Unabhängiges Magazin für Wirtschaft und Bildung

28. März 2024

Search form

Search form

Ungenügende Umsetzung der EU-Datenschutzverordnung

Ungenügende Umsetzung der EU-Datenschutzverordnung© Pexels.com/Fernando Arcos

Das Verständnis ist gestiegen, die Anwendung ist nachlässig. Nur 30 Prozent der heimischen Betriebe hat die seit zwei Jahren gültige Datenschutzgrundverordnung (DSGVO) der EU vollständig umgesetzt, so eine aktuelle Umfrage des KSV von 1870.

(red/czaak) Zwei Jahre nach in Kraft treten der EU-Datenschutz-Grundverordnung (EU-DSGVO) zeigt sich in den österreichischen Unternehmen ein deutlich gestiegenes Verständnis für das Thema Datenschutz. In einer im Februar durchgeführten Umfrage des Österreichischen Kreditschutzverbandes von 1870 (KSV) gaben 40 Prozent der befragten Unternehmen an, dass dieses „Verständnis auf ganzer Linie“ gestiegen sei. Als häufigste genannte Maßnahme (46 Prozent) wurde die Einführung oder Anpassung von Datenschutz- und IT-Sicherheitsmaßnahmen angegeben. Am sprichwörtlichen „unteren Ende der Fahnenstange“ steht allerdings, dass erst 30 Prozent der Unternehmer die DSGVO vollständig im Betrieb verankert haben.

Vertrauensvoller und bewusster Umgang mit Informationen
Grundsätzlich hat das Verständnis für einen vertrauensvollen und bewussten Umgang mit Informationen in den österreichischen Unternehmen während der vergangenen drei Jahre deutlich zugenommen. 40 Prozent der heimischen Betriebe bestätigen, dass diese Entwicklung „auf ganzer Linie“ erfolgt ist, weitere 32 Prozent sehen zumindest in Teilbereichen eine Steigerung. Für 19 Prozent ist keine eine Verbesserung erkennbar und für 2 Prozent ist diese sogar gesunken.

Eine erhebliche Lücke
„Zwischen Verständnis und tatsächlicher Umsetzung notwendiger Datenschutz-Maßnahmen klafft häufig eine erhebliche Lücke. Gerade in Zeiten der aufgrund der Corona-Krise weiter stark zunehmenden Digitalisierung ist es besonders besorgniserregend, dass bislang nicht einmal ein Drittel der heimischen Unternehmen die EU-DSGVO vollständig umgesetzt hat“, sagt Ricardo-José Vybiral, CEO der KSV1870 Holding. Gesondert erwähnenswert aus KSV-Sicht ist das geforderte „Verzeichnis der Verarbeitungen“, das bislang nur 34 Prozent der befragten Unternehmen erfolgreich implementiert haben.

IT-Sicherheit und Mitarbeiterschulungen essenziell
Um eine möglichst hohe Datensicherheit zu gewährleisten, haben zahlreiche Firmen zumindest einzelne Maßnahmen gesetzt. So investierten etwa 46 Prozent der befragten Betriebe in entsprechende Datenschutz- und IT-Sicherheitsmaßnahmen, die neu eingeführt oder an aktuelle Bedürfnisse angepasst wurden. Weiters implementierten 41 Prozent notwendige Zugriffskontrollen und 39 Prozent setzen auf die fortlaufende Schulung von Mitarbeitern. Und acht Prozent geben an, bisher keine einzige Maßnahme in Richtung Datenschutz gesetzt zu haben.

KSV1870 übernimmt Mehrheit an Cyber-Security-Spezialisten
Parallel zu den Ergebnissen der DSGVO-Umfrage, verlautbarte der KSV die Übernahme der Nimbusec GmbH, einem international tätigen Dienstleister für Internet-Security aus Linz. Die Zusammenarbeit beider Unternehmen startete 2018, als es um die Entwicklung einer Art Assistent für die DSGVO ging. Die Anwendung unterstützt Unternehmen etwa bei der Erstellung und laufenden Wartung des geforderten „Verzeichnis der Verarbeitungen“ oder bei der Informationspflicht auf Webseiten und Newslettern. „Die Übernahme von Nimbusec ist ein weiterer maßgeblicher Schritt im Bereich Cyber-Risikomanagement“, so Vybiral.

Links

red/czaak, Economy Ausgabe Webartikel, 26.05.2020