Per le aziende, la protezione dei dati è spesso un peso e, in tempi di pandemia, un ostacolo. Solo un quinto ha effettivamente e completamente implementato il GDPR e un'azienda su due rinuncia alle innovazioni per motivi di protezione dei dati.
In quasi nessun paese la protezione dei dati è presa così seriamente come in Germania e ciò che è la gioia di una persona è il dolore di un'altra - in questo caso, sono spesso le aziende a soffrire. Per esempio, secondo un sondaggio di Bitkom, nell'anno pandemico 2020, i requisiti di protezione dei dati stanno rendendo difficile per molte aziende mantenere le loro operazioni. Per esempio, ci sono aziende che fanno solo un uso limitato delle applicazioni digitali per la collaborazione nell'home office, o non lo fanno affatto, per ragioni di protezione dei dati. Inoltre, la stragrande maggioranza sta ancora lottando con l'implementazione del regolamento generale sulla protezione dei dati (GDPR) più di due anni dopo la sua entrata in vigore.
DSGVO non è praticamente completamente implementabile
Secondo il sondaggio, solo il 20% delle aziende ha implementato completamente il GDPR e ha anche stabilito processi di audit per un ulteriore sviluppo. Il 37% ha attuato in gran parte le regole, e un numero simile (35%) le ha attuate parzialmente. E il 6% ha appena iniziato l'implementazione.
"Le cifre di implementazione ancora basse sono sconfortanti", dice Susanne Dehmel, membro del consiglio di amministrazione di Bitkom. "Il regolamento generale sulla protezione dei dati non può essere elaborato come una serie di specifiche. Al contrario: regolamenti poco chiari e requisiti aggiuntivi da parte delle autorità di protezione dei dati hanno trasformato il GDPR in un pozzo senza fondo". Le aziende intervistate lo confermano quasi all'unanimità. L'89% pensa: Il regolamento generale sulla protezione dei dati è praticamente impossibile da attuare nella sua interezza.
Per tre quarti delle aziende (74%), la sfida più grande è una continua incertezza giuridica dovuta alle regole del DSGVO. Il 68% degli intervistati si lamenta dei troppi cambiamenti o aggiustamenti nell'interpretazione. Il 59% vede la mancanza di assistenza nell'implementazione da parte delle autorità di vigilanza come uno dei maggiori problemi, e quasi la metà (45%) cita l'interpretazione incoerente delle regole all'interno dell'UE. Per il 26%, la mancanza di personale specializzato è uno dei maggiori ostacoli. Per la stragrande maggioranza, questo riguarda anche le proprie risorse. Più di un terzo delle aziende (36%) dichiara di aver avuto più lavoro dall'introduzione del GDPR e che questo rimarrà il caso in futuro. Per un altro 35%, è prevedibile che gli sforzi che sono già aumentati ora aumenteranno ulteriormente.
Fallimento dovuto alla protezione dei dati
Inoltre, per molte aziende, le regole sulla protezione dei dati hanno significato che hanno potuto guidare meno o per niente le innovazioni tecnologiche. Per il 56% delle aziende intervistate, nuovi progetti innovativi sono falliti a causa del GDPR - o a causa di requisiti diretti o a causa di ambiguità nell'interpretazione del GDPR. Il 41% ha dichiarato nel sondaggio di non essere in grado di creare pool di dati a causa del GDPR, ad esempio per condividere i dati con i partner commerciali. Per il 31%, l'uso di nuove tecnologie come i big data o l'intelligenza artificiale è fallito a causa di questo, e un quarto (24%) lo ha confermato per la digitalizzazione dei processi aziendali. Una su cinque aziende colpite (20%) si è astenuta dall'utilizzare nuove analisi dei dati a causa del GDPR.
"I dati personali devono essere protetti, questo è indiscusso. Ma la protezione dei dati non deve diventare un freno all'innovazione", dice Dehmel. "Se vogliamo seriamente che l'Europa sia un luogo digitale, le regole sulla protezione dei dati devono affiancare i modelli di business basati sui dati invece di minarli."
