RSM: Drittel europäischer Firmen noch nicht DSGVO-konform

Die Wirtschaftsprüfer von RSM hat zusammen mit der European Business Awards die Auswirkungen der DSGVO untersucht. Einer Umfrage unter europäischen Mittelstands-Unternehmen zufolge sind rund ein Drittel der Firmen noch nicht DSGVO-konform. Das Gesetz wird unter anderem als zu unverständlich erachtet. Wirkt sich aber durchaus positiv auf die Cybersicherheit aus.

Auswirkungen der DSGVO auf europäische Unternehmen (Quelle: RSM)Auswirkungen der DSGVO auf europäische Unternehmen (Quelle: RSM)Überraschend ist die Erkenntnis nicht, aber fast ein Drittel an europäischen Unternehmen haben die DSGVO noch nicht umgesetzt. Dies gehört zu den Ergebnissen einer Umfrage des European Business Awards im Auftrag des Prüfungs-, Steuer- und Beratungsunternehmen RSM. Trotz drohender Geldbußen halten nach eigenen Angaben nur 57 Prozent der Unternehmen die Regeln der DSGVO ein. 13 Prozent sind sich unsicher. Die Mehrheit der befragten Unternehmen waren europäische, mittelständische Unternehmen aus 34 Ländern mit einem Umsatz von weniger als 100 Millionen Euro.

Anzeige

Die Ursachen sind grundsätzlich vielschichtig. Viele mittelständische Firmen haben durchaus Verständnis-Schwierigkeiten mit einer ganzen Reihe von Bereichen. So geben mehr als ein Drittel (38 Prozent) der noch immer gegen die DSGVO verstoßenden Unternehmen an, nicht zu verstehen, wann die Zustimmung zur Aufbewahrung und Verarbeitung von Daten erforderlich ist. 35 Prozent sind unsicher, wie sie die Verwendung personenbezogener Daten durch ihre Mitarbeiter überwachen sollen. 34 Prozent kennen nicht die erforderlichen Verfahren, um sicherzustellen, dass die Verträge mit Drittanbietern konform sind.

Trotz der mangelhaften Einhaltung ergeben sich positive Aspekte in puncto Cybersicherheit: 62 Prozent haben ihre Investitionen in diesem Bereich erhöht. Fast drei Viertel (73 Prozent) der EU-Unternehmen geben an, dass die DSGVO sie dazu motiviert hat, den Umgang mit Kundendaten zu verbessern. Allerdings: 21 Prozent der Unternehmen verfügen bislang über keine eigene Cybersicherheitsstrategie.

Geldbußen könnten DSGVO-Umsetzung befeuern

»Angesichts des großen Drucks und der komplexen Anforderungen haben wir bei den Unternehmen im vergangenen Jahr eine gewisse DSGVO-Müdigkeit festgestellt«, erklärt Steven Snaith, Technology Risk Assurance Partner bei RSM Großbritannien. »Die mittelständischen Unternehmen waren von den Informationen der Presse, der Branchenverbände und der Interessengruppen überwältigt. Viele Organisationen gaben deshalb auf und sind zu der alten Vorgehensweise zurückgekehrt. Aber es gibt Anzeichen dafür, dass diese Müdigkeit bald nachlässt. Hohe Geldbußen in ganz Europa haben gezeigt, dass die Regulierungsbehörden in der gesamten EU die Durchsetzung ernst nehmen. Allmählich wachen die Unternehmen wieder auf. Ein wichtiger Aspekt ist, dass die Einhaltung der DSGVO mehr umfasst als nur Richtlinien, Verfahren und Schulungen. Die zugrundeliegenden, technologischen Kontrollen müssen robust sein, um die Weitergabe und den unbefugten Zugriff auf personenbezogene Daten zu gewährleisten.«

DSGVO kann für Unternehmen auch eine Chance sein

Jean Stephens, CEO von RSM International, ergänzt: »Die DSGVO ist komplex und herausfordernd – gleichzeitig aber es ist auch eine Chance für Unternehmen, sich durch ihre Reaktionsfähigkeit und ihre organisatorische Agilität positiv vom Wettbewerb abzuheben. Durch den Wegfall von überholten Systemen und ein Umdenken in der Art und Weise, wie sie mit Daten umgehen, können diese unternehmerisch denkenden Unternehmen zu attraktiveren Partnern und innovativeren Wettbewerbern auf der globalen Bühne werden.«

Für Deutschland sieht RSM eine hohe Priorität beim Datenschutz: »Nicht nur beim Gesetzgeber und in der Administration, sondern auch direkt beim Kunden«, sagt Gregor Strobl, Co-Head of Risk Advisory Services bei RSM Risk Consulting Germany. »Sowohl im B2C- als auch im B2B-Bereich. Trotz der hohen Komplexität des Themas sollte sich der Mittelstand deshalb proaktiv dem Thema stellen und aus der Not der Veränderung eine Tugend machen: Nämlich sich mit der eigenen DSGVO-Konformität einen Wettbewerbsvorsprung zu verschaffen – vielleicht sogar auf internationalem Parkett.«

Auswirkungen der DSGVO auf Europas Wirtschaft laut RSM-Studie:

  • Besserer Umgang mit Kunden-Daten: 73 Prozent
  • Höhere Investitionen in Cybersicherheit: 62 Prozent
  • Neue, innovative Datennutzung: 58 Prozent
  • Gefühlt besserer Schutz vor Cyberkriminalität: 51 Prozent
  • Der Aufwand für Compliance hat das Wachstum gebremst: 37 Prozent
  • Compliance hat die Effizienz unseres Geschäfts gesteigert: 31 Prozent
Weiterführende Links

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.