Umfrage: Datenschutz fordert Unternehmen in Corona-Zeiten

Deloitte beleuchtet mit der aktuellen Studie das Thema Datenschutz in österreichischen Unternehmen vor dem Hintergrund der aktuellen Corona-Krise. Insgesamt haben dazu 112 Unternehmensvertreter ihre Einschätzungen im Rahmen einer Umfrage geteilt. Das Ergebnis: Im Krisenmodus ist das Thema Datenschutz für viele Unternehmen eine deutliche Zusatzbelastung. 

„Die Schonfrist ist abgelaufen. Jüngste Rechtsprechungen zeigen, dass die Datenschutzbehörden bereits teils empfindliche Strafen für Verstöße aussprechen. Mittlerweile darf es eigentlich keine Ausreden mehr geben, die Richtlinie noch nicht umgesetzt zu haben. Die betroffenen Unternehmen müssen sich dringend aktiv diesem Thema widmen und gegebenenfalls externe Hilfe zu Rate ziehen, um die Umsetzung zu beschleunigen“, erklärt Andreas Niederbacher, Senior Manager bei Deloitte Österreich. 

Hoher Aufwand bei COVID-19-Datenverarbeitung

Vor allem die Verarbeitung personenbezogener Daten in Bezug auf COVID-19 ist eine große Belastung für die heimischen Unternehmen. Die Einhaltung der datenschutzrechtlichen Bestimmungen ist hier laut 74 % der Befragten mit viel zeitlichem und personellem Aufwand verbunden.

„Der hohe Komplexitätsgrad der gesetzlichen Vorgaben bereitet den Unternehmen Kopfzerbrechen. Sie sind hier auf die Unterstützung seitens der Behörden angewiesen”, betont Andreas Niederbacher. „Deshalb gibt die Datenschutzbehörde bereits vermehrt wichtigen Input. Auch in Zukunft sollte den Unternehmen verstärkt Hilfestellungen angeboten werden, damit sie sicherer agieren können.“ 

Umfassende Sammlung sensibler Daten

Sensible Daten zur Verarbeitung gibt es jedenfalls genug: So haben bereits 44 % der befragten Betriebe Infektionsfälle an die Gesundheitsbehörden übermittelt. In 31 % der Unternehmen mussten die Mitarbeiter zudem angeben, wenn sie sich in Risikogebieten aufgehalten haben. 28 % haben auch Befragungen zum Gesundheitszustand der Belegschaft durchgeführt. Um Mitarbeiter kurzfristig über einen Verdachtsfall oder eine Infektion am Arbeitsplatz informieren zu können, wurden von 27 % der Unternehmen auch private Kontaktdaten verarbeitet.

„Die Menge an gesammelten sensiblen Daten hat die Einführung von neuen Prozessen in vielen Unternehmen notwendig gemacht. Dabei sind viele Vorgaben zu beachten: Die Offenlegung von konkreten Namen ist zum Beispiel nicht in jedem Fall zulässig“, ergänzt der Datenschutzexperte. 

Zusätzliche Maßnahmen zur Absicherung

Um den Anforderungen gerecht zu werden, setzen 57 % der heimischen Unternehmen auf zusätzliche technische oder organisatorische Maßnahmen. Mit 67 % hat der Großteil der Befragten Datenschutz-Schulungen und Awareness-Maßnahmen für die Mitarbeiter eingeführt. Viele haben auch bestehende Vorkehrungen gegen Datenschutzverletzungen optimiert (64 %).

„Gerade im Home Office offenbaren sich viele Schwachstellen im Umgang mit sensiblen Daten. Die Unternehmen haben das erkannt und bauen die Awareness dafür in der Belegschaft entsprechend aus. Generell nehmen die Unternehmen das Thema Datenschutz heute sehr ernst und wollen sich entsprechend gut aufstellen“, zeigt sich Andreas Niederbacher erfreut. 

Quelle: Deloitte