Artikel

Informiert ≠ vorbereitet

Deloitte Umfrage zur EU-Datenschutzgrundverordnung:
Handlungsbedarf in Österreichs Unternehmen

Deloitte hat den Europäischen Datenschutztag am 28. Jänner 2018 zum Anlass genommen, um zu erheben, wie „EU-DSGVO-fit“ österreichische Unternehmen sind. Die Ergebnisse zeigen, dass die Unternehmen über die kommende EU-Datenschutzgrundverordnung (EU-DSGVO) zwar informiert sind, es jedoch an der Umsetzung mangelt. Nur jedes zweite österreichische Unternehmen ist ausreichend vorbereitet. Die Umfrage identifiziert zudem Ressourcenaufwand und Bürokratie als große Herausforderungen.

Informationslage: gut
Die Umfrage zur kommenden EU-Datenschutzgrundverordnung ergibt positive Ergebnisse in Sachen Informationslage. Nahezu jedes der 251 befragten Unternehmen hat bereits von der Verordnung gehört und weiß, dass diese im Mai 2018 zur Anwendung kommt. Über die damit zusammenhängenden Anforderungen fühlen sich immerhin noch knapp zwei Drittel im Klaren, während 31 % sich zumindest oberflächlich informiert fühlen. Betreffend drohende Sanktionen und Strafen sind 70 % der Befragten auf dem neuesten Stand

„Die Praxis zeigt, dass die heimischen Projektverantwortlichen selbst weitgehend gut informiert sind. Nachholbedarf gibt es aber bei der restlichen Belegschaft: Viele Mitarbeiter sind noch nicht geschult. Datenschutzrechtliche Einschätzungen fallen ihnen dementsprechend schwer“, erklärt Andreas Niederbacher, Datenschutzexperte bei Deloitte Österreich. „Gerade bei potenziellen Strafmaßnahmen herrscht Verunsicherung darüber, ob und wie diese überhaupt zutreffen. Hier müssen noch viele Details geklärt werden.“

Umsetzung: herausfordernd
Acht von zehn der befragten Unternehmen geben an, dass die Implementierung der EU-DSGVO eine Herausforderung für sie darstellt. Zusätzlich zur Einbindung und Aufklärung der Fachbereiche werden auch der Bürokratie- und Ressourcenaufwand als wesentliche Hürden empfunden.

„Die Verordnung ist sehr komplex und betrifft alle Unternehmensbereiche. Unter Zeitdruck müssen Dokumentationen erstellt, Mitarbeiter geschult und Prozesse eingeführt oder adaptiert werden. Vielen Unternehmen fehlt es aber schlichtweg an Kapazitäten für eine organisationsweite Umsetzung“, betont Niederbacher.

Dies bestätigt auch die Umfrage: nur 40 % geben an, ausreichend personelle und finanzielle Mittel für Datenschutz zur Verfügung zu haben. Mehr als die Hälfte erkennt hier teilweise Mängel.

Schlüsselposition Datenschutzbeauftragter
In 62 % der befragten Unternehmen gibt es einen Datenschutzbeauftragten, bei 86 % ist das Thema im Topmanagement angesiedelt. Andreas Niederbacher erklärt, dass aufgrund der drohenden Sanktionen Datenschutzprojekte oft als Aufgabe der Geschäftsführung betrachtet werden. Abschließend gibt er jedoch zu bedenken, dass, insbesondere bei der Adressierung der Anforderungen, die Spezialistenrolle nicht unterschätzt werden darf und diese Schnittstellenposition auch für kleinere Unternehmen immer wichtiger wird.

War der Artikel hilfreich?

Verwandte Themen