Haben Sie alle Daten im Griff?
Ab 25. Mai gilt die neue Datenschutzverordnung der EU. Aber nur jedes zweite österreichische Unternehmen ist darauf ausreichend vorbereitet. Von Martin Roithner
In drei Monaten ist es so weit: Dann gilt in der Europäischen Union eine neue Datenschutzgrundverordnung (DSGVO). Sie gewährt Nutzern mehr Rechte, verlangt Unternehmen aber einiges an Arbeit, Geld und Nerven ab. Zudem drohen den Firmen bei Verstößen empfindliche Strafen, die bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes betragen können. Viele Unternehmen sind überfordert, da sie plötzlich selbst das Risiko für die Sicherheit von personenbezogenen Daten einschätzen müssen und der Schutz der Privatsphäre deutlich erhöht wird.
Eine aktuelle Umfrage der Beratungsfirma Deloitte zeigt: Nur jedes zweite Unternehmen in Österreich ist ausreichend auf die DSGVO vorbereitet. 251 Unternehmen wurden befragt. Zumindest habe nahezu jedes befragte Unternehmen bereits von der Verordnung gehört, heißt es bei Deloitte. Zwei Drittel seien sich über die Anforderungen im Klaren, jeder dritte Betrieb fühle sich oberflächlich informiert.
"Die Praxis zeigt, dass Verantwortliche zumeist gut informiert sind", sagt Andreas Niederbacher, Datenschutzexperte bei Deloitte Österreich. Nachholbedarf gebe es oft bei Mitarbeitern. "Viele sind noch nicht ausreichend geschult. Datenschutzrechtliche Einschätzungen fallen ihnen dementsprechend schwer." Die Tatsache, dass die Hälfte der Unternehmen sich von der DSGVO "überrumpelt" fühlt, überrascht Niederbacher nicht. Unternehmen hätten sich in der Vergangenheit kaum mit dem Thema befasst und müssten nun kurzfristig Maßnahmen setzen. Für 85 Prozent der Firmen ist die Umsetzung der DSGVO laut der Umfrage eine Herausforderung. Viele behaupten auch, es mangle ihnen an Mitarbeitern und Geld.
Nur 40 Prozent gerüstet
Nur vier von zehn Unternehmen geben an, personell und finanziell gerüstet zu sein. "Vielen Unternehmen fehlt es an Kapazität für eine Umsetzung der Verordnung", sagt Niederbacher. Zwei Neuerungen betreffen Firmen besonders: Die drohenden Strafen bei Missachtung der DSGVO sowie die Ernennung eines Datenschutzbeauftragten. Über Strafen fühlen sich 70 Prozent der Befragten gut informiert. Bei der Frage nach dem Datenschutzbeauftragten gab mehr als ein Drittel der Firmen an, noch keinen zu haben. Doch diesen benötigen alle Unternehmen, die personenbezogene Daten verarbeiten. Darunter fallen etwa Namen, E-Mail-Adressen, Kontonummern oder Standortdaten von Kunden.
Experte Niederbacher glaubt, dass die Rolle des Datenschutzexperten zunehmend wichtig wird. "Oft werden Datenschutzprojekte als Aufgabe der Geschäftsführung gesehen. Dennoch ist diese Spezialistenrolle nicht zu unterschätzen."