Aufrufe
vor 5 Jahren

die bank 05 // 2018

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG DEUTSCHE

REGULIERUNG DEUTSCHE UNTERNEHMEN STOLPERN IN DIE DSGVO Banken haben den Ernst der Lage begriffen Am 25. Mai löst die neue EU-DSGVO das bisherige Bundesdatenschutzgesetz ab und ändert somit die Spielregeln für den Umgang mit Personendaten. Entsprechend vorbereitet war aber nur jedes zehnte Unternehmen. Viele Unternehmen weisen große Defizite gerade im Bereich Rechtssicherheit auf, wie eine aktuelle Studie belegt. Dafür wurden 606 mittlere und große Unternehmen aus zwölf verschiedenen Branchen zum aktuellen Stand ihrer DSGVO-Konformität befragt. 34 05 // 2018

REGULIERUNG 1 | Aktueller Stand der DSGVO-Umsetzung 606 mittlere und große Unternehmen wurden befragt Software 21 % 64 % 14 % Touristik 80 % 20 % Markenhersteller 16 % 63 % 21 % Handel 15 % 63 % 22 % Verlage 11 % 64 % 24 % Weiterbildung 17 % 58 % 25 % Vereine 6 % 69 % 25 % Agenturen 9 % 65 % 26 % Finanz & Versicherung 6 % 63 % 31 % Energie & Stadtwerke 7 % 57 % 36 % B2B-Unternehmen 10 % 51 % 39 % Pharma 4 % 48 % 48 % abgeschlossen in Bearbeitung noch nicht begonnen Quelle: Nur jedes zehnte deutsche Unternehmen ist bislang hinreichend auf das Inkrafttreten der neuen Datenschutz-Grundverordnung (DSGVO) vorbereitet. Das ergibt die neue DSGVO-Studie von absolit in Zusammenarbeit mit dem eco-Verband der deutschen Internetwirtschaft. Während sich zwar mehr als die Hälfte der Befragten inmitten der Prozessanpassung gemäß den DSGVO-Richtlinien befinden, haben 27 Prozent noch gar nicht erst angefangen, die unternehmenseigenen Prozesse zu evaluieren, geschweige denn anzupassen (Stand Anfang April). Und das, obwohl 81 Prozent um die Bußgelder und Sanktionen wissen, welche bei einem Regelverstoß drohen. Auch in der Finanz- und Versicherungsbranche schläft aktuell noch jeder Dritte. Einzig die Banken, von welchen sich jede Zweite mitten in der Anpassung befindet, scheinen die Ernsthaftigkeit der neuen Rechtslage begriffen zu haben. ÿ 1 Derweil gaben rund 13 Prozent der Befragten an, ihre Prozesse bereits angepasst zu haben. Fraglich ist aber, wieso gerade einmal 30 von diesen 71 Unternehmen auch wirklich alle der untersuchten DSGVO-Richtlinien konsequent umsetzten. So erfüllen die restlichen 41 Unternehmen eben nicht alle Anforderungen und sind somit, entgegen der Eigenwahrnehmung, noch nicht DSGVO-konform. Es lässt sich somit kein anderer Schluss ziehen, als dass viele Unternehmen die Vorgaben der DSGVO bislang offenbar nur halbherzig umgesetzt haben. Finanz- und Versicherungsinstitute schneiden mittelmäßig ab Im Lauf der Umfrage wurden neun DSGVO- Richtlinien näher untersucht. Von diesen werden im Schnitt jedoch nur sechs oder sogar weniger umgesetzt. Am besten schneiden dabei die B2B-Unternehmen ab, mit durchschnittlich sieben erfüllten Kriterien. Die Pharmabranche bildet das Schlusslicht: Hier werden bislang nicht einmal fünf Richtlinien erfolgreich umgesetzt. Vergleichsweise schneiden die Finanzunternehmen und Versicherungen mit sechs er- füllten Richtlinien eher durchschnittlich ab. Dabei liegen die befragten Versicherungen knapp vor den Banken. Einzig im Bereich der Auftragsdatenverarbeitung ist ein deutlicher Fortschritt gegenüber anderen Branchen erkennbar. So haben 73 Prozent der Banken und 81 Prozent der Versicherungen bereits eine DSGVO-konforme Vereinbarung über die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten mit ihren Dienstleistern abgeschlossen. Der allgemeine Durchschnitt liegt dagegen bei 60 Prozent. Diese Entwicklung ist löblich, da vor allem im Banken- und Versicherungswesen oft sensible Personendaten erhoben und verarbeitet werden, was dementsprechend hohe Datenschutz- und Sicherheitsstandards voraussetzt. ÿ 2 Fehlende Einwilligungen für Werbemailings Wer Werbemailings oder Newsletter versenden möchte, braucht eine Einwilligung des Empfängers, welche zusätzlich nachvollzieh- 05 // 2018 35

die bank