Ein Jahr DSGVO: Unternehmen sind nicht sicherer geworden
Wien (OTS) – Die Einführung der EU-Datenschutz-Grundverordnung hat bei 53 Prozent der Unternehmen zu keinem erhöhten Sicherheitsniveau geführt. Darüber hinaus bestätigen aber auch knapp zwei Drittel der Befragten (62 %), dass die neue Verordnung die wirtschaftliche Entwicklung der Firmen nicht gebremst hat. Weiters ist die Einführung bzw. Anpassung von Daten- und IT-Sicherheitsmaßnahmen (52 %) jene Maßnahme, die bislang am häufigsten umgesetzt wurde. Insgesamt gibt es für die Unternehmen noch einiges zu tun, um vollumfänglich datenschutzkonform zu agieren. Beim geforderten „Verzeichnis der Verarbeitungen“ hat nach wie vor jeder zweite Betrieb Aufholbedarf – hier unterstützt der KSV1870 mit dem DSGVO-Assistenten.
Ein Jahr nach Inkrafttreten der DSGVO hat sich laut aktueller Austrian Business Check-Umfrage am Sicherheitsempfinden in den Firmen wenig geändert. 53 Prozent der befragten Unternehmen geben zu, dass die DSGVO nichts am bestehenden Sicherheitsniveau verändert hat. Im Gegensatz dazu nehmen gerade einmal 14 Prozent Verbesserungen „auf ganzer Linie“ wahr. Für sie hat die neue EU-Verordnung sehr wohl zu einer gravierenden Sensibilisierung im Umgang mit Daten geführt. Ein Drittel der Betriebe (33 %) erkennt immerhin Veränderungen in einzelnen Bereichen. Während im Burgenland (77 %) und in Salzburg (72 %) deutliche Anstiege zu verzeichnen sind, erkennen vier von fünf Kärntner Unternehmen (80 %) keine spürbare Veränderung. In der Dienstleistungsbranche (54 %) hat sich das Sicherheitsniveau noch am ehesten erhöht. „Der allgemeine Aufruhr im vergangenen Jahr hat in den Firmen zu keiner erhöhten Sorgfalt im Umgang mit Daten geführt. Auch, weil in der Praxis eher verwarnt wird und sich das bisherige Strafausmaß in einem Rahmen bewegt hat, das den Unternehmen kaum Schmerzen bereiten würde“, analysiert Gerhard Wagner, Geschäftsführer der KSV1870 Information GmbH.
Finanzen: DSGVO ist kein Bremsklotz
Entgegen der allgemeinen Befürchtung, die neue EU-Verordnung könnte die wirtschaftliche Entwicklung der Unternehmen maßgeblich negativ beeinflussen, zeichnen die Umfrage-Ergebnisse ein anderes Bild. Denn 62 Prozent der Befragten geben an, dass sich die DSGVO nicht negativ auf die Unternehmensfinanzen ausgewirkt hat. Gerade einmal fünf Prozent der Betriebe sehen das anders: Für sie hat die neue Regelung sehr wohl negativen Einfluss genommen – sogar in hohem Ausmaß. Weitere 30 Prozent sehen es nicht ganz so dramatisch, geben aber zu, dass die DSGVO zumindest ein kleiner Bremsklotz für die Finanzen ist. Laut Austrian Business Check ist das am häufigsten im Handel (48 %) der Fall.
