Ergebnisse der großen Umfrage zur DSGVO

Wie setzen österreichische Unternehmen die DSGVO um? Wir haben gefragt und über 230 Unternehmen haben geantwortet! Lesen Sie hier die spannendsten Antworten unserer großen Umfrage zur Datenschutz-Grundverordnung.

1) Was ist die DSGVO überhaupt?

Die wichtigste Frage gleich zu Anfang: Wie viele Unternehmen wissen überhaupt, was die DSGVO ist? Die Antworten zeigen, dass Unternehmen in Österreich knapp ein halbes Jahr vor Ende der Übergangsfrist nicht zu den Vorreitern in Sachen Datenschutz gehören: Während über 60 %* sich zumindest schon mit der DSGVO auseinandergesetzt haben, wissen 34 % immer noch nicht, wie sie sie umsetzen müssen oder sollen. Knapp 29 % haben angegeben, bereits von der DSGVO „gehört“ zu haben.

Was ist die DSGVO ueberhaupt

2) Auswirkungen auf die Unternehmen

Die große Unsicherheit bei der Umsetzung der Datenschutz-Grundverordnung zeigt sich auch bei der Frage, wie sie sich auf Unternehmen auswirkt: Über 20 % können noch nicht einschätzen, wie groß die Auswirkungen sein werden. Ansonsten halten sich „Sehr stark“, „Stark“ und „Mittel“ die Waage. Nur etwas über 4 % glauben, dass die DSGVO ihr Unternehmen „kaum“ betreffen wird.

Auswirkungen auf die Unternehmen

3) Fortschritt im Unternehmen

Bei der Kernfrage, nämlich wie weit die Unternehmen mit der Umsetzung der DSGVO sind, war die Antwort eindeutiger. Der Großteil (über 30 %) ist noch dabei, sich zu informieren, gefolgt von der Planungsphase mit ca. 22 %. Etwa 20 % hat einen kleinen Teil der Anforderungen umgesetzt, 15 % den Großteil. Und immerhin knapp 1 % ist nach eigener Ansicht bereit für den 25. Mai 2018!

Fortschritt in Unternehmen

4) Wer ist im Unternehmen überhaupt für den Datenschutz zuständig?

Den verpflichtenden Datenschutzbeauftragten hat der österreichische Gesetzgeber nicht in seinem Anpassungsgesetz (DSAG 2017) verankert. Doch wer ist jetzt in den Unternehmen dafür zuständig? 19 % der Unternehmen haben sich für einen offiziellen Datenschutzbeauftragten – intern oder extern – entschieden. Bei über 32 % ist es ein Mitarbeiter, der als (nicht-offizieller) Datenschutzbeauftragter fungiert. Bei etwa 27 % ist jede Abteilung selber dafür zuständig.

Im Übrigen nimmt bei einer internen Abwicklung bei über 30 % der Unternehmen die Geschäftsführung selber das (Datenschutz-)Heft in die Hand, gefolgt von IT (23 %) und der Rechtsabteilung (11 %).

Auch spannend: In den Kommentaren hat sich sehr stark herauskristallisiert, dass es als äußerst unliebsam empfunden wird, wenn es keine konkreten Zuständigkeiten für den Datenschutz im Unternehmen gibt!

wer ist zustaendig

5) Welche Aspekte der DSGVO werfen die meisten Fragezeichen auf?

Bei dieser Frage war die (Mehrfach-)Antwort eindeutig: Für die meisten