Weitgehend schutzlose Daten
© Bilderbox.comDie Mehrheit der Unternehmen in Österreich hat Nachholbedarf beim Datenschutz. Strengere Vorgaben und deutlich höhere Strafen ab Mai 2018 sollten hellhörig machen.
Im Mai 2018 tritt in allen Mitgliedstaaten der Europäischen Union die neue EU-Datenschutz-Grundverordnung in Kraft. Die Datenschutzbehörde kann bei Verfehlungen drastische Bußgelder verhängen: Die Strafzahlungen können bis zu 800 Mal höher sein als bisherige Strafsummen und bis zu vier Prozent des weltweiten Jahresumsatzes ausmachen – je nach Größe des Unternehmens können Strafzahlungen viele Millionen Euro ausmachen, bislang lag die Obergrenze in Österreich bei 25.000 Euro pro Vergehen.
Den österreichischen Unternehmen bleiben noch 13 Monate, um ihren Datenschutz an die neuen Richtlinien anzupassen. Das sind Ergebnisse des Trendbarometers „Datenschutz in Österreich“ der Prüfungs- und Beratungsorganisation EY. Dafür wurden über 30 österreichische Unternehmen – darunter auch mehrere ATX-Unternehmen – befragt.
Entsprechende Ausstattung der Ressourcen
„Mit den erhöhten Anforderungen der neuen Verordnung führt kaum ein Weg an der Einrichtung eines Datenschutz-Management-Systems vorbei“, so Gottfried Tonweber, Senior Manager IT Advisory bei EY Österreich. Der Datenschutz wird zwar bereits in mehr als zwei Drittel der Unternehmen als wichtiges Thema eingestuft. Dennoch geben 80 Prozent der Studienteilnehmer an, dass im eigenen Unternehmen nicht genügend finanzielle und personelle Ressourcen für den Datenschutz zur Verfügung stehen. In Deutschland sind immerhin 57 Prozent der Datenschutzbeauftragten zufrieden mit ihrer Ressourcenausstattung.
Bei 77 Prozent der befragten Unternehmen in Österreich arbeitet nur bis zu maximal eine Person im Datenschutzumfeld. Bei deutschen Unternehmen zeigt sich – auch aufgrund der bereits geltenden strengeren Anforderungen – ein gegenteiliges Bild: Dort beschäftigen 73 Prozent der befragten Unternehmen mehr als zwei Personen in ihrer Datenschutzabteilung.
