Eine von der Computerwelt unterstützte Umfrage sieht bei mehr als der Hälfte der Unternehmen akute Mängel hinsichtlich der Datenschutz-Vorbereitungen. [...]
Die Umfrage zum Thema „Vorbereitung und Umsetzung der DSGVO in österreichischen Unternehmen“ wurde von Dominik Burak im Rahmen einer Bachelorarbeit an der FH St. Pölten durchgeführt. 90 Unternehmen aus Österreich nahmen teil. Obwohl die Studie damit nicht repräsentativ ist, lassen sich doch interessante Trends daraus ableiten.
„Man merkt dass die Datenschutzgrundverordnung grundsätzlich in den Österreichischen Unternehmen angekommen ist“, so Burak. Die Analyse zeige aber auch gleichzeitig, wo sich Unternehmen noch verbessern können und akuten Nachholbedarf haben.
Aus der Studie kann entnommen werden, dass die befragten Unternehmen mittlerweile recht gut auf die technischen und organisatorischen Maßnahmen vorbereitet sind. So haben Unternehmen die Zugangskontrolle (70 Prozent) und Zutrittskontrolle (59 Prozent), aber auch die Zugriffskontrolle (49 Prozent), Weitergabekontrolle (46 Prozent) und Eingabekontrolle (46 Prozent) schon etabliert.
Das von der DSGVO geforderte Verarbeitungsverzeichnis haben aber lediglich 28 Prozent vollständig umgesetzt – 34 Prozent haben es teilweise umgesetzt. 22 weitere Prozent wollen das Verarbeitungsverzeichnis bis zum Stichtag 25.05.2018 umgesetzt haben.
Recht gut steht es bei Awareness und Mitarbeiter-Schulungen: 38 Prozent haben zum Zeitpunkt der Umfrage schon generell dafür gesorgt, weitere 29 Prozent Abteilungs-bezogen.
Um den betroffenen Personen ihre Rechte zu gewährleisten, benötigen Unternehmen Prozesse und Verfahren. Hier hat vor allem das Recht auf Berichtigung (63 Prozent), das Auskunftsrecht und das Recht auf Einschränkung der Datenverarbeitung (52 Prozent) aber auch das Widerspruchsrecht (51 Prozent) eine sehr hohe Umsetzungsrate. Knapp dahinter hat sich die Informationspflicht (49 Prozent) positioniert. Das Recht auf Datenübertragbarkeit (31 Prozent) hat bei der Umfrage am schlechtesten abgeschnitten.
Ein Verfahren zur Meldung von Daten-Leaks existierte zum Zeitpunkt der Umfrage erst bei 19 Prozent der Befragten. Immerhin 29 Prozent wollen es bis 25.5. aber umgesetzt haben.
Generell rechnen die Unternehmen in Österreich auch mit sehr wenigen Anfragen im Bezug auf Löschung und Auskunft. Hier rechnen 43 Prozent mit weniger als 10 Anfragen pro Monat und 36 Prozent mit gar keinen Anfragen.
Ein hoher Nachholbedarf besteht bei der Klassifizierung der Daten in österreichischen Unternehmen. Eine Klassifizierung haben nur 22 Prozent umgesetzt und lediglich 19 Prozent teilweise umgesetzt. 40 Prozent haben diese noch nicht umgesetzt.
Haupt-Hinderungsgrund bei der Umsetzung der Datenschutz-Richtlinien ist Zeitmangel mit 49 Prozent, gefolgt vom Block fehlendes Knowhow: „juristischen Wissen“ mit 46 Prozent, „zu komplexes Thema“ mit 39 Prozent, und „Nicht genügend Wissen“ mit 36 Prozent. Nur 24 Prozent geben Kosten als Problem an.
Trotz großer Hysterie rund um die DSGVO macht man sich hierzulande keine großen Sorgen rund um potenziellen Folgen. Hohe oder sehr hohe Bedenken wegen einer Geldstrafe haben nur 27 Prozent der Unternehmen.
Be the first to comment