Öt éve küzdenek az Unióban működő vállalatok az EU általános adatvédelmi rendeletével, a GDPR-ral. Ebből az alkalomból a németek IVSZ-e, a Bitkom felmérte, mit gondolnak a német cégek az adatvédelmi szabályról.

Az már önmagában árulkodó, hogy egy olyan piacon, ahol jellemzően magas a szabálykövető vállalkozások aránya, mindössze az érintett szervezetek 65 százaléka hajtotta végre maradéktalanul vagy legalább jelentős részben azokat az intézkedéseket, melyek a GDPR-nek való megfeleléshez szükségesek.

Nem véletlenül. A legtöbb vállalat (a válaszadók 78 százaléka) problémája az volt, hogy a GDPR bonyolítja az üzleti folyamatokat, és túlságosan nehéz a gyakorlati megvalósítása (77 százalék). A válaszadók több mint fele (56 százalék) mondta, hogy a szigorú adatvédelmi követelmények lassítják-visszavetik az új termékek és szolgáltatások fejlesztését és piacra vitelét. De talán még ennél is súlyosabb az a kritika, amit a válaszadók közel fele fogalmazott meg: 48 százalékuk mondta, hogy a GDPR miatt nem tudnak felhasználni az EU-ban egyes innovációkat, melyek más régiókból származnak.

Homályos, időigényes, költséges

A GDPR bevezetése kb. a vállalatok felétől követel(t) extra erőfeszítéseket. De a problémákat inkább az okozza, hogy a szervezetek úgy érzik, folyamatosan a sötétben tapogatóznak. Az adatvédelemért felelősök 86 százaléka például elismerte, hogy képtelen követni a GDPR-rel kapcsolatos összes jogi változást. Háromnegyedük szerint pedig az adatvédelem annyira bonyolulttá vált, hogy az alkalmazottaknak lényegében lehetetlen lenne maradéktalanul elmagyarázni az alkalmazandó szabályokat.

Ez aztán oda vezet, hogy az adatvédelmi felelősök megítélése meglehetősen rossz: közel kétharmaduk azt mondta, hogy a vállalatuknál ők azok, akik mindenért csak aggodalmaskodnak (értsd: az előrevivő ötletek kerékkötői).

A vállalatok zöme (92 százalék) panaszkodott arra, hogy a GDPR-bevezetés olyan folyamat, aminek soha nincs vége. Ha egy cég új digitális eszközt állít rendszerbe – pláne ha az egy új adatelemző szoftver vagy valamely globális felhőszolgáltató terméke –, az sokszor egy újabb GDPR-audittal is jár. És hiába végzik el az auditot, a jogbizonytalanságot az sem csökkenti, a felügyeleti hatóságok pedig nem nyújtanak elegendő segítséget.

A jogbizonytalanság EU-s szinten még erősebb, vélik a válaszadók: miközben a GDPR célja épp az lenne hogy az egységes szabályozás révén megteremtődhessen az egységes uniós adattér, ahány tagállam, annyi értelmezés. A válaszadók fele szerint a GDPR-kompatibilitás megteremtéséhez szükséges fejlesztések túl sok időt kötnek le, de sok cégnek nincs is pénze rá (41 százalék).

Összességében a német vállalatok 76 százaléka úgy értékeli a GDPR-t, hogy a globális piacon versenyhátrányba kerülnek olyan cégekkel szemben, melyeknek nem kell igazodniuk hasonló szabályokhoz (ez az EU piacára nem igaz, mert itt elvileg minden cégnek GDPR-kompatibilisnek kell lennie). A versenyhátrány olyan területen is megmutatkozik, hogy például el sem indulnak vagy elakadnak projektek (pl. adatbázis-építés, ügyfélszolgálati folyamatok optimalizálása), mert bizonytalan, hogy megfelelnek-e a GDPR-nek.

A Bitkom a felmérés nyomán most azért lobbizik, hogy EU-s szinten pontosítsák és egységesítsék az adatvédelmi követelményeket. "A német vállalatok nagymértékben függnek az EU-n kívüli országokba irányuló nemzetközi adattovábbítástól. A vállalatok mindössze 36 százaléka működik ilyen adatcsere nélkül."

A felmérés eredményi elérhetők a Bitkom oldalán.