Die Folgen der Corona-Krise werden für österreichische Unternehmen auch beim Thema Datenschutz spürbar. Denn in Zusammenhang mit COVID-19 müssen unter der Berücksichtigung komplexer Vorgaben aktuell viele sensible Daten verarbeitet werden.
Deutliche Zusatzbelastung
Mit einer neuen Studie beleuchtet Deloitte Österreich das Thema Datenschutz in österreichischen Unternehmen vor dem Hintergrund der aktuellen Corona-Krise. Insgesamt haben dazu 112 Unternehmensvertreter ihre Einschätzungen im Rahmen einer Umfrage geteilt. Das Ergebnis: Im Krisenmodus ist das Thema Datenschutz für viele Unternehmen eine deutliche Zusatzbelastung.
"Die EU-DSGVO ist mittlerweile bereits seit fast drei Jahren in Kraft. Doch die Implementierung der damit verbundenen Anforderungen bereitet noch immer vielen Betrieben Kopfzerbrechen: elf Prozent haben die Umsetzung der EU-DSGVO erst teilweise abgeschlossen, bei drei Prozent wurde dieses Thema noch gar nicht bis kaum angegangen. Nun hat die Corona-Krise zusätzlich viele neue datenschutzrechtliche Fragestellungen aufgeworfen – das erschwert die Situation spürbar", bestätigt Alexander Ruzicka, Partner im Bereich Risk Advisory bei Deloitte Österreich.
Alexander Ruzicka © Deloitte/feelimage
Hoher Aufwand bei COVID-19-Datenverarbeitung
Vor allem die Verarbeitung personenbezogener Daten in Bezug auf COVID-19 ist eine große Belastung für die heimischen Unternehmen. Die Einhaltung der datenschutzrechtlichen Bestimmungen ist hier laut 74 Prozent der Befragten mit viel zeitlichem und personellem Aufwand verbunden.
"Der hohe Komplexitätsgrad der gesetzlichen Vorgaben bereitet den Unternehmen Kopfzerbrechen. Sie sind hier auf die Unterstützung seitens der Behörden angewiesen", betont Andreas Niederbacher, Senior Manager bei Deloitte Österreich. "Deshalb gibt die Datenschutzbehörde bereits vermehrt wichtigen Input. Auch in Zukunft sollte den Unternehmen verstärkt Hilfestellungen angeboten werden, damit sie sicherer agieren können."
Umfassende Sammlung sensibler Daten
Sensible Daten zur Verarbeitung gibt es jedenfalls genug: So haben bereits 44 Prozent der befragten Betriebe Infektionsfälle an die Gesundheitsbehörden übermittelt. In 31 Prozent der Unternehmen mussten die Mitarbeiter zudem angeben, wenn sie sich in Risikogebieten aufgehalten haben. 28 Prozent haben auch Befragungen zum Gesundheitszustand der Belegschaft durchgeführt. Um Mitarbeiter kurzfristig über einen Verdachtsfall oder eine Infektion am Arbeitsplatz informieren zu können, wurden von 27 Prozent der Unternehmen auch private Kontaktdaten verarbeitet.
"Die Menge an gesammelten sensiblen Daten hat die Einführung von neuen Prozessen in vielen Unternehmen notwendig gemacht. Dabei sind viele Vorgaben zu beachten: Die Offenlegung von konkreten Namen ist zum Beispiel nicht in jedem Fall zulässig", ergänzt Alexander Ruzicka.
Zusätzliche Maßnahmen zur Absicherung
Um den Anforderungen gerecht zu werden, setzen 57 Prozent der heimischen Unternehmen auf zusätzliche technische oder organisatorische Maßnahmen. Mit 67 Prozent hat der Großteil der Befragten Datenschutz-Schulungen und Awareness-Maßnahmen für die Mitarbeiter eingeführt. Viele haben auch bestehende Vorkehrungen gegen Datenschutzverletzungen optimiert (64 Prozent).
"Gerade im Home Office offenbaren sich viele Schwachstellen im Umgang mit sensiblen Daten. Die Unternehmen haben das erkannt und bauen die Awareness dafür in der Belegschaft entsprechend aus. Generell nehmen die Unternehmen das Thema Datenschutz heute sehr ernst und wollen sich entsprechend gut aufstellen", zeigt sich Andreas Niederbacher erfreut. (as)
www.deloitte.com
Kommentar schreiben