„Verzeichnis der Verarbeitungen“ fehlt in jeder zweiten Firma
Jene Maßnahme, die bislang am häufigsten umgesetzt wurde, bezieht sich auf Daten- und IT-Sicherheitsmaßnahmen (52 %), die eingeführt oder angepasst wurden. Knapp dahinter folgen „Zustimmungserklärungen zur Datenverarbeitung sind eingeholt“ mit 51 Prozent und es wurde, wenn nötig, ein Datenschutzbeauftragter installiert (50 %). „Im Vergleich zum Vorjahr haben die Unternehmen zwar einiges weitergebracht, trotzdem passiert das insgesamt zu langsam. Hier gehört das Tempo deutlich erhöht, um tatsächlich datenschutzkonform zu agieren“, so Wagner. Beim geforderten „Verzeichnis der Verarbeitungen“ hat aktuell noch immer jedes zweite Unternehmen gehörigen Aufholbedarf. In diesem Bereich sind Dienstleistungsbetriebe (55 %) noch am besten aufgestellt. Alarmierend: 10 Prozent der Betriebe haben bis jetzt noch keine einzige Maßnahme gesetzt – in Tirol sind es sogar 31 Prozent.
DSGVO-Assistent unterstützt bei Umsetzung
Um die Unternehmen – insbesondere KMU – bei der Implementierung des geforderten „Verzeichnisses der Verarbeitungen“ zu unterstützen, hat der KSV1870 den DSGVO-Assistenten entwickelt. Der Service leitet schrittweise durch alle Unternehmensbereiche und am Ende steht ein Verarbeitungsverzeichnis. Sind alle Eingaben korrekt und vollständig, dann erhält der User am Ende ein Verzeichnis, das einer DSGVO-Prüfung durch die Datenschutzbehörde standhält und jederzeit im erforderlichen Format exportiert werden kann. Außerdem unterstützt das Tool bei der Dokumentation der Auftragsdatenverarbeitung, der Risikobeurteilung der Datenverarbeitung, der korrekten Beantwortung von Kundenanfragen und bei der Informationspflicht auf Websites und in Newslettern. Weitere Informationen unter [www.ksv.at/dsgvo-assistent] (http://www.ksv.at/dsgvo-assistent).
Maßnahmen und ihr Umsetzungsgrad (Mehrfachantworten möglich)
52 % (2018: 28 %) Daten- und IT-Sicherheitsmaßnahmen sind eingeführt oder angepasst.
51 % (14) Zustimmungserklärungen zur Datenverarbeitung sind eingeholt, sofern fehlend.
50 % (30) Es ist geprüft, ob ein Datenschutzbeauftragter nötig ist. Wenn ja, so ist er bereits bestellt.
50 % (13) Das geforderte „Verzeichnis der Verarbeitungen“ ist erstellt.
48 % (14) Mit Auftragsverarbeitern sind entsprechende vertragliche Vereinbarungen geschlossen oder vorbereitet.
45 % (29) Verantwortlichkeiten für Daten- und IT-Sicherheit sind festgelegt und beschrieben.
43 % (24) Der Schutzbedarf der verarbeiteten personenbezogenen Daten ist erhoben.
43 % (23) Zugriffskontrollmaßnahmen auf personenbezogene Daten sind, sofern nötig, adaptiert.
42 % (19) Es ist geprüft, wie Auskunft über die verarbeiteten Daten gemäß DSGVO gegeben werden kann.
41 % (17) Personalsensibilisierung und –schulungen zur DSGVO sind durchgeführt.
37 % (19) Datenschutz- sowie Daten- und IT-Sicherheitsrichtlinien sind ausgearbeitet.
35 % (11) Verträge und Betriebsvereinbarungen sind auf DSGVO-Anforderungen angepasst oder geprüft.
31 % (20) Risikoanalysen zu Daten- und IT-Sicherheit sind durchgeführt.
22 % (13) Ein Prozess zum Umgang mit Vorfällen wie Datenmissbrauch oder –verlust (Data Breach) ist definiert.
9 % (7) Sonstige Maßnahmen
10 % (30) Bisher keine Maßnahmen gesetzt/keine im Laufen.
Im Rahmen des Austrian Business Checks (AB-Check) befragt der KSV1870 zwei Mal jährlich Unternehmen in Österreich zu aktuellen Themen. An der Umfrage im März haben rund 700 Unternehmen teilgenommen.
OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
(C) Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender. Kreditschutzverband von 1870