Nach der DSGVO

Nach der DSGVO

02/2019

Während Unternehmen Jahre Zeit hatten, sich auf die DSGVO vorzubereiten, arbeiten die meisten von ihnen auch nach Inkrafttreten der Verordnung am 25. Mai 2018 noch an der Einhaltung der Vorschriften. Laut einer Umfrage von Trust Arc haben über ein Viertel der Unternehmen (27%) noch nicht einmal damit begonnen, DSGVO-konform zu werden. Nur 20% der Unternehmen halten sich für voll einsatzbereit, während sich der Rest in unterschiedlichen Phasen der DSGVO-Einführung befindet.

 

Diese Zahlen mögen bei weitem nicht perfekt sein, aber sie sind eine enorme Verbesserung gegenüber den Umfrageergebnissen des letzten Jahres. Im Jahr 2017 arbeiteten nur 38% der Unternehmen in den USA an der DSGVO-Konformität (37% in Grossbritannien). Noch wichtiger ist, dass fast drei Viertel der Befragten hofften, bis Ende 2018 konform zu sein. In einem weiteren Jahr erwarten 93%, dass die Anforderungen der DSGVO vollständig erfüllt werden.

 

Seltsamerweise setzen die meisten Unternehmen DSGVO ein, um Kundenvertrauen zu gewinnen und ihre Erwartungen zu erfüllen. Unternehmenswerte und Partneranforderungen gehören zu den drei wichtigsten Gründen für die Umsetzung neuer Datenschutzrichtlinien. Die von der DSGVO vorgeschriebenen astronomischen Geldbussen werden auf der Liste der Übernahmegründe auf Platz vier geführt.

 

Ein Anstieg der E-Mails, in denen die Änderungen der Datenschutzrichtlinien aller Beteiligten beschrieben werden, war nicht die einzige Folge der Einführung von DSGVO. Einige Ergebnisse waren unerwartet und haben Unternehmen überrascht:

  • Regierungen auf der ganzen Welt ergreifen die I Initiative und verabschieden nationale Datenschutzgesetze. China, Brasilien und Kalifornien (USA) gehörten zu den ersten, die Veränderungen in einer Welt nach der DSGVO vorantrieben.

  • Viele in den USA ansässige Websites schränkten den Zugang für EU-Bürger ein, um Probleme mit der DSGVO-Konformität zu vermeiden. Dieser Ansatz ist jedoch auf lange Sicht nicht nachhaltig, so dass die meisten Unternehmen ihn übernehmen, während sie sich beeilen, die neuen Anforderungen zu erfüllen.

  • E-Mail-Marketing erlitt einen kritischen Schlag, als die Nutzer eine massive Abmeldekampagne starteten, um die unerwünschten Newsletter loszuwerden. Einige Unternehmen berichteten über den Verlust von 80% ihrer Mailinglisten.

  • Die Unternehmen wurden mit Benutzeranfragen, , die vergessen werden wollten, überflutet. Laut der Umfrage von The7Stars plant ein Drittel der britischen Bürger, das von der DSGVO vorgegebene Recht auszuüben, während 78% der britischen Unternehmen unangemessene Compliance-Kosten ertragen müssen.

  • Die Möglichkeit, sich von Dienstleistungen Dritter wie Analyse- und Werbetools abzumelden, verkürzte die Ladezeit von Websites drastisch und verbesserte die Benutzerfreundlichkeit für die EU-Bürger.

  • Der Datenwert aus erster Hand ist im Vergleich zu Drittinformationen gestiegen. Die Nutzer erwarten personalisierte Erfahrungen und Angebote im Austausch für detaillierte persönliche Informationen, die sie den Unternehmen ihrer Wahl zur Verfügung stellen.

  • Die britische Royal Mail verlor 6% des Versandvolumens und 7% des Umsatzes, da die Unternehmen die Anzahl der unaufgeforderten adressierten Briefe reduzierten, um Geldbussen der DSGVO zu vermeiden.

Abgesehen von ihrem User-freundlichen Ton ist die DSGVO wegen ihrer astronomischen Geldbussen berüchtigt. Sie können bis zu 4% des Umsatzes des Unternehmens oder 20 Millionen Euro erreichen. Obwohl bereits einige Klagen wegen DSGVO-Anforderungen eingereicht wurden, gibt es immer noch keinen Präzedenzfall für Unternehmen, die abschliessen wegen Nichteinhaltung der DSGVO bestraft werden. 

 

Kein Wunder, dass die Internet-Giganten wie Google und Facebook als erste in die Kritik gerieten. Max Schrems, ein Datenschutzaktivist aus Österreich, hat mehrere Klagen gegen Facebook, Google, Instagram und WhatsApp eingereicht. Die kombinierten Geldbussen können bis zu 8,8 Milliarden Dollar erreichen. Der Aktivist behauptet, dass die Unternehmen die Nutzer dazu zwingen, personenbezogene Daten an eine Opt-in-Box weiterzugeben, die nicht die nach der DSGVO erforderliche detaillierte Zustimmung bietet. Sowohl Google als auch Facebook bestritten die Vorwürfe und verteidigten ihre Produkte, indem sie einen Privacy-by-Design-Ansatz und mehrere Änderungen an den Anforderungen der neuen Verordnung geltend machten.

 

In der Zwischenzeit könnter Ticketmaster das erste Opfer der Geldbussen der DSGVO werden. Das Unternehmen hat einen kontinuierlichen Verstoss, der von September 2017 bis Juni 2018 die personenbezogenen Daten von über 40.000 internationalen Nutzern preisgeben hat, nicht gemeldet. Ticketmaster sollte personenbezogene Daten besser geschützt haben und den Verstoss innerhalb von 72 Stunden nach Bekanntwerden melden. Jetzt warten Unternehmen weltweit auf das Urteil, da es einen Präzedenzfall für die Einführung und Umsetzung der DSGVO schaffen wird.

 

Die Welt endete am 25. Mai 2018 nicht, aber viele Unternehmen nutzten die Zeit vor Inkrafttreten der DSGVO nicht, um vollständig konform zu werden. Trotz unerwarteter negativer Auswirkungen stellen sich die meisten Unternehmen den neuen Anforderungen, um das Vertrauen und die Loyalität der Kunden zu gewinnen. Wie geht Ihr Unternehmen mit der Post-DSGVO-Landschaft um?

 

Freshcodeit.com; Marina Danilova; 21.12.2018

https://freshcodeit.com/freshcode-post/post-gdpr-world-consequences-and-lawsuits