Datenschutz. Die Mehrzahl der Unternehmen ist noch nicht DSGVO-konform, so eine Studie des KSV: Die Gläubigerschützer sehen für sich einen neuen Markt.
Knapp sechs Monate nach dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) haben in Österreich sechs vonzehn Unternehmen die gesetzlichen Vorgaben nicht vollständig erfüllt: 8 Prozent aller Firmen haben aktuell mit der Umsetzung noch gar nicht begonnen. Kurz vor dem Inkrafttreten der EU-DSGVO im Mai 2018 waren es 30 Prozent. Insbesondere die kleinen Unternehmen müssen noch aufholen: Lediglich 38 Prozent agieren so, wie es die neue Verordnung vorsieht.
Obwohl die EU-DSGVO bereits seit Ende Mai Gültigkeit besitzt, gibt es laut Austrian Business Check-Umfrage des KSV1870 teils großen Aufholbedarf: „Im Vergleich zum Frühjahr hat sich die Situation in den heimischen Betrieben zwar deutlich gebessert, insgesamt ist das aber noch zu wenig. Ein Großteil der Unternehmen hat noch einiges zu tun, bis sämtliche DSGVO-Maßnahmen realisiert sind“, meint KSV1870 Vorstand Ricardo-José Vybiral.
Quer durch alle österreichischen Unternehmen zeige sich deutlich: Umso weniger Mitarbeiter in einem Unternehmen tätig sind, desto geringer ist der Erfüllungsgrad im Hinblick auf erforderliche Datenschutzmaßnahmen. Während etwa rund zwei Drittel (67%) der Großunternehmen bereits sämtliche Kriterien erfüllt haben, weisen jene Betriebe mit maximal 20 Mitarbeitern den größten Aufholbedarf auf. Gerade einmal etwas mehr als ein Drittel (38%) der Kleinen habe die Vorgaben aktuell umgesetzt. Bei 8 Prozent fehlt bis jetzt jegliche Maßnahme.
Salzburger Betriebe sind mit 49 Prozent am besten
Im Bundesländer-Vergleich ist die Umsetzung der Datenschutzrichtlinie bei den Befragten in Salzburg am weitesten fortgeschritten, heißt es: 49 Prozent geben an, alle gesetzlichen Vorgaben erfüllt zu haben.
Im Hintertreffen seien hingegen die Tiroler Unternehmen: Rund 16 Prozent der Firmen haben laut Austrian Business Check noch keine einzige EU-DSGVO-Vorgabe realisiert. In Vorarlberg ist der Prozentsatz jener, die sich aktuell mit diesem Thema befassen, mit 59 Prozent am höchsten.
Hilfe bei Auftragsdatenverarbeitung und Kundenanfragen?
Der KSV1870 war als Anbieter von Bonitätsdaten selbst schon frühzeitig durch die DSGVO gefordert, unterliegt sein Geschäft doch mit den strengsten Vorschriften der (nach Gefährdungsgrad abgestuften) DSGVO. Inzwischen sieht man die DSGVO-Konformität aber sogar als neues Geschäftsfeld: Mit dem „DSGVO-Assistent“ des KSV1870 wolle man KMU (kostenpflichtig) unterstüzten, die bei der Umsetzung von sämtlichen Vorgaben hinsichtlich der EU-Datenschutz-Grundverordnung nach wie vor im Verzug sind.
Der Service leite Schritt für Schritt durch alle Unternehmensbereiche und am Ende stehe ein Verarbeitungsverzeichnis, das – wenn alle Eingaben korrekt und vollständig sind – jederzeit aktualisiert und im erforderlichen Format exportiert werden könne.
„Um laufende Herausforderungen zu bewältigen, haben wir den DSGVO-Assistenten um einige neue Features erweitert“, so Gerhard Wagner, Geschäftsführer der KSV1870 Information GmbH. Das Tool unterstütze jetzt auch bei der Dokumentation der Auftragsdatenverarbeitung, bei der Risikobeurteilung der Datenverarbeitung, bei der Informationspflicht etwa auf Websites sowie bei der korrekten Beantwortung von Kundenanfragen.
Link: KSV
