis kommt ein Report, für den 1.000 Führungskräfte und 6.000 Verbraucher in acht Ländern und acht Branchen zu Fortschritten, Haltung und Möglichkeiten im Zusammenhang mit der DSGVO befragt wurden.
Dabei sehen sich gerade US-amerikanische und britische Unternehmen ganz weit vorn auf der Zielgeraden, obwohl auch hier nur 63 bzw. 55 Prozent berichten, größtenteils oder komplett konform zu sein. Spanien (54 Prozent), Deutschland (51 Prozent) und Niederlande (51 Prozent) folgen auf dem Fuß. Schweden hat nach eigenen Angaben noch den weitesten Weg: Hier glauben nur 33 Prozent der Befragten, fristgerecht konform zu sein.
Zudem scheinen die befragten Unternehmen die Bereitschaft der Kunden, beim Thema Datenschutz selbst aktiv zu werden, deutlich zu unterschätzen. So bezweifeln 71 Prozent der befragten Führungskräfte zum Beispiel, dass Kunden ihre Daten wirklich löschen lassen würden.
In Deutschland ist die angesprochene Fehlwahrnehmung mitunter am größten: 76 Prozent der deutschen Unternehmen glauben nicht, dass Verbraucher sich von der Organisation abwenden, während 39 Prozent der Verbraucher angeben, genau dies tun zu wollen. "Folgen Unternehmen weiter diesem Irrglauben, dann verspielen sie wichtige Chancen auf ein besseres Image und zusätzliches Surplus", glaubt Christian Kaupa, Country Lead GDPR und Vice President Insights & Data bei Capgemini in Deutschland.

Laue sieht Versicherer in der Pflicht

Debeka-Vorstandsvorsitzender Uwe Laue sieht die Unternehmen beim Schutz von Persönlichkeitsrechten in der Pflicht: "Die Privatwirtschaft muss mehr denn je unter Beweis stellen, dass sie gewissenhaft mit sensiblen Daten umgeht, und sich das Vertrauen der Verbraucher immer wieder verdienen. Wenn uns das nicht gelingt, werden die Sorgen und Ängste der Bürger vor der Digitalisierung sogar zunehmen. Dann steht zu befürchten, dass auch die Gesetzgeber ihren restriktiven Weg fortsetzen", betont er im GDV-Magazin Positionen.
Zudem sei es "richtig und wichtig, dass jede einzelne Person die Hoheit über ihre Daten behält. Dem Informationsbedarf und den Wünschen der Kunden kommen wir daher natürlich auch heute schon auf ganz verschiedene Weise nach, so auch bei der Wahrnehmung ihrer Betroffenenrechte im Datenschutz. Wenn die Prozesse vom Kunden her gestaltet werden – und das ist unser Anspruch –, ist die Erfüllung dieser Rechte selbstverständlich. Das ist aber bei den komplexen und in hohem Maße standardisierten Abläufen nicht immer einfach".
Dabei konstatiert Laue auch für die Branche selbst einen immensen Zusatzaufwand durch die Implementierung der neuen EU-Datenschutzverordnung. "Wir können die Aufwände bisher nur schätzen, aber allein die Kosten für die Implementierung werden mehrere Millionen Euro betragen. Ob sich letztlich ein Anpassungsbedarf bei den Beiträgen ergibt, hängt vor allem von den laufenden Kosten für den Betrieb ab. Einen signifikanten Einfluss der Datenschutz-Grundverordnung auf die Prämien sehe ich aber derzeit nicht", erläutert der Debeka-Chef.
Gleichzeitig rechnen viele Versicherungsexperten mit einer Zunahme an Managerhaftpflichtfällen durch das neue Datenschutzrecht. Besonders für Führungskräfte und Vorstände könne die Luft dünn werden, glauben D&O-Experten. "Dank der Beweislastumkehr, die der Gesetzgeber eingebaut hat, müssen erstmals nicht die Geschädigten beweisen, dass das Unternehmen Fehler gemacht hat, sondern umgekehrt: Das Unternehmen muss darlegen, dass alles korrekt vorbereitet war", sagt Michael Hendricks, Rechtsanwalt von der Kanzlei Hendricks + Partner, der Unternehmen und Manager bei Haftungsfällen berät.
"Noch unterschätzen Manager ihr persönliches Haftungsrisiko durch das verschärfte Datenschutzrecht. Wir rechnen fest mit einer steigenden Zahl an Managerhaftpflichtfällen", ergänzt Beata Drenker, Legal Counsel bei dem D&O-Versicherungsmakler Howden in Düsseldorf. (vwh/td)
Bildquelle: C. Klinkenberg / PIXELIO (www.pixelio.de)
Datenschutz · DSGVO
Auch interessant
Zurück
20.02.2019VWheute
IDD und Daten­schutz sorgen für schlechte Stim­mung bei den Vermitt­lern Die regulatorischen Vorgaben sorgen bei Maklern wie Vermittlern derzeit für …
IDD und Daten­schutz sorgen für schlechte Stim­mung bei den Vermitt­lern
Die regulatorischen Vorgaben sorgen bei Maklern wie Vermittlern derzeit für schlechte Stimmung. Laut aktuellem AfW-Vermittlungsbarometer beträgt der durchschnittliche Zeitaufwand pro registriertem …
09.01.2019VWheute
"Unsere erste Pflicht ist, das Kern­pro­dukt preis­lich attraktiv zu halten" Die Huk-Coburg hat im vergangenen Jahr ihre Marktführerschaft in der …
"Unsere erste Pflicht ist, das Kern­pro­dukt preis­lich attraktiv zu halten"
Die Huk-Coburg hat im vergangenen Jahr ihre Marktführerschaft in der Kfz-Sparte weiter behaupten können. Dabei konnte der Versicherungskonzern mit dem Jahreswechselgeschäft "rund 300.000 Verträge gewonne…
09.01.2019VWheute
Die Vorstands­etagen werden weib­li­cher Werden die Vorstandsetagen der 160 Dax-, MDax- und SDax-Unternehmen weiblicher? Laut einer …
Die Vorstands­etagen werden weib­li­cher
Werden die Vorstandsetagen der 160 Dax-, MDax- und SDax-Unternehmen weiblicher? Laut einer aktuellen Analyse des Beratungsunternehmens Ernst & Young ist der Frauenanteil in den Entscheidungsgremien von 7,3 auf 8,6 Prozent …
13.12.2018VWheute
Daten­schutz­grund­ver­ord­nung sorgt für Wild­wuchs 203 Tage ist die Datenschutzgrundverordnung (DSGVO) seit ihrem Start am 25. Mai 2018 in Kraft und…
Daten­schutz­grund­ver­ord­nung sorgt für Wild­wuchs
203 Tage ist die Datenschutzgrundverordnung (DSGVO) seit ihrem Start am 25. Mai 2018 in Kraft und langsam lichtet sich bei den Unternehmen der Nebel. Was ist noch erlaubt, wie muss ich die Daten der Kunden behandeln und wann …
Weiter