Datenschutz. Österreichs Unternehmen sind beim Thema DSGVO „überwiegend auf gutem Weg“, formuliert es eine Deloitte-Umfrage. Am Ziel sind 75% noch nicht.
Das bedeutet laut der Umfrage konkret: Die meisten Unternehmen befinden sich bei der Umsetzung der EU-DSGVO zwar auf der Zielgeraden, doch erst ein Viertel hat alle Anforderungen vollständig umgesetzt. Rund 12% sehen sich sogar noch immer am Anfang. Für 2019 stehen nun Optimierung und Weiterbildung auf der Agenda, wobei Unsicherheiten durch noch fehlende Rechtsprechungen vorherrschen.
Start im Mai 2018
Deloitte hat im Dezember 2018 insgesamt 212 österreichische Unternehmensvertreter in leitender Position zur Umsetzung der DSGVO befragt. Das Ergebnis deckt sich mit der Einschätzung aus der hauseigenen Beratungspraxis, heißt es.
A propos Deloitte und Rechtsberatung: Da es sich bei dem Thema DSGVO bzw. Datenschutz um eine interdisziplinäre Materie handelt, befassen sich bei Deloitte mehrere Bereiche damit. Vordergründig seien dies für rechtliche Fragestellungen Deloitte Legal sowie für technische, organisatorische und prozessspezifische Fragestellungen Deloitte Risk Advisory. Ergänzend unterstütze auch Deloitte Digital, insbesondere durch die Entwicklung von Tools, bei Umsetzungsprojekten.
Eine große Aufgabe
„Die Umsetzung der EU-DSGVO gestaltet sich für die heimischen Unternehmen anstrengend und komplex, aber die Mehrheit hat die Anfangsschwierigkeiten gut gemeistert. Zwar hat nur ein Viertel die Verordnung bereits vollständig umgesetzt, fast zwei Drittel befinden sich aber auf einem guten Weg“, meint Andreas Niederbacher, Senior Manager bei Deloitte Österreich. 12% der Umfrageteilnehmer stehen selbst nach mehr als einem halben Jahr noch am Anfang. Gerade den kleineren Betrieben fällt die Umstellung schwerer.
Die DSGVO brachte etliche Herausforderungen mit sich. So beschreiben die Befragten vor allem die rechtliche Auslegung und die Umsetzung von Löschfristen als sehr herausfordernd. Die Einführung einer Datenschutzorganisation sorgte hingegen für weniger Probleme und auch die Einhaltung des Budgets fiel der großen Mehrheit leicht.
„Die Umfrageergebnisse zeigen, wie flexibel die heimischen Unternehmen mittlerweile sind. Die Anpassung an neue rechtliche Anforderungen, das Einführen neuer Rollen und Prozesse sowie die Kalkulation stellen keine großen Hürden dar. In erster Linie sind es rechtliche Unklarheiten bei der EU-DSGVO, die bei vielen zu Verunsicherung führen“, erklärt Niederbacher.
Neujahrsvorsätze zielen auf Optimierung ab
Nachdem die ersten Anstrengungen geschafft sind, fokussieren sich die meisten befragten Unternehmen jetzt auf Prozessoptimierungen und Prävention. Dabei steht die Verbesserung des Löschkonzepts mit 51% auf Platz 1 der Neujahrsvorsätze zum Thema Datenschutz.
Das entspricht übrigens auch Praxisratschlägen, wie sie von anderen Beratern zu hören sind, etwa den Wirtschaftskanzleien CMS und Freshfields. Denn das Recht auf Auskunft und Löschung personenbezogener Daten gehört zu den einfacheren Kapiteln der DSGVO – und hat sich mittlerweile auch weit herumgesprochen.
Der verstärkte Einsatz von Awareness-Maßnahmen in Sachen DSGVO-Maßnahmen sowie die Evaluierung des Verzeichnisses von Verarbeitungstätigkeiten liegen gemeinsam auf Platz 2. Gezielte Mitarbeiterschulungen befinden sich auf Platz 3 der Datenschutzvorhaben für 2019.
Nicht auf Lorbeeren ausruhen
Laut Umfrage verzeichneten die Unternehmen vor der Einführung der EU-DSGVO nur sehr selten Anfragen in Bezug auf Auskunft und Löschung. Daran hat sich nach dem 25. Mai 2018 nur wenig geändert, heißt es bei Deloitte. In Zukunft seien jedoch nicht nur zusätzliche Anfragen, sondern auch zunehmende Kontrollen sowie eine intensivere Kommunikation mit den zuständigen Behörden zu erwarten.
Zu diesem Zweck ist bei fast drei Viertel der Studienteilnehmer ein Datenschutzbeauftragter im Einsatz. Gerade bei rechtlichen oder technischen Fragen empfehle es sich externe Experten miteinzubeziehen. 60% der Befragten haben sich bereits Unterstützung von außen geholt.
„Das neue Jahr bringt auch neue Herausforderungen mit sich. Durch fehlende Rechtsprechungen und damit verbundenen Unsicherheiten ist in Zukunft mit zusätzlichen Maßnahmen und Adaptierungen zu rechnen. Durch eine umfassende Absicherung können die österreichischen Unternehmen den guten Weg beim Thema Datenschutz weitergehen“, so Niederbacher.
