Deloitte Umfrage zur EU-DSGVO: Zwei Drittel der Unternehmen arbeiten noch immer an der Umsetzung

Strukturierte Prozesse zur Datenverarbeitung und Mitarbeiterschulungen fehlen
Wien (OTS) – Seit Mai 2018 sollten eigentlich alle Unternehmen den Anforderungen der EU-Datenschutzgrundverordnung entsprechen. Eine Deloitte Bestandsaufnahme belegt jedoch: In Österreich ist der Großteil bei der Implementierung im Rückstand. Vor allem fehlt es an entsprechend ausgebildeten Mitarbeitern. Auch setzen die meisten Unternehmen zwar auf die richtigen Maßnahmen, brauchen aber zu lange bei der Umsetzung.
Im Rahmen einer aktuellen Befragung von Deloitte gaben 191 österreichische Unternehmensvertreter in leitender Position Auskunft zum Status quo ihrer Datenschutzmaßnahmen. Das Ergebnis: Die Mehrheit der heimischen Betriebe ist nach wie vor mit der Umsetzung der EU-DSGVO-Anforderungen beschäftigt. Doch gerade vor dem Hintergrund der zunehmenden Strafen drängt die Zeit.
„Die Schonfrist ist mittlerweile abgelaufen. Jüngste Rechtsprechungen zeigen, dass die Datenschutzbehörden bereits teils empfindliche Strafen für Verstöße aussprechen. Unternehmen, die sich noch im Umsetzungsprozess befinden, müssen dringend einen Gang zulegen“, sagt Andreas Niederbacher, Senior Manager bei Deloitte Österreich.
Zwei Drittel noch mit Umsetzung beschäftigt
Laut der Umfrage hat erst ein Drittel der österreichischen Befragten die Umsetzung der EU-DSGVO vollständig abgeschlossen. Dieser Wert stellt zwar eine leichte Verbesserung zum Vorjahr dar, dennoch herrscht weiterhin großer Aufholbedarf. So stecken mit 54 % die meisten Unternehmen nach wie vor auf der Zielgeraden ihres Implementierungsprozesses fest. 12 % befinden sich sogar noch mitten in der Umsetzung. Ein Problem scheint vor allem die langfristige Einhaltung der Anforderungen zu sein: Die Mehrheit der Unternehmen sieht darin eine große Herausforderung.
„Viele Unternehmen haben es schlichtweg versäumt, rechtzeitig ihre Hausaufgaben zu machen. Es mangelt häufig an strukturierten Prozessen, durch die sich der Aufwand deutlich reduzieren lassen könnte und die vor allem auch die Umsetzung der Anforderungen nachhaltig sicherstellt“, gibt Andreas Niederbacher zu bedenken.
Mitarbeiterschulungen fehlen
Trotz mangelnder Umsetzung haben die Unternehmen die Bedeutung von Datenschutz grundsätzlich erkannt. Beim Großteil steht die EU-DSGVO auf der Agenda des Top-Managements. Neun von zehn Befragten denken das Thema auch bei Projekten und Unternehmensentscheidungen mit. Eine Schwachstelle zeigt sich eher im täglichen Umgang der Mitarbeiter mit Daten: Fast ein Drittel beobachtet hier noch Unsicherheiten.
„Wenn man die steigende Bedeutung von Daten bedenkt, ist dieses Ergebnis alles andere als zufriedenstellend. Oft lässt sich die Unsicherheit im Umgang mit Daten auf Unerfahrenheit der Mitarbeiter zurückführen. Hier braucht es ein breiteres Schulungsangebot“, so Niederbacher.
Technologischer Support bewährt sich
Abgesehen vom mangelnden Know-how der Mitarbeiter verfügt ein Viertel der Unternehmen generell über keine ausreichenden personellen Ressourcen zur Erfüllung der EU-DSGVO-Anforderungen. Dadurch gewinnt zusätzliche Unterstützung in technologischer Form immer mehr an Relevanz. Die Mehrheit der Unternehmen hat dieses Potenzial bereits erkannt: Lediglich 30 % der österreichischen Unternehmen setzen beim Thema Datenschutz noch nicht auf ein Tool. „Der personelle Aufwand kann durch ein solches Support-Tool erheblich reduziert werden. Außerdem wird damit die unternehmensweite Zusammenarbeit zwischen den Mitarbeitern besser strukturiert und dokumentiert“, bestätigt Andreas Niederbacher.
Die Richtung stimmt
Auf die Frage, welche Maßnahmen die Unternehmen beim Datenschutz künftig setzen wollen, liegt die Prozessoptimierung als Antwort klar vorne. Vor allem die Verbesserung des Löschkonzepts (46 %) und der technischen sowie organisatorischen Maßnahmen (36 %) soll im heurigen Jahr verstärkt angegangen werden. Die Löschung von Altdaten steht mit 40 % ebenfalls auf der Agenda. 28 % setzen auf gezielte Mitarbeiterschulungen.
„Mittlerweile haben die Unternehmen ein viel klareres Bild von der EU-DSGVO und kennen die Handlungsfelder. Allerdings sollten sie beachten, dass viele Vorhaben Monate oder sogar Jahre in Anspruch nehmen können“, betont der Datenschutzexperte abschließend.
Zum Download:
Studie EU-DSGVO Bestandsaufnahme 2020: https://deloi.tt/2vfLD40
Foto Andreas Niederbacher Credits Deloitte/feelimage:
https://deloi.tt/3aAY1Mg
Deloitte Österreich ist der führende Anbieter von Professional Services. Mit rund 1.400 Mitarbeiterinnen und Mitarbeitern an zehn Standorten werden Unternehmen und Institutionen in den Bereichen Wirtschaftsprüfung, Steuerberatung, Consulting, Financial Advisory und Risk Advisory betreut. Kundinnen und Kunden profitieren von der umfassenden Expertise sowie tiefgehenden Branchen-Insights. Deloitte Legal und Deloitte Digital vervollständigen das umfangreiche Serviceangebot. Deloitte versteht sich als smarter Impulsgeber für den Wirtschaftsstandort Österreich. Der Deloitte Future Fund setzt Initiativen im gesellschaftlichen und sozialen Bereich. Als Arbeitgeber verfolgt Deloitte den Anspruch, „Best place to work“ zu sein. Mehr unter [www.deloitte.at] (http://www.deloitte.at).
Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited, eine „UK private company limited by guarantee“ („DTTL“), deren Netzwerk von Mitgliedsunternehmen und deren verbundene Unternehmen. DTTL und jedes ihrer Mitgliedsunternehmen sind rechtlich selbstständige und unabhängige Unternehmen. DTTL (auch „Deloitte Global“ genannt) erbringt keine Dienstleistungen für Kundinnen und Kunden. Unter [www.deloitte.com/about] (http://www.deloitte.com/about) finden Sie eine detaillierte Beschreibung von DTTL und ihrer Mitgliedsunternehmen.
Deloitte Legal bezieht sich auf die ständige Kooperation mit Jank Weiler Operenyi, der österreichischen Rechtsanwaltskanzlei im internationalen Deloitte Legal-Netzwerk.
Deloitte Österreich
Mag. Armin Nowshad
Leiter Presse- und Öffentlichkeitsarbeit
+43 1 537 00 8556
arnowshad@deloitte.at
www.deloitte.at
OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
© Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender