35% der befragten Organisationen haben innerhalb der vergangenen zwei Jahre bereits eine Anfrage von Regulierungsbehörden und Personen bzgl. personenbezogener Daten erhalten, wobei Deutschland im Anfragevolumen deutlich (- 14%) unter den Vergleichsländern liegt. Die mit Abstand meisten Anfragen erreichten Unternehmen aus den Sektoren Energie und Telekommunikation. Tendenziell stehen B2C-Unternehmen stärker im Fokus als solche aus dem B2B-Umfeld. Die meisten DSGVO-bezogenen Anfragen kamen von Regulierungsbehörden, gefolgt von (zu gleichen Teilen) Kunden, Angestellten und Lieferanten. Gefordert wird in erster Linie ein Recht auf Einsicht in die gespeicherten persönlichen Daten (70%), gefolgt vom Verlangen auf Löschung (61%).
In Sachen Datenmanagement und Compliance hält sich jede Nation selbst für den Spitzenreiter. In Großbritannien etwa glauben 70% der Befragten, ihr Land sei Vorreiter, während in Deutschland nur 9% dies über die Briten denken. Weder UK noch Frankreich werden wiederum von ihren Konkurrenten als führend in diesem Feld angesehen. Auf Befragte in allen Ländern bezogen, wird Deutschland als das Land mit der höchsten Bewertung in Bezug auf den DSGVO-Reifegrad eingestuft – erklärbar durch eine Reihe gesetzlicher Datenschutzvorschriften noch aus der Zeit vor dem neuen EU-Bestimmungen.
Um ihre Compliance hinsichtlich DSGVO zu verbessern, hat in den vergangenen zwei Jahren mehr als die Hälfte der Unternehmen globale Initiativen wie Sensibilisierung, Schulung der Beschäftigen und Einführung neuer Prozesse/Lösungen durchgeführt. Fast alle Unternehmen, die auf europäischen Märkten tätig sind, haben mittlerweile Datenschutzbeauftragte ernannt. Oft liegt jedoch die eigentliche Datenverwaltung noch immer bei den CIOs. Betrachtet man die derzeitigen Initiativen in Organisationen, lassen sich zwei Ansätze klar erkennen:
• der Checklisten-Ansatz, der darin besteht, das erforderliche Minimum zu tun (Einstellung eines Datenschutzbeauftragten und Überprüfung der wichtigsten Prozesse) , um Anforderungen „abzuhaken“
• der Governance-Ansatz, bei dem die Datenverwaltungsstrategie als Ganzes überdacht wird. Je größer die Organisation ist, desto wichtiger wird dieser strategische Aspekt.
Als die bedeutendsten verbleibenden Herausforderungen identifizieren die Befragten die Erfassung persönlicher Daten (47% der Befragten), die Erlangung vollständiger Sichtbarkeit unstrukturierter Daten (44%), die Einrichtung der richtigen Datenmodellierungsflüsse (42%) sowie die Identifizierung und Lokalisierung persönlicher Daten (41%). Nur 41% der Befragten gaben an, wirklich 100%ige Sichtbarkeit über ihre gesamten Daten zu haben.
Download der Studie unter:
https://go.sinequa.com/Grosse-Organisationen-im-Jahr-zwei-der-DSGVO.html