Banner

Analysen

EU-DSGVO Umfrage

Datenschutz fordert Unternehmen in Corona-Zeiten besonders

Die Folgen der Corona-Krise werden für österreichische Unternehmen auch beim Thema Datenschutz spürbar. Denn in Zusammenhang mit COVID-19 müssen unter der Berücksichtigung komplexer Vorgaben aktuell viele sensible Daten verarbeitet werden. Laut einer Deloitte Umfrage ist das für die Betriebe nicht nur mit einem hohen Aufwand verbunden, sondern birgt auch zahlreiche Herausforderungen. Die Studie bestätigt aber auch: Die Unternehmen nehmen Datenschutz ernst und wollen bei diesem Thema gut aufgestellt sein.

Die Key Findings auf einen Blick:

  • Drei Jahre EU-DSGVO: 14 % der österreichischen Unternehmen werden Vorgaben noch immer nicht gerecht
  • COVID-19-Datenverarbeitung als Hürde: Einhaltung der gesetzlichen Bestimmungen für 74 % sehr fordernd
  • Umfassende Sammlung sensibler Daten: 27 % verarbeiten private Kontaktdaten zu Infozwecken
  • Zusätzliche Maßnahmen zur Absicherung der Daten: 57 % haben neue technische und organisatorische Vorkehrungen getroffen

Deloitte beleuchtet mit der aktuellen Studie das Thema Datenschutz in österreichischen Unternehmen vor dem Hintergrund der aktuellen Corona-Krise. Insgesamt haben dazu 112 Unternehmensvertreter ihre Einschätzungen im Rahmen einer Umfrage geteilt. Das Ergebnis: Im Krisenmodus ist das Thema Datenschutz für viele Unternehmen eine deutliche Zusatzbelastung.

„Die Schonfrist ist abgelaufen. Jüngste Rechtsprechungen zeigen, dass die Datenschutzbehörden bereits teils empfindliche Strafen für Verstöße aussprechen. Mittlerweile darf es eigentlich keine Ausreden mehr geben, die Richtlinie noch nicht umgesetzt zu haben. Die betroffenen Unternehmen müssen sich dringend aktiv diesem Thema widmen und gegebenenfalls externe Hilfe zu Rate ziehen, um die Umsetzung zu beschleunigen“, erklärt Andreas Niederbacher, Senior Manager.

 

Hoher Aufwand bei COVID-19-Datenverarbeitung

Vor allem die Verarbeitung personenbezogener Daten in Bezug auf COVID-19 ist eine große Belastung für die heimischen Unternehmen. Die Einhaltung der datenschutzrechtlichen Bestimmungen ist hier laut 74 % der Befragten mit viel zeitlichem und personellem Aufwand verbunden.

„Der hohe Komplexitätsgrad der gesetzlichen Vorgaben bereitet den Unternehmen Kopfzerbrechen. Sie sind hier auf die Unterstützung seitens der Behörden angewiesen”, betont Andreas Niederbacher, Senior Manager bei Deloitte Österreich. „Deshalb gibt die Datenschutzbehörde bereits vermehrt wichtigen Input. Auch in Zukunft sollte den Unternehmen verstärkt Hilfestellungen angeboten werden, damit sie sicherer agieren können.“

 

Umfassende Sammlung sensibler Daten

Sensible Daten zur Verarbeitung gibt es jedenfalls genug: So haben bereits 44 % der befragten Betriebe Infektionsfälle an die Gesundheitsbehörden übermittelt. In 31 % der Unternehmen mussten die Mitarbeiter zudem angeben, wenn sie sich in Risikogebieten aufgehalten haben. 28 % haben auch Befragungen zum Gesundheitszustand der Belegschaft durchgeführt. Um Mitarbeiter kurzfristig über einen Verdachtsfall oder eine Infektion am Arbeitsplatz informieren zu können, wurden von 27 % der Unternehmen auch private Kontaktdaten verarbeitet.

„Die Menge an gesammelten sensiblen Daten hat die Einführung von neuen Prozessen in vielen Unternehmen notwendig gemacht. Dabei sind viele Vorgaben zu beachten: Die Offenlegung von konkreten Namen ist zum Beispiel nicht in jedem Fall zulässig“, ergänzt der Datenschutzexperte.

 

Zusätzliche Maßnahmen zur Absicherung

Um den Anforderungen gerecht zu werden, setzen 57 % der heimischen Unternehmen auf zusätzliche technische oder organisatorische Maßnahmen. Mit 67 % hat der Großteil der Befragten Datenschutz-Schulungen und Awareness-Maßnahmen für die Mitarbeiter eingeführt. Viele haben auch bestehende Vorkehrungen gegen Datenschutzverletzungen optimiert (64 %).

„Gerade im Home Office offenbaren sich viele Schwachstellen im Umgang mit sensiblen Daten. Die Unternehmen haben das erkannt und bauen die Awareness dafür in der Belegschaft entsprechend aus. Generell nehmen die Unternehmen das Thema Datenschutz heute sehr ernst und wollen sich entsprechend gut aufstellen“, zeigt sich Andreas Niederbacher erfreut.

 

Sie haben Fragen zur DSGVO oder unseren Serviceleistungen in diesem Bereich? Weitere Informationen finden Sie auf unserer Service-Seite „Datenschutz-Compliance “ oder Sie kontaktieren uns unter folgender E-Mail-Adresse: ATDSGVO@deloitte.com

Unsere Expertinnen und Experten beraten Sie gerne. 

EU DSGVO Survey 2020

Die Studie von 2020 zum Download finden Sie hier.

EU DSGVO Survey 2019

Die Studie von 2019 zum Download finden Sie hier.

EU DSGVO Survey 2018

Die Studie von 2018 zum Download finden Sie hier.

War der Artikel hilfreich?