Die Uhr tickt und es bleiben weniger als 90 Tage, bis die Allgemeine Datenschutzverordnung am 25. Mai in Kraft tritt. Für Risikomanager gibt es absolut keine Zeit zu verlieren. Viele interne Risikospezialisten, die im Finanzdienstleistungssektor arbeiten, sind dem Spiel wahrscheinlich einen Schritt voraus. Sie werden strenge Schulungen durchgeführt haben und sind zuversichtlich, dass ihre Unternehmen auf diese bahnbrechende Gesetzgebung vorbereitet sind, die das Vereinigte Königreich trotz des Brexit angenommen hat.

Aber gibt es zusätzliche Arbeit, die sie zur Vorbereitung leisten sollten? Ein wichtiges Thema, das sich immer deutlicher abzeichnet, ist das Bewusstsein der Verbraucher. Bislang war ein Großteil der Vorbereitung auf die Einhaltung der Vorschriften wahrscheinlich nach innen gerichtet, indem sichergestellt wurde, dass die Mitarbeiter ausreichend informiert sind, indem FCA- und ICO-Briefings studiert wurden und indem vielleicht mit Anwälten und Compliance-Beratern zusammengearbeitet wurde, um sicherzustellen, dass das Unternehmen vorbereitet ist.

Von multinationalen Unternehmen bis zu Einzelunternehmern

Was jedoch einige überraschen mag, ist das wachsende Wissen in der Öffentlichkeit. Hätten Risikomanager zum Beispiel gedacht, dass The Sun einen Artikel mit einem Leitfaden zur DSGVO veröffentlichen würde? Die Botschaft lautete, dass die DSGVO zwar eher auf große Unternehmen wie Facebook abzielt, dass aber auch Einzelunternehmer wie Klempner und Fensterputzer mit empfindlichen Geldstrafen rechnen müssen, wenn sie die Datenschutzbestimmungen nicht einhalten.

Anstatt also davon auszugehen, dass die Unternehmen von ihren Kunden erwarten, dass sie die Verwendung ihrer Daten für Marketingzwecke einfach so hinnehmen, könnte die Zahl derer, die Bedenken hinsichtlich der über sie gespeicherten Daten äußern, weitaus höher sein und mehr als erwartet von ihrem Recht auf Vergessenwerden Gebrauch machen.

Eine von der Medienagentur the7stars durchgeführte Umfrage zum Verbrauchervertrauen und zur Einstellung der Verbraucher mit dem Namen The QT befragte rund 1.000 Personen zu ihren Ansichten über die Datenschutzgrundverordnung und kam zu einigen interessanten Ergebnissen, die auch Unternehmen aufhorchen lassen sollten. Dazu gehören:

  • 58% der Verbraucher sehen die GDPR als einen positiven Schritt nach vorne
  • 58% sagen auch, dass sie nicht genau wissen, welche Daten über sie gespeichert werden.
  • 33% planen, von ihrem Recht auf Vergessenwerden Gebrauch zu machen
  • 19% gaben an, dass sie sich sicher sind, dass ihre Daten verantwortungsvoll verwendet werden
  • 27% gaben an, dass sie nicht wirklich wissen, was GDPR ist und wie es sie betrifft
  • 75% glauben, dass die Regierung eine Rolle dabei spielen sollte, die DSGVO klarer zu gestalten

Das deutet darauf hin, dass viele zwar noch nicht ganz über die DSGVO Bescheid wissen, aber wahrscheinlich eine gewisse Vorstellung davon haben, was ihre Daten betrifft, und dass sie wollen, dass die Unternehmen die Finger davon lassen.

Wenn ein Drittel der Kunden dem nachkommt und z.B. Finanzdienstleistern mitteilt, dass sie ihre Daten löschen lassen wollen, wird dies ernsthafte Auswirkungen haben. Darüber hinaus bedeuten die Vorschriften, dass historische Kunden nur mit vorheriger Zustimmung kontaktiert werden können, und auch das ist eine schlechte Nachricht, nicht zuletzt für die Versicherer.

Steigende Kosten für Versicherer

Ein Analyst – Consumer Intelligence – hat sogar behauptet, dass Haus- und Kfz-Versicherer mit Kosten in Höhe von schätzungsweise 100 Millionen Pfund konfrontiert werden könnten, weil sie die ausdrückliche Erlaubnis von alten und neuen Kunden zur Speicherung ihrer Daten einholen müssen. Sie haben also die Wahl, entweder in eine zeitaufwändige Neueinholung der Daten zu investieren oder sich stattdessen auf das Geschäft über Preisvergleichs-Websites zu verlassen, was die Kosten für die Versicherer erheblich in die Höhe treiben wird. Derweil hat Consumer Intelligence herausgefunden, dass nur einer von drei Autofahrern seine Zustimmung zur Speicherung seiner Daten durch einen Versicherer geben würde. Tatsache ist, dass die DSGVO dazu führen wird, dass viel mehr Verbraucher zumindest ein gewisses Wissen über ihre Daten haben und vorsichtiger mit deren Speicherung und Verwendung umgehen werden. Sie wird auch den Wert von Daten in die Höhe treiben und sie zu einem knappen Gut machen, und die Unternehmen, die sich nicht an die Vorschriften halten, werden aus den falschen Gründen bekannt werden. Ein großartiger Service und gute Angebote, Belohnungen für Loyalität und ein uneingeschränktes Engagement für die Sicherheit werden wahrscheinlich Vertrauen schaffen und dazu führen, dass viele Kunden keine Bedenken haben, ihre Daten zu speichern. Dies ist eindeutig der richtige Weg, aber während sich die am besten vorbereiteten Unternehmen anpassen werden, besteht kein Zweifel, dass die DSGVO auch eine neue Realität für alle bedeutet.