Corona-Krise: Unternehmen beim Thema Datenschutz gefordert

25. Februar 2021 Drucken
Corona-Krise: Unternehmen beim Thema Datenschutz gefordert
15743421084831574341247790

Die Folgen der Corona-Krise werden für österreichische Unternehmen auch beim Thema Datenschutz spürbar. In Zusammenhang mit COVID-19 müssen unter der Berücksichtigung komplexer Vorgaben aktuell viele sensible Daten verarbeitet werden. Das bringt für die Betriebe laut einer Umfrage von Deloitte zahlreiche Herausforderungen mit sich.

Die EU-DSGVO ist mittlerweile bereits seit fast drei Jahren in Kraft. Doch die Implementierung der damit verbundenen Anforderungen bereitet noch immer vielen Betrieben Kopfzerbrechen: 11 Prozent haben die Umsetzung der EU-DSGVO erst teilweise abgeschlossen, bei 3 Prozent wurde dieses Thema noch gar nicht bis kaum angegangen. Nun hat die Corona-Krise zusätzlich viele neue rechtliche Fragestellungen zum Thema Datenschutz aufgeworfen – das erschwert die Situation spürbar“, sagt Alexander Ruzicka, Partner im Bereich Risk Advisory bei Deloitte Österreich.

Vor allem die Verarbeitung personenbezogener Daten in Bezug auf COVID-19 ist eine große Belastung für die heimischen Unternehmen. Die Einhaltung der datenschutzrechtlichen Bestimmungen ist hier laut 74 Prozent der Befragten mit viel zeitlichem und personellem Aufwand verbunden.

„Der hohe Komplexitätsgrad der gesetzlichen Vorgaben bereitet den Unternehmen Kopfzerbrechen. Sie sind hier auf die Unterstützung seitens der Behörden angewiesen”, betont Andreas Niederbacher, Senior Manager bei Deloitte Österreich. „Deshalb gibt die Datenschutzbehörde bereits vermehrt wichtigen Input. Auch in Zukunft sollte den Unternehmen verstärkt Hilfestellungen angeboten werden, damit sie sicherer agieren können.“

Umfassende Sammlung sensibler Daten

Sensible Daten zur Verarbeitung gibt es jedenfalls genug: So haben bereits 44 Prozent der befragten Betriebe Infektionsfälle an die Gesundheitsbehörden übermittelt. In 31 Prozent der Unternehmen mussten die Mitarbeiter zudem angeben, wenn sie sich in Risikogebieten aufgehalten haben. 28 Prozent haben auch Befragungen zum Gesundheitszustand der Belegschaft durchgeführt. Um Mitarbeiter kurzfristig über einen Verdachtsfall oder eine Infektion am Arbeitsplatz informieren zu können, wurden von 27 Prozent der Unternehmen auch private Kontaktdaten verarbeitet.

„Die Menge an gesammelten sensiblen Daten hat die Einführung von neuen Prozessen in vielen Unternehmen notwendig gemacht. Dabei sind viele Vorgaben zu beachten: Die Offenlegung von konkreten Namen ist zum Beispiel nicht in jedem Fall zulässig“, ergänzt Alexander Ruzicka.

Zusätzliche Maßnahmen für den Datenschutz

Um den Anforderungen gerecht zu werden, setzen 57 Prozent der heimischen Unternehmen auf zusätzliche technische oder organisatorische Maßnahmen. Mit 67 Prozent hat der Großteil der Befragten Datenschutz-Schulungen und Awareness-Maßnahmen für die Mitarbeiter eingeführt. Viele haben auch bestehende Vorkehrungen gegen Datenschutzverletzungen optimiert (64 Prozent).

„Gerade im Home-Office offenbaren sich viele Schwachstellen im Umgang mit sensiblen Daten. Die Unternehmen haben das erkannt und bauen die Awareness dafür in der Belegschaft entsprechend aus. Generell nehmen die Unternehmen das Thema Datenschutz heute sehr ernst und wollen sich entsprechend gut aufstellen“, zeigt sich Andreas Niederbacher erfreut.