Trotz deutlich gestiegener Sensibilität in Sachen Datenschutz wurde die EU-Verordnung seit 2018 nur von 30 % der heimischen Betriebe vollständig umgesetzt.
Wien, 19.05.2020 – Zwei Jahre nach in Kraft treten der EU-Datenschutz-Grundverordnung (EU-DSGVO) zeigt sich in den österreichischen Unternehmen ein deutlich gestiegenes Verständnis für das Thema Datenschutz. In einer vor der Corona-Krise durchgeführten KSV1870 Umfrage gaben 40 % der befragten Unternehmen an, dass dieses in den vergangenen drei Jahren „auf ganzer Linie“ gestiegen ist. Aber: Bis die EU-DSGVO von allen Unternehmen vollständig umgesetzt ist, gibt es noch einiges zu tun, nachdem diese bislang von lediglich 30 % der Befragten vollständig im Betrieb verankert wurde. Als die am häufigsten getätigte Maßnahme zur Erhöhung des Datenschutzes nannten 46 % der Umfrage-Teilnehmer die Einführung oder Anpassung von Datenschutz- und IT-Sicherheitsmaßnahmen.
Das Verständnis für einen vertrauensvollen und bewussten Umgang mit Informationen hat in den österreichischen Unternehmen während der vergangenen drei Jahre deutlich zugenommen. So bestätigen 40 % der heimischen Betriebe, dass diese Entwicklung „auf ganzer Linie“ erfolgt ist – weitere 32 % sehen zumindest in Teilbereichen eine Steigerung. Während für 19 % eine Verbesserung nicht erkennbar ist, ist diese für 2 % sogar gesunken. „Zwischen Verständnis und tatsächlicher Umsetzung notwendiger Datenschutz-Maßnahmen klafft häufig eine erhebliche Lücke. Gerade in Zeiten der aufgrund der Corona-Krise weiter stark zunehmenden Digitalisierung ist es besonders besorgniserregend, dass bislang nicht einmal ein Drittel der heimischen Unternehmen die EU-DSGVO vollständig umgesetzt hat“, erklärt Mag. Ricardo-José Vybiral, MBA, CEO der KSV1870 Holding AG. Dazu zählt unter anderem auch das geforderte „Verzeichnis der Verarbeitungen“, das bislang nur 34 % der befragten Unternehmen erfolgreich implementiert haben.
IT-Sicherheit, Zugriffskontrollen und Mitarbeiterschulungen sind essenziell
Um eine möglichst hohe Datensicherheit zu gewährleisten, haben zahlreiche Firmen zumindest einzelne Maßnahmen gesetzt. So investierten etwa 46 % der befragten Betriebe in entsprechende Datenschutz- und IT-Sicherheitsmaßnahmen, die neu eingeführt oder an aktuelle Bedürfnisse angepasst wurden. Weiters implementierten 41 % notwendige Zugriffskontrollen, 39 % setzen zudem auf die fortlaufende Schulung von Mitarbeitern. „Es ist notwendig, seine Geschäftspartner auch in der digitalisierten Welt bestens zu kennen. Vor allem dann, wenn der Kontakt rein elektronisch erfolgt. Dazu ist es erforderlich, dass sämtliche Informationen auch auf technischer Ebene sicher und vertrauensvoll behandelt werden“, so Vybiral. Darüber hinaus geben beunruhigende 8 % an, bisher keine einzige Maßnahme in Richtung Datenschutz gesetzt zu haben.
KSV1870 übernimmt Mehrheitsanteile an Cyber-Security-Spezialisten
Seit 150 Jahren zählt der sorgsame Umgang mit Informationen zu den zentralen Werten des Gläubigerschutzverbandes. Die vor Kurzem erfolgte Übernahme der Nimbusec GmbH, einem international tätigen Linzer Onlinesicherheits-Spezialisten, ist die konsequente Fortsetzung der KSV1870 Digitalisierungs-Strategie. Die Zusammenarbeit zwischen dem KSV1870 und der Nimbusec GmbH begann anlässlich der EU-DSGVO im Jahr 2018, als es um die Entwicklung des DSGVO-Assistenten ging. Das Tool unterstützt Unternehmen unter anderem bei der Erstellung und laufenden Wartung des geforderten „Verzeichnis der Verarbeitungen“ oder bei der Informationspflicht auf Webseiten und Newslettern. Mehr zum DSGVO-Assistenten finden Sie auch auf der KSV1870 Website. „Die Bedeutung von Datenschutz und IT-Sicherheit steht für uns schon sehr lange im Fokus. Die Übernahme von Nimbusec ist ein weiterer maßgeblicher Schritt für den Bereich Cyber-Risikomanagement“, erklärt Vybiral.
Der KSV1870 hat im Rahmen des Austrian Business Check im Februar 2020 rund 600 Unternehmen unter anderem zum Thema Datenschutz befragt.