DSGVO: Verständnis ja, Umsetzung schleppend
Laut einer KSV-Umfrage wurde trotz deutlich gestiegener Sensibilität in Sachen Datenschutz die EU-Verordnung seit 2018 nur von 30% der heimischen Betriebe vollständig umgesetzt. (© KSV) Am kommenden Montag, den 25. Mai, ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) zwei Jahre in Kraft und es zeigt sich in den österreichischen Unternehmen ein deutlich gestiegenes Verständnis für das Thema Datenschutz. In einer vor der Corona-Krise durchgeführten KSV1870 Umfrage gaben 40% der befragten Unternehmen an, dass dieses in den vergangenen drei Jahren „auf ganzer Linie“ gestiegen ist. Aber: Bis die EU-DSGVO von allen Unternehmen vollständig umgesetzt ist, gibt es noch einiges zu tun, nachdem diese bislang von lediglich 30 % der Befragten vollständig im Betrieb verankert wurde. Als die am häufigsten getätigte Maßnahme zur Erhöhung des Datenschutzes nannten 46 % der Umfrage-Teilnehmer die Einführung oder Anpassung von Datenschutz- und IT-Sicherheitsmaßnahmen.Das Verständnis für einen vertrauensvollen und bewussten Umgang mit Informationen hat in den österreichischen Unternehmen während der vergangenen drei Jahre deutlich zugenommen. So bestätigen 40% der heimischen Betriebe, dass diese Entwicklung „auf ganzer Linie“ erfolgt ist – weitere 32% sehen zumindest in Teilbereichen eine Steigerung. Während für 19% eine Verbesserung nicht erkennbar ist, ist diese für 2% sogar gesunken. „Zwischen Verständnis und tatsächlicher Umsetzung notwendiger Datenschutz-Maßnahmen klafft häufig eine erhebliche Lücke. Gerade in Zeiten der aufgrund der Corona-Krise weiter stark zunehmenden Digitalisierung ist es besonders besorgniserregend, dass bislang nicht einmal ein Drittel der heimischen Unternehmen die EU-DSGVO vollständig umgesetzt hat“, erklärt Ricardo-José Vybiral, CEO der KSV1870 Holding AG. Dazu zählt unter anderem auch das geforderte „Verzeichnis der Verarbeitungen“, das bislang nur 34% der befragten Unternehmen erfolgreich implementiert haben.
IT-Sicherheit, Zugriffskontrollen und Mitarbeiterschulungen essenziell
Um eine möglichst hohe Datensicherheit zu gewährleisten, haben zahlreiche Firmen zumindest einzelne Maßnahmen gesetzt. So investierten etwa 46% der befragten Betriebe in entsprechende Datenschutz- und IT-Sicherheitsmaßnahmen, die neu eingeführt oder an aktuelle Bedürfnisse angepasst wurden. Weiters implementierten 41% notwendige Zugriffskontrollen, 39% setzen zudem auf die fortlaufende Schulung von Mitarbeitern. „Es ist notwendig, seine Geschäftspartner auch in der digitalisierten Welt bestens zu kennen. Vor allem dann, wenn der Kontakt rein elektronisch erfolgt. Dazu ist es erforderlich, dass sämtliche Informationen auch auf technischer Ebene sicher und vertrauensvoll behandelt werden“, so Vybiral. Darüber hinaus geben beunruhigende 8% an, bisher keine einzige Maßnahme in Richtung Datenschutz gesetzt zu haben.
Kommentare