Il DSGVO dovrebbe essere migliorato
Quasi tutte le aziende (92%) chiedono miglioramenti al DSGVO. Per esempio, secondo gli intervistati, i requisiti di informazione dovrebbero essere resi più pratici (91%), le regole dovrebbero essere rese più comprensibili (85%) e la consulenza e l'assistenza delle autorità di controllo della protezione dei dati durante l'attuazione dovrebbero essere migliorate (83%). Solo il 3% pensa che il GDPR dovrebbe essere ulteriormente rafforzato.
Per quanto riguarda il proprio business, la maggioranza degli intervistati vede il GDPR in modo critico. Il 71% dice che rende i loro processi aziendali più complicati. E per il 12%, il GDPR rappresenta addirittura una minaccia per il proprio business. Solo per un'azienda su cinque (20%), invece, porta vantaggi. Alla domanda sulla loro visione generale del GDPR, ci sono anche voci positive. Per esempio, il 69% è convinto che il GDPR stabilisca standard globali per il trattamento dei dati personali. Il 66% crede che il GDPR porterà a una maggiore parità di condizioni nell'UE e il 62% dei partecipanti allo studio pensa che il GDPR sarà un vantaggio competitivo per le aziende europee in generale.
I requisiti di protezione dei dati come un onere aggiuntivo durante la crisi
Durante la pandemia, molte aziende stanno anche lottando per mantenere le loro operazioni conformi alla protezione dei dati, come mostra l'indagine. Molti strumenti che facilitano il lavoro da un ufficio a domicilio, per esempio, sono stati usati solo in misura limitata o per niente per ragioni di protezione dei dati. Il 23% ha fatto a meno di strumenti di collaborazione per ragioni di protezione dei dati. Un altro 17% ha usato queste applicazioni solo in misura limitata. I servizi cloud come l'archiviazione online non sono stati utilizzati completamente dal 26 per cento, e il 2 per cento non li ha utilizzati affatto. In un'azienda su dieci (10 %), l'uso della videotelefonia è stato limitato, il 3 % non ha potuto utilizzare sistemi di videoconferenza adeguati a causa delle norme sulla protezione dei dati. E il 4 per cento dice di dover limitare l'uso dei servizi di messaggeria in azienda per essere conforme alla protezione dei dati.
"Molte aziende si trovano in un dilemma: da un lato, si affidano a strumenti di comunicazione e collaborazione che permettono la collaborazione a distanza e sostituiscono i viaggi di lavoro. D'altra parte, le autorità di controllo tedesche criticano proprio questi strumenti come non conformi alle norme sulla protezione dei dati", dice Dehmel.
No alle app di tracciamento
Per il lavoro da casa, il 42 per cento delle aziende ha elaborato delle linee guida, il 20 per cento delle quali già prima dello scoppio della pandemia. Un altro 37% sta pianificando o discutendo tali linee guida, e per il 6% questo non è un problema. E il 13% dichiara nel sondaggio che la sua azienda non permette l'home office per una questione di principio. Le app di monitoraggio dei contatti aziendali per le infezioni Covid19 non sono in uso presso nessuno degli intervistati. Tuttavia, una su cinque aziende con 500 o più dipendenti (22%) sta progettando o discutendo la propria app di rintracciamento indipendente dall'app ufficiale di avviso Corona del governo federale. Nel complesso, il 62% crede che più opzioni per l'uso dei dati aiuterebbero nella lotta contro la pandemia. Allo stesso tempo, un'azienda su dieci (10 %) dice di non aver potuto implementare alcune misure di Corona a causa delle norme sulla protezione dei dati. Il 40% dice anche che la Germania sta esagerando con la protezione dei dati.
Informazioni sullo studio
Bitkom Research ha condotto il sondaggio per conto di Bitkom. Nel processo, 504 persone responsabili della protezione dei dati (responsabili della protezione dei dati aziendali, amministratori delegati, manager IT) di aziende di tutti i settori con 20 o più dipendenti in Germania sono stati intervistati per telefono
.