Die Erinnerung ist bei den meisten Menschen nicht nur in Österreich noch wach. Vor einem Jahr wurde die Datenschutz-Grundverordnung (DSGVO) eingeführt. Die Aufregung allerorten war groß, vom Geschäftsführer bis zum Vereinsfunktionär verbreitete sich große Hektik und vor allem auch Unsicherheit, was denn nun erlaubt ist und was nicht. Interessant zu beobachten war auch, wie unterschiedlich die DSGVO in der Praxis umgesetzt wurde.
Die Datensicherheit ist nur teilweise gelungen
Wesentlicher Inhalt der Verordnung war das Thema Sicherheit. Dieses Ziel wurde nur teilweise erreicht, denn die Einführung hat bei 53 Prozent der Unternehmen zu keinem erhöhten Sicherheitsniveau geführt. Darüber hinaus bestätigen aber auch knapp zwei Drittel der im Rahmen der Austrian-Business-Check-Umfrage Befragten (62 Prozent), dass die neue Verordnung die wirtschaftliche Entwicklung der Firmen nicht gebremst hat. Weiters ist die Einführung bzw. Anpassung von Daten- und IT-Sicherheitsmaßnahmen (52 Prozent) jene Maßnahme, die bisher am häufigsten umgesetzt wurde. Insgesamt gibt es für die Unternehmen noch einiges zu tun, um vollumfänglich datenschutzkonform zu agieren. Beim geforderten "Verzeichnis der Verarbeitungen" hat nach wie vor jeder zweite Betrieb Aufholbedarf.
Wenig spürbare Veränderungen erkennbar
Im Gegensatz dazu nehmen gerade einmal 14 Prozent Verbesserungen "auf ganzer Linie" wahr. Für sie hat die neue EU-Verordnung sehr wohl zu einer gravierenden Sensibilisierung im Umgang mit Daten geführt. Ein Drittel der Betriebe (33 Prozent) erkennt immerhin Veränderungen in einzelnen Bereichen. Während im Burgenland (77 Prozent) und in Salzburg (72 Prozent) deutliche Anstiege zu verzeichnen sind, erkennen vier von fünf Kärntner Unternehmen (80 Prozent) keine spürbare Veränderung.
In der Dienstleistungsbranche (54 Prozent) hat sich das Sicherheitsniveau noch am ehesten erhöht. "Der allgemeine Aufruhr im vergangenen Jahr hat in den Firmen zu keiner erhöhten Sorgfalt im Umgang mit Daten geführt", analysiert Gerhard Wagner, Geschäftsführer der KSV1870 Information GmbH: "Auch, weil in der Praxis eher verwarnt wird und sich das bisherige Strafausmaß in einem Rahmen bewegt hat, das den Unternehmen kaum Schmerzen bereiten würde."
Keine negativen finanziellen Auswirkungen
62 Prozent der Befragten geben an, dass sich die DSGVO nicht negativ auf die Unternehmensfinanzen ausgewirkt hat. Gerade einmal fünf Prozent der Betriebe sehen das anders: Für sie hat die neue Regelung sehr wohl negativen Einfluss genommen, sogar in hohem Ausmaß.
Die DSVGO-Maßnahmen werden zu langsam umgesetzt
Jene Maßnahme, die bisher am häufigsten umgesetzt wurde, bezieht sich wie erwähnt auf Daten- und IT-Sicherheitsmaßnahmen, knapp dahinter folgen "Zustimmungserklärungen zur Datenverarbeitung sind eingeholt" mit 51 Prozent, und es wurde, wenn nötig, ein Datenschutzbeauftragter installiert (50 Prozent).
"Im Vergleich zum Vorjahr haben die Unternehmen zwar einiges weitergebracht, trotzdem passiert das insgesamt zu langsam. Hier gehört das Tempo deutlich erhöht, um tatsächlich datenschutzkonform zu agieren", fordert Wagner. Alarmierend ist allerdings: Zehn Prozent der Betriebe haben bis jetzt noch keine einzige Maßnahme gesetzt, in Tirol sind es sogar 31 Prozent.