Trügerische Sicherheit bei Datenschutz

Eine Deloitte-Umfrage unter österreichischen Unternehmen hinsichtlich deren Selbsteinschätzung zum Thema Datenschutz zeigt:

Mehr als drei Viertel haben in Bezug auf ihren generellen Datenschutz das Gefühl, (sehr) gut aufgestellt zu sein. Das Datenschutz-Bewusstsein ist demnach – vier Jahre nach Inkrafttreten der DSGVO – in der Wirtschaft sehr hoch. Auch für das heurige Jahr hat die Mehrheit der Befragten konkrete Pläne: Fast 60 % haben für 2022 Projekte geplant, um die Datensicherheit in ihrem Unternehmen weiter zu verbessern. Lediglich 26 % sehen keine Notwendigkeit, in den nächsten Monaten Schritte für eine Optimierung zu setzen.

Um Vorfälle zu verhindern oder rechtzeitig zu erkennen, fassen die österreichischen Betriebe laut Deloitte konkrete Maßnahmen ins Auge: Regelmäßige Schulungen von Mitarbeitern sowie Awareness-Kampagnen sollen das Thema Datenschutz nachhaltig in den Vordergrund rücken. Auch die fortlaufende Verbesserung bestehender Berechtigungskonzepte soll dabei helfen, den Datenschutz in der eigenen Organisation zu optimieren – vor allem in größeren Unternehmen werden diese Punkte sehr konkret angegangen. 

Die Datenklassifizierung stellt einen wesentlichen Bestandteil der Datensicherheitsstrategie dar. Bei mindestens einem Viertel der heimischen Unternehmen besteht dabei noch Aufholbedarf, so Deloitte. Der Mittelstand und kleinere Betriebe zeigen bereits erste Tendenzen, dabei nachzuziehen.

Rund zwei Drittel der Befragten geben an, dass sie im vergangenen Jahr von keinem (wahrgenommenen) Datenschutz-Vorfall betroffen waren. Ein Drittel bemerkte mindestens einen Vorfall. Die Umfrage zeigt, dass es unabhängig von der Unternehmensbranche und -größe zu Datenschutzverletzungen kommen kann. Viele bleiben aber noch unentdeckt. „Aus der Beratungspraxis wissen wir, dass vor allem KMU nicht selten aus technischen oder organisatorischen Gründen solche Vorfälle gar nicht erst identifizieren können. Sie wiegen sich dann in einer falschen Sicherheit“, erklärt dazu Sascha Jung, Partner bei Deloitte Legal und externer Datenschutzbeauftragter bei mehreren Unternehmen. „Generell kann damit gerechnet werden, dass es in jedem Unternehmen zumindest zu einigen Vorfällen pro Jahr kommt.“ Laut Studie wird nur jeder vierte der erkannten Vorfälle an die Behörde gemeldet.

www.deloitte.at