Senzing Inc.
Kurz vor Inkrafttreten der neuen EU-Datenschutzgrundverordnung fürchtet ein Drittel aller deutschen Unternehmen, nicht DSGVO-konform zu sein

– 33% der deutschen Unternehmen sind “besorgt”, dass sie die Richtlinien der Datenschutzgrundverordnung (DSGVO) nicht einhalten können

– Nur 29% sind sich der hohen Geldstrafen für mangelnde DSGVO-Konformität bewusst

– Um die DSGVO-Anforderungen zu erfüllen, werden Unternehmen im Schnitt acht Stunden pro Tag damit zubringen ihre Datenbanken zu durchforsten, dafür benötigen sie eine komplette Vollzeitkraft

– Große Unternehmen werden sogar 60 Stunden pro Tag mit der Datensuche verbringen – das sind bis zu acht Mitarbeiter, die sie dafür einstellen müssen

– 60% der europäischen Unternehmen sind nicht “ausreichend auf DSGVO vorbereitet”, ein Viertel (24%) sind von der DSGVO “bedroht” und 36% stehen vor einer “Belastungsprobe”. Das lässt Strafen in zweistelligen Milliardenbeträgen befürchten

– Intelligente Personensuche als fehlendes Glied der DSGVO-Konformität

Montag, 19. Februar – Ein Großteil der deutschen Unternehmen riskiert hohe Strafen, weil sie unzureichend auf die im Mai anstehende Implementierung der EU-Datenschutzgrundverordnung (DSGVO) vorbereitet sind. Zu diesem Ergebnis kommt eine umfassende Studie des in Kalifornien ansässigen Softwaretechnologieunternehmens Senzing.

Im Rahmen der Studie Finding The Missing Link in GDPR Compliance wurden über 1000 Topmanager aus Unternehmen in Großbritannien, Frankreich, Deutschland, Spanien und Italien befragt. Das Ergebnis: deutsche Unternehmen zweifeln stark, ob sie die Anforderungen der DSGVO erfüllen. Ein Drittel (33%) äußert sich “besorgt” über die eigene DSGVO-Konformität, und viele Unternehmen zeigen eine gefährliche Unkenntnis der DSGVO, gepaart mit der unbegründeten Zuversicht, dass sie nicht betroffen sein werden.

Die Studie von Senzing kommt zu dem Ergebnis, dass Unternehmen im Durchschnitt 89 DSGVO-Anfragen pro Monat erhalten werden, zu deren Beantwortung sie im Durchschnitt 23 unterschiedliche Datenbanken durchforsten müssen. Jede Datenbanksuche dauert dabei etwa 5 Minuten. Insgesamt werden über 10.300 Minuten (172 Stunden) ausschließlich auf die Datensuche verwendet werden müssen – das entspricht über acht Suchstunden pro Tag beziehungsweise einem Vollzeit-Mitarbeiter, der sich ausschließlich mit DSGVO-Anfragen beschäftigt.

Für große Unternehmen potenziert sich das Problem. Sie rechnen mit durchschnittlich 246 DSGVO-Anfragen pro Monat, zu deren Beantwortung sie im Durchschnitt 43 unterschiedliche Datenbanken durchsuchen müssen. Jede Datenbanksuche dauert dabei über 7 Minuten. Sie werden über 75.500 Minuten pro Monat (1.259 Stunden) beziehungsweise fast 60 Suchstunden pro Arbeitstag aufwenden müssen – das entspricht bis zu acht ausschließlich mit DSGVO-Anfragen beschäftigten Mitarbeitern pro Tag.

Jeff Jonas, Gründer und CEO von Senzing, dazu: “Diese Ergebnisse zeigen das wahre Ausmaß darüber, wie herausfordernd die Einhaltung der DSGVO für Unternehmen sein wird. Dass sich weniger als vier Monate bis zum Inkrafttreten der DSGVO 33% der deutschen Unternehmen sorgen, ob sie DSGVO-konform sind, ist ein sehr ernstzunehmendes Warnsignal. Nicht nur die Managementteams der Unternehmen sind beunruhigt, auch die Aktionäre dürften mit diesen Zahlen ihre Probleme haben. Auf viele große börsennotierte Firmen können riesige Strafen zukommen, und ihre Bewertung würde leiden. Große deutsche Unternehmen sind sehr gefährdet.”

Äußerste Besorgnis auf der einen Seite – und häufige Unterschätzung des Problems auf der anderen

Nur 29% der deutschen Unternehmen sind sich der drakonischen Geldstrafen bei Nicht-Konformität bewusst, die im schlimmsten Fall 20 Millionen Euro oder 4% des globalen Jahresumsatzes betragen können. Erschreckende 23% der befragten Topmanager geben an, dass die Geldstrafen keine Auswirkungen haben werden; 23% haben “keine Kenntnis” über die Auswirkungen der Geldstrafen.

Zumindest was die Vorbereitung auf die DSGVO angeht, realisieren viele deutsche Unternehmen langsam den Umfang der Aufgabe. Mehr als ein Drittel (37%) der deutschen Unternehmen planen, ihre IT-/Kundendatensysteme zu überarbeiten, während 16% zusätzliche Datenanalysten zur Datensammlung einstellen wollen und weitere 10% ihre Daten an Dritte auslagern wollen. Trotzdem: jeder Zehnte (9%) “weiß nicht” welche Maßnahmen er ergreifen wird, und fast die Hälfte (46%) glaubt, dass sie schon heute optimal aufgestellt sind und planen keine weiteren Schritte.

Jonas kommentiert: “Die deutsche Wirtschaft dürfte nur unzureichend auf die DSGVO vorbereitet sein. Immerhin ist es ermutigend, dass viele Unternehmen Möglichkeiten prüfen, ihre Systeme im Vorfeld dieser enormen Regeländerungen auf Vordermann zu bringen. Allerdings, und das ist erschreckend, hat die Mehrzahl der deutschen Unternehmen keine Vorstellung davon, dass die potentiellen Geldstrafen für eine fehlende DSGVO-Konformität für einige Organisationen das Ende bedeuten können und selbst die größten Firmen – natürlich einschließlich ihrer Aktionäre – herbe Einbußen erleiden. Viele deutsche Unternehmen verstehen die Gefahr der Nonkonformität einfach nicht – das ist wirklich besorgniserregend.”

60% der EU-Unternehmen werden durch die DSGVO “bedroht” oder vor eine “Belastungsprobe” gestellt

Anhand der Rückmeldungen hat Senzing ausgerechnet, dass ein Viertel (24%) der EU-Unternehmen unter dem Aspekt der DSGVO-Konformität “bedroht” sind. Weitere 36% dürften vor einer “Belastungsprobe” stehen, und nur 40% werden als “gut vorbereitet” eingestuft. Umgerechnet auf alle in der EU tätigen Unternehmen könnte dies zu Strafen in zweistelliger wenn nicht dreistelliger Milliardenhöhe führen.

Jonas fügt hinzu: “Herauszufinden, wer wer ist und wo die Daten der jeweiligen Personen liegen, sollte das Grundprinzip jeder DSGVO-Konformität sein. Diese Erkenntnis macht auch die Schwachstelle bei der DSGVO-Konformität aus: die Identifizierung der betroffenen Personen. Deutsche Unternehmen übersehen die zwingende Notwendigkeit für die intelligente Personensuche, die ihnen zeigt, wer in ihren Daten wer ist. Ohne dieses Element, die Grundvoraussetzung der DSGVO-Konformität, können viele Unternehmen die Anforderungen der DSGVO nicht erfüllen.”

Um diese Lücke zu schließen, bringt Senzing die Software G2 for GDPR auf den Markt. Sie wurde entwickelt, um Organisationen die Frage nach dem “wer ist wer” in ihren Daten schnell und kosteneffektiv zu beantworten, und zwar über multiple Datenbanken hinweg und unter Berücksichtigung von Fehleingaben, Tippfehlern, Doubletten und unterschiedlichen Namen. Alle relevanten Daten für eine Person werden zusammengetragen, um die DSGVO-Konformität zu erleichtern.

ENDE

Datentabellen

Die große Datensammlungsaufgabe

DSGVO-Planung

Dies war eine Mehrfachauswahl und die Befragten wurden dazu aufgefordert, alle für ihr Unternehmen geltenden Maßnahmen auszuwählen.

Hinweise an die Redaktion

Die Studie beruht auf einer Umfrage unter 1.015 Unternehmen. Diese Unternehmen sind in Großbritannien, Deutschland, Frankreich, Spanien und Italien ansässig, und alle Studienteilnehmer wurden in ihrer Muttersprache befragt. Alle Branchen, Länder und Unternehmensgrößen sind angemessen repräsentiert.

“Große Unternehmen” im Sinne der Studie sind Unternehmen mit mehr als 250 Mitarbeitern. Der Begriff “mittelständische Unternehmen” beschreibt Unternehmen mit 10 bis 249 Mitarbeitern. “Kleinstunternehmen” sind alle Unternehmen, die 0 (Selbstständige) bis 9 Mitarbeiter beschäftigen.

Studienteilnehmer großer Unternehmen wurden im Hinblick darauf ausgewählt, ob sie (Teil-)Verantwortung für bzw. Einfluss auf die Datenschutzregeln ihrer Firma haben oder die Datenschutzkonformität ihres Unternehmens gut kennen. Die Studienteilnehmer aus mittelständischen Firmen und Kleinstunternehmen wurden nach Seniorität ausgewählt (Management oder Vorstand).

Die Analysen wurden vom 9. bis 15. Januar 2018 durch das Analyseunternehmen Populus durchgeführt.

Über Senzing

Die von Jeff Jonas gegründete und in Kalifornien ansässige Softwaretechnologiefirma Senzing ist das erste Unternehmen, das maschinelles Echtzeit-Lernen für die personenbezogene Datensuche und Datenkonsolidierung (Entity Resolution) verwendet. Die G2 Entity Resolution Software des Unternehmens ist der günstigste und anwenderfreundlichste Weg herauszufinden, welche Daten über ein und dieselbe Person Sie in unterschiedlichen Datensätzen bzw. Datenbanken vorhalten.

Zusammengenommen hat das Team von Senzing über 200 Jahre darauf verwendet, komplexe Entity Resolution-Herausforderungen zu lösen und den Code hinter einigen der größten Echtzeit-Entity Resolution Systemen der Welt zu liefern. Sie haben Unternehmen, Finanzinstitute, Strafvollzugsbehörden und multinationalen Unternehmen dabei geholfen, erfolgskritische Systeme auf die Beine zu stellen, von denen manche 500 Millionen bis über 10 Milliarden Einträge verwalten.

Mit dem Datenschutz durch Technikgestaltung als Grundprinzip hilft die G2 Software von Senzing Organisationen dabei, personen- und organisationsbezogene Daten zu verstehen, die strukturierte Personendaten wie etwa Namen, Adressen oder Identifikationsnummern enthalten, um die Frage nach dem “wer ist wer” zu klären. G2 sucht auch nach Beziehungen zwischen unterschiedlichen Einheiten um herauszufinden, ob und welche Zugehörigkeiten bestehen. Die analysierten und einzelnen Personen zugeordneten Daten werden später zu Compliance-Zwecken, Betrugsaufklärung, Scoring, Empfehlungen oder in Informationssystemen verwendet, um Risiken zu senken und hochwertigere unternehmerische Entscheidungen zu ermöglichen.

https://senzing.com/

Pressekontakt

Weitere Informationen erhalten Sie von:

Aidan Holloway, Director, Smithfield, a Daniel J Edelman Company

E-Mail: aholloway@smithfieldgroup.com

Telefon: +44 (0) 20 3047 2535 / 07970 936136