Seit Mai 2018 sollten eigentlich alle Unternehmen den Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) entsprechen. Im Rahmen einer aktuellen Befragung von Deloitte gaben 191 österreichische Unternehmensvertreter in leitender Position Auskunft zum Status quo ihrer Datenschutzmaßnahmen.
Das Ergebnis: Die Mehrheit der heimischen Betriebe ist nach wie vor mit der Umsetzung der EU-DSGVO-Anforderungen beschäftigt. Doch gerade vor dem Hintergrund der zunehmenden Strafen drängt die Zeit. "Die Schonfrist ist mittlerweile abgelaufen. Jüngste Rechtsprechungen zeigen, dass die Datenschutzbehörden bereits teils empfindliche Strafen für Verstöße aussprechen. Unternehmen, die sich noch im Umsetzungsprozess befinden, müssen dringend einen Gang zulegen", erklärt Andreas Niederbacher, Senior Manager bei Deloitte Österreich.
Zwei Drittel noch mit Umsetzung beschäftigt
Laut der Umfrage hat erst ein Drittel der österreichischen Befragten die Umsetzung der EU-DSGVO vollständig abgeschlossen. Dieser Wert stellt zwar eine leichte Verbesserung zum Vorjahr dar, dennoch herrscht weiterhin großer Aufholbedarf. So stecken mit 54 Prozent die meisten Unternehmen nach wie vor auf der Zielgeraden ihres Implementierungsprozesses fest. Zwölf Prozent befinden sich sogar noch mitten in der Umsetzung. Ein Problem scheint vor allem die langfristige Einhaltung der Anforderungen zu sein: Die Mehrheit der Unternehmen sieht darin eine große Herausforderung.
"Viele Unternehmen haben es schlichtweg versäumt, rechtzeitig ihre Hausaufgaben zu machen. Es mangelt häufig an strukturierten Prozessen, durch die sich der Aufwand deutlich reduzieren lassen könnte und die vor allem auch die Umsetzung der Anforderungen nachhaltig sicherstellt", gibt Andreas Niederbacher zu bedenken.
Mitarbeiterschulungen fehlen
Trotz mangelnder Umsetzung haben die Unternehmen die Bedeutung von Datenschutz grundsätzlich erkannt. Beim Großteil steht die EU-DSGVO auf der Agenda des Top-Managements. Neun von zehn Befragten denken das Thema auch bei Projekten und Unternehmensentscheidungen mit. Eine Schwachstelle zeigt sich eher im täglichen Umgang der Mitarbeiter mit Daten: Fast ein Drittel beobachtet hier noch Unsicherheiten.
"Wenn man die steigende Bedeutung von Daten bedenkt, ist dieses Ergebnis alles andere als zufriedenstellend. Oft lässt sich die Unsicherheit im Umgang mit Daten auf Unerfahrenheit der Mitarbeiter zurückführen. Hier braucht es ein breiteres Schulungsangebot", so Niederbacher.
Technologischer Support bewährt sich
Abgesehen vom mangelnden Know-how der Mitarbeiter verfügt ein Viertel der Unternehmen generell über keine ausreichenden personellen Ressourcen zur Erfüllung der EU-DSGVO-Anforderungen. Dadurch gewinnt zusätzliche Unterstützung in technologischer Form immer mehr an Relevanz. Die Mehrheit der Unternehmen hat dieses Potenzial bereits erkannt: Lediglich 30 Prozent der österreichischen Unternehmen setzen beim Thema Datenschutz noch nicht auf ein Tool.
"Der personelle Aufwand kann durch ein solches Support-Tool erheblich reduziert werden. Außerdem wird damit die unternehmensweite Zusammenarbeit zwischen den Mitarbeitern besser strukturiert und dokumentiert", bestätigt Andreas Niederbacher.
Die Richtung stimmt
Auf die Frage, welche Maßnahmen die Unternehmen beim Datenschutz künftig setzen wollen, liegt die Prozessoptimierung als Antwort klar vorne. Vor allem die Verbesserung des Löschkonzepts (46 Prozent) und der technischen sowie organisatorischen Maßnahmen (36 Prozent) soll im heurigen Jahr verstärkt angegangen werden. Die Löschung von Altdaten steht mit 40 Prozent ebenfalls auf der Agenda. 28 Prozent setzen auf gezielte Mitarbeiterschulungen.
"Mittlerweile haben die Unternehmen ein viel klareres Bild von der EU-DSGVO und kennen die Handlungsfelder. Allerdings sollten sie beachten, dass viele Vorhaben Monate oder sogar Jahre in Anspruch nehmen können", betont der Datenschutzexperte abschließend. (red)
www.deloitte.at