Deloitte Umfrage: Großteil der heimischen Unternehmen fühlt sich beim Thema Datenschutz gut aufgestellt
Aber Vorsicht ist geboten: Viele Datenschutz-Vorfälle werden gar nicht erst bemerkt
Wien (OTS) – Anlässlich des Europäischen Datenschutztages am 28. Jänner hat Deloitte österreichische Unternehmen um ihre Selbsteinschätzung zum Thema Datenschutz gebeten. Die Studie belegt:
Seit Inkrafttreten der DSGVO haben die heimischen Betriebe viel dazu gelernt – 78 % fühlen sich bei der Datensicherheit heute sogar (sehr) gut aufgestellt. Aber die Experten warnen: Die Selbstwahrnehmung trügt häufig und Vorfälle bleiben unentdeckt. Es gilt nun, mit technischen und rechtlichen Maßnahmen die Datensicherheitsstrategie in den Unternehmen nachhaltig zu optimieren und an sich verändernde Bedrohungsszenarien anzupassen.
Im Rahmen einer neuen Deloitte Umfrage haben 111 österreichische Unternehmensvertreter in leitender Position ihre Einschätzungen zum Thema Datenschutz geteilt. Das Ergebnis: Mehr als drei Viertel haben in Bezug auf ihren generellen Datenschutz das Gefühl, (sehr) gut aufgestellt zu sein. Das Datenschutz-Bewusstsein ist demnach – fast vier Jahre nach Inkrafttreten der DSGVO – in der Wirtschaft sehr hoch. Auch für das kommende Jahr hat die Mehrheit der Befragten konkrete Pläne: Fast 60 % haben für 2022 Projekte geplant, um die Datensicherheit in ihrem Unternehmen weiter zu verbessern. Lediglich 26 % sehen keine Notwendigkeit, in den nächsten Monaten Schritte für eine Optimierung zu setzen.
Georg Schwondra, Partner und Cyber Security Experte bei Deloitte Österreich, warnt jedoch vor Selbstüberschätzung und betont:
„Datenschutz ist kein zu erreichender Endzustand. Er sollte viel mehr als Prozess verstanden werden, der kontinuierlich angepasst und verbessert werden muss. Nur so können sich die Unternehmen für eine sich ständig verändernde Bedrohungslandschaft wappnen.“
Unternehmen planen zielgerichtete Maßnahmen
Um Vorfälle im neuen Jahr zu verhindern oder rechtzeitig zu erkennen, fassen die österreichischen Betriebe konkrete Maßnahmen ins Auge: Regelmäßige Schulungen von Mitarbeitern sowie Awareness-Kampagnen sollen das Thema Datenschutz nachhaltig in den Vordergrund rücken. Auch die fortlaufende Verbesserung bestehender Berechtigungskonzepte soll dabei helfen, den Datenschutz in der eigenen Organisation zu optimieren – vor allem in größeren Unternehmen werden diese Punkte sehr konkret angegangen.
„In den letzten Jahren lag der Fokus auf der Erfüllung der Dokumentationspflichten der DSGVO. Nun geht es darum, die dokumentierten Anforderungen auch in der Praxis zu erfüllen und durch technische sowie organisatorische Maßnahmen im Betrieb zu etablieren“, unterstreicht Georg Schwondra.
Großunternehmen setzen auf technische Maßnahmen zur Datenklassifizierung
Mittels einer Datenklassifizierung können bessere Geschäftsentscheidungen getroffen werden. Durch das Löschen nicht benötigter Daten werden Speicherkosten gesenkt und rechtliche Compliance erreicht. Derzeit setzen insbesondere Großunternehmen und staatlich regulierte Bereiche technische Maßnahmen zur Datenklassifizierung ein.
„Die Datenklassifizierung stellt einen wesentlichen Bestandteil der Datensicherheitsstrategie dar. Bei mindestens einem Viertel der heimischen Unternehmen besteht hier noch Aufholbedarf“, erläutert Georg Schwondra. „Der Mittelstand und kleinere Betriebe zeigen bereits erste Tendenzen hier nachzuziehen.“
Mehrheit der Unternehmen ohne erkannte Vorfälle
Rund zwei Drittel der Befragten geben an, dass sie im vergangenen Jahr von keinem (wahrgenommenen) Datenschutz-Vorfall betroffen waren. Ein Drittel bemerkte mindestens einen Vorfall. Die Umfrage zeigt, dass es unabhängig von der Unternehmensbranche und -größe zu Datenschutzverletzungen kommen kann. Das Problem: Viele bleiben noch unentdeckt.
„Aus der Beratungspraxis wissen wir, dass vor allem KMU nicht selten aus technischen oder organisatorischen Gründen solche Vorfälle gar nicht erst identifizieren können. Sie wiegen sich dann in einer falschen Sicherheit“, erklärt dazu Sascha Jung, Partner bei Deloitte Legal und externer Datenschutzbeauftragter bei mehreren Unternehmen. „Generell kann damit gerechnet werden, dass es in jedem Unternehmen zumindest zu einigen Vorfällen pro Jahr kommt.“
Laut Studie wird nur jeder vierte der erkannten Vorfälle an die Behörde gemeldet. „Damit die heimischen Betriebe der gesetzlichen Meldepflicht nachkommen können, sollten sie ihre Prozesse zur Identifizierung, Bewertung und Meldung von Datenschutz-Vorfällen in regelmäßigen Abständen überarbeiten und aktualisieren“, fügt Sascha Jung abschließend hinzu.
Zum Download:
Deloitte Umfrage zum Datenschutz 2022: https://deloi.tt/3KE50pw
Foto Georg Schwondra Credits Deloitte/feelimage:
https://deloi.tt/3ACC0tU
Foto Sascha Jung Credits Deloitte/feelimage: https://deloi.tt/3G4PEae
Deloitte Österreich ist der führende Anbieter von Professional Services. Mit rund 1.500 Mitarbeiterinnen und Mitarbeitern an 13 Standorten werden Unternehmen und Institutionen in den Bereichen Wirtschaftsprüfung, Steuerberatung, Consulting, Financial Advisory und Risk Advisory betreut. Kundinnen und Kunden profitieren von der umfassenden Expertise sowie tiefgehenden Branchen-Insights. Deloitte Legal und Deloitte Digital vervollständigen das umfangreiche Serviceangebot. Deloitte versteht sich als smarter Impulsgeber für den Wirtschaftsstandort Österreich. Der Deloitte Future Fund setzt Initiativen im gesellschaftlichen und sozialen Bereich. Als Arbeitgeber verfolgt Deloitte den Anspruch, „Best place to work“ zu sein. Mehr unter [www.deloitte.at] (http://www.deloitte.at).
Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited („DTTL“), dessen globales Netzwerk von Mitgliedsunternehmen und deren verbundene Unternehmen innerhalb der „Deloitte Organisation“. DTTL („Deloitte Global“), jedes ihrer Mitgliedsunternehmen und die mit ihnen verbundenen Unternehmen sind rechtlich selbstständige, unabhängige Unternehmen, die sich gegenüber Dritten nicht gegenseitig verpflichten oder binden können. DTTL, jedes DTTL Mitgliedsunternehmen und die mit ihnen verbundenen Unternehmen haften nur für ihre eigenen Handlungen und Unterlassungen. DTTL erbringt keine Dienstleistungen für Kundinnen und Kunden. Weitere Informationen finden Sie unter www.deloitte.com/about.
Deloitte Legal bezieht sich auf die ständige Kooperation mit Jank Weiler Operenyi, der österreichischen Rechtsanwaltskanzlei im internationalen Deloitte Legal Netzwerk.
Deloitte Österreich
Mag. Armin Nowshad
Head of Corporate Communications
+43 1 537 00 8556
arnowshad@deloitte.at
www.deloitte.at
OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
© Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender