Umsetzung der DSGVO läuft nach wie vor schleppend

19. Mai 2020 Drucken
Umsetzung der DSGVO läuft nach wie vor schleppend
© pixabay

Zwei Jahre nach Inkrafttreten der EU-Datenschutz-Grundverordnung (EU-DSGVO) haben erst 30 Prozent der heimischen Betriebe diese vollständig in ihren Richtlinien verankert. Das zeigt eine vor der Krise durchgeführte Umfrage des Gläubigerschutzverbandes KSV1870.

In den österreichischen Unternehmen sei zwar ein deutlich gestiegenes Verständnis für das Thema Datenschutz festzustellen, aber bis die EU-DSGVO von allen Unternehmen vollständig umgesetzt ist, gibt es noch einiges zu tun. Als die am häufigsten getätigte Maßnahme zur Erhöhung des Datenschutzes nannten 46 Prozent der Umfrage-Teilnehmer die Einführung oder Anpassung von Datenschutz- und IT-Sicherheitsmaßnahmen. Acht Prozent haben bisher keine einzige Maßnahme gesetzt. In Zeiten der coronabedingt stark zunehmenden Digitalisierung sei das „besonders besorgniserregend“, so der Kreditschutzverband.

„Es ist notwendig, seine Geschäftspartner auch in der digitalisierten Welt bestens zu kennen. Vor allem dann, wenn der Kontakt rein elektronisch erfolgt“, so Ricardo-Jose Vybiral, Chef der KSV1870 Holding AG. Dazu sei es notwendig, dass sämtliche Informationen auch auf der technischen Ebene sicher und vertrauensvoll behandelt würden. Das unter anderem geforderte „Verzeichnis der Verarbeitungen“ hat bisher nur jede dritte Firma erfolgreich implementiert.

Zahlreiche der 600 im Februar befragten Unternehmen haben immerhin einzelne Schritte gesetzt. 46 Prozent investierten etwa in neue oder erweiterte Datenschutz- und IT-Sicherheitsmaßnahmen, 41 Prozent führten erforderliche Zugriffskontrollen ein und 39 Prozent schicken ihre Mitarbeiter fortlaufend in Schulungen.

DSGVO: Verständnis für Datenschutz hat deutlich zugenommen

Das Verständnis für einen vertrauensvollen und bewussten Umgang mit Informationen hat in den österreichischen Unternehmen während der vergangenen drei Jahre deutlich zugenommen. So bestätigen 40 Prozent der heimischen Betriebe, dass diese Entwicklung „auf ganzer Linie“ erfolgt ist – weitere 32 Prozent sehen zumindest in Teilbereichen eine Steigerung. Während für 19 Prozent eine Verbesserung nicht erkennbar ist, ist diese für 2 Prozent sogar gesunken.

„Zwischen Verständnis und tatsächlicher Umsetzung notwendiger Datenschutz-Maßnahmen klafft häufig eine erhebliche Lücke. Gerade in Zeiten der aufgrund der Coronakrise weiter stark zunehmenden Digitalisierung ist es besonders besorgniserregend, dass bislang nicht einmal ein Drittel der heimischen Unternehmen die EU-DSGVO vollständig umgesetzt hat“, so Vybiral.

KSV1870 übernimmt Mehrheitsanteile an Cyber-Security-Spezialisten

Mit der vor Kurzem erfolgten Übernahme der Nimbusec GmbH, einem international tätigen Linzer Onlinesicherheits-Spezialisten, stärkt der KSV1870 seine Digitalisierungs-Strategie. Die Zusammenarbeit zwischen den beuden Unternehmen begann anlässlich der EU-DSGVO im Jahr 2018, als es um die Entwicklung des DSGVO-Assistenten ging. Das Tool unterstützt Unternehmen unter anderem bei der Erstellung und laufenden Wartung des geforderten „Verzeichnis der Verarbeitungen“ oder bei der Informationspflicht auf Webseiten und Newslettern. „Die Bedeutung von Datenschutz und IT-Sicherheit steht für uns schon sehr lange im Fokus. Die Übernahme von Nimbusec ist ein weiterer maßgeblicher Schritt für den Bereich Cyber-Risikomanagement“, so Vybiral. Mehr zum DSGVO-Assistenten finden Sie auch auf der KSV1870 Website. (APA/red)