
Wien. Noch immer herrscht kein hinreichendes Datenschutzbewusstsein bei österreichischen Unternehmen, das hat eine aktuelle DLA Piper Studie ergeben: Im Durchschnitt haben die Firmen weniger als 40% der entsprechenden Vorschriften umgesetzt. Da die strengen neuen EU-Regeln (DS-GVO) demnächst bevorstehen, drängt die Zeit.
Die Fakten auf einen Blick:
- Bei den mehr als 250 Unternehmen, die im vergangenen Jahr an der Data Privacy Scorebox Online-Studie von DLA Piper teilgenommen haben, betrug die durchschnittliche Umsetzungsquote in Bezug auf die wesentlichen Datenschutzgrundsätze 38,3%
- Größere Unternehmen berichteten von einem durchschnittlich höheren Datenschutzniveau als kleinere Unternehmen (39% gegenüber 33,5%)
Es herrscht Handlungsbedarf
Der DLA Piper-Report zeige damit, dass viele Unternehmen die Anforderungen der Datenschutz-Grundverordnung (DS-GVO) noch nicht in vollem Umfang umgesetzt haben. Obwohl sich die Unternehmen der zukünftigen Datenschutzanforderungen zumeist bewusst sind, ist der Umsetzungsgrad im Hinblick auf die neuen Standards noch zu gering. Unternehmen, die den Anforderungen der DS-GVO nach dem 25. Mai 2018 nicht entsprechen, könnten mit Geldstrafen von bis zu 4% ihres jährlichen Gesamtumsatzes belegt werden, warnt DLA Piper.
DLA Piper nahm seine neue „Scorebox“ im Jänner 2016 in Betrieb, um Unternehmen weltweit dabei zu unterstützen, den Stand ihres aktuelles Datenschutzniveaus im Vergleich zu anderen Unternehmen der eigenen Branche einzuschätzen, heißt es weiter. Den Umfrageteilnehmern werden mehrere Fragen zur Speicherung von Daten, der Nutzung von Daten und zu Rechten der Kunden gestellt, und sie erhalten einen Bericht auf Grundlage eines prozentualen Bewertungssystems sowie Empfehlungen.
Sabine Fehringer, Partner und Leiterin der österreichischen Datenschutz-Praxis von DLA Piper: „Aus dem Report geht hervor, dass viele Unternehmen noch Nachholbedarf in punkto Datenschutz-Maßnahmen haben. Alle in Europa tätigen Unternehmen müssen bis Mai 2018 ihre Datenschutzmaßnahmen DS-GVO fit machen, um sich nicht einem Risiko hoher Geldbußen auszusetzen.“
Vom drohenden finanziellen Schaden ganz abgesehen, drohe mit der Verhängung von Geldbußen wegen Nichteinhaltung von Datenschutzvorgaben auch immer ein enormer Imageschaden, da Kunden oder Geschäftspartner nicht zuletzt durch die breite Medienberichterstattung zu Datenschutzthemen immer stärker sensibilisiert sind, warnt Fehringer: „Daher ist es gerade jetzt ratsam, in Strategien und Verfahren zur Verbesserung des Datenschutzes innerhalb von Unternehmen zu investieren.“
Die neuen Regeln
Die Europäische Datenschutz-Grundverordnung (EU-DS-GVO) gilt für Datenverarbeitung, die von in der EU tätigen Unternehmen durchgeführt wird, sowie für Unternehmen außerhalb der EU, die Einzelpersonen in der EU Waren oder Dienstleistungen anbieten. Die britische Regierung habe bestätigt, dass die Entscheidung des Vereinigten Königreiches, die EU zu verlassen, keinen Einfluss auf das Inkrafttreten der EU-DS-GVO in Großbritannien haben wird.
DLA Piper führt u.a. auf seiner Data Protection Homepage weitere Informationen und Quellen an, darunter:
- EU GDPR homepage (Maßnahmen im Überblick)
- Data Protection Handbook (Überblick über die wichtigsten Datenschutzrechte und -verordnungen in rund 100 Ländern)
- Privacy Matters Blog
- Handbuch zu EU law on cookies
Link: DLA Piper