Die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt am 25. Mai
2018 in Kraft. Doch noch schwebt diesbezüglich ein großes Fragezeichen über den
Köpfen der Betroffenen.
Während der Stichtag immer näher rückt,
müssen sich die Verantwortlichen durch
eine Flut an Informationen kämpfen. Eine aktuelle
Umfrage des Beratungsunternehmens Deloitte
zeigt: Österreichs Unternehmen sind über die
kommende EU-Datenschutzgrundverordnung
informiert, bei der Hälfte mangelt es aber an entsprechender
Vorbereitung. Eine deutliche Mehrheit
fühlt sich zudem mit Herausforderungen wie
Aufklärung der Fachbereiche oder erhöhtem
Bürokratie- und Ressourcenaufwand konfrontiert.
Die Rolle des Datenschutzbeauftragten gewinnt
zunehmend an Bedeutung.
Im Rahmen einer Umfrage von Deloitte Österreich
wurden kürzlich 251 österreichische Unternehmen
zur kommenden EU-DSGVO befragt.
Demnach hat nahezu jedes befragte Unternehmen
bereits von der Verordnung gehört und weiß, dass
diese im Mai 2018 zur Anwendung kommt. Über
die Anforderungen sind sich knapp zwei Drittel
im Klaren, 31 Prozent fühlen sich zumindest
oberflächlich informiert. In puncto drohende
Sanktionen und Strafen sind 70 Prozent der
Befragten auf dem neuesten Stand. „Die Praxis
zeigt, dass die heimischen Projektverantwortlichen
selbst weitgehend gut informiert sind. Nachholbedarf
42 IT- & TELEKOMMUNIKATIONS-GUIDE 2018
gibt es aber bei der restlichen Belegschaft:
Viele Mitarbeiter sind noch nicht geschult.
Datenschutzrechtliche Einschätzungen fallen
ihnen dementsprechend schwer“, erklärt Andreas
Niederbacher, Datenschutzexperte bei Deloitte
Österreich. „Gerade bei potenziellen Strafmaßnahmen
herrscht Verunsicherung darüber, ob und
wie diese überhaupt zutreffen. Hier müssen noch
viele Details geklärt werden.“
Bürokratie- und Ressourcenaufwand als
große Hürden
Laut Umfrage stellt die Implementierung der EUDSGVO
für mehr als acht von zehn Unternehmen
(85 %) eine Herausforderung dar. Neben der
Einbindung und Aufklärung der Fachbereiche
werden auch der Bürokratie-
und Ressourcenaufwand als
größte Hürden empfunden.
„Die Verordnung ist sehr
komplex und betrifft alle
Unternehmensbereiche. Unter
Zeitdruck müssen Dokumentationen
erstellt, Mitarbeiter
geschult und Prozesse eingeführt
oder adaptiert werden.
Stichtag 25.05.2018
EU-DSGVO setzt Unternehmen unter Zeitdruck
GEWISSENHAFTER UMGANG
„Im Zeitalter rasanter Digitalisierung und
datengetriebener Wirtschaft ist ein gewissenhafter
und integrer Umgang mit Informationen
unabdingbar.“
Helko Kögel, Director Consulting
Rohde & Schwarz Cybersecurity