Umfrage: Datenschutz fordert Unternehmen in Corona-Zeiten
06. April 2021
Die Key Findings auf einen Blick
- Drei Jahre EU-DSGVO: 14 % der österreichischen Unternehmen werden Vorgaben noch immer nicht gerecht
- COVID-19-Datenverarbeitung als Hürde: Einhaltung der gesetzlichen Bestimmungen für 74 % sehr fordernd
- Umfassende Sammlung sensibler Daten: 27 % verarbeiten private Kontaktdaten zu Infozwecken
- Zusätzliche Maßnahmen zur Absicherung der Daten: 57 % haben neue technische und organisatorische Vorkehrungen getroffen
„Die Schonfrist ist abgelaufen. Jüngste Rechtsprechungen zeigen, dass die Datenschutzbehörden bereits teils empfindliche Strafen für Verstöße aussprechen. Mittlerweile darf es eigentlich keine Ausreden mehr geben, die Richtlinie noch nicht umgesetzt zu haben. Die betroffenen Unternehmen müssen sich dringend aktiv diesem Thema widmen und gegebenenfalls externe Hilfe zu Rate ziehen, um die Umsetzung zu beschleunigen“, erklärt Andreas Niederbacher, Senior Manager bei Deloitte Österreich.
Hoher Aufwand bei COVID-19-Datenverarbeitung
Vor allem die Verarbeitung personenbezogener Daten in Bezug auf COVID-19 ist eine große Belastung für die heimischen Unternehmen. Die Einhaltung der datenschutzrechtlichen Bestimmungen ist hier laut 74 % der Befragten mit viel zeitlichem und personellem Aufwand verbunden.
„Der hohe Komplexitätsgrad der gesetzlichen Vorgaben bereitet den Unternehmen Kopfzerbrechen. Sie sind hier auf die Unterstützung seitens der Behörden angewiesen”, betont Andreas Niederbacher. „Deshalb gibt die Datenschutzbehörde bereits vermehrt wichtigen Input. Auch in Zukunft sollte den Unternehmen verstärkt Hilfestellungen angeboten werden, damit sie sicherer agieren können.“
Umfassende Sammlung sensibler Daten
Sensible Daten zur Verarbeitung gibt es jedenfalls genug: So haben bereits 44 % der befragten Betriebe Infektionsfälle an die Gesundheitsbehörden übermittelt. In 31 % der Unternehmen mussten die Mitarbeiter zudem angeben, wenn sie sich in Risikogebieten aufgehalten haben. 28 % haben auch Befragungen zum Gesundheitszustand der Belegschaft durchgeführt. Um Mitarbeiter kurzfristig über einen Verdachtsfall oder eine Infektion am Arbeitsplatz informieren zu können, wurden von 27 % der Unternehmen auch private Kontaktdaten verarbeitet.
„Die Menge an gesammelten sensiblen Daten hat die Einführung von neuen Prozessen in vielen Unternehmen notwendig gemacht. Dabei sind viele Vorgaben zu beachten: Die Offenlegung von konkreten Namen ist zum Beispiel nicht in jedem Fall zulässig“, ergänzt der Datenschutzexperte.
Zusätzliche Maßnahmen zur Absicherung
Um den Anforderungen gerecht zu werden, setzen 57 % der heimischen Unternehmen auf zusätzliche technische oder organisatorische Maßnahmen. Mit 67 % hat der Großteil der Befragten Datenschutz-Schulungen und Awareness-Maßnahmen für die Mitarbeiter eingeführt. Viele haben auch bestehende Vorkehrungen gegen Datenschutzverletzungen optimiert (64 %).
„Gerade im Home Office offenbaren sich viele Schwachstellen im Umgang mit sensiblen Daten. Die Unternehmen haben das erkannt und bauen die Awareness dafür in der Belegschaft entsprechend aus. Generell nehmen die Unternehmen das Thema Datenschutz heute sehr ernst und wollen sich entsprechend gut aufstellen“, zeigt sich Andreas Niederbacher erfreut.
Quelle: Deloitte
Autoren

Redaktion
Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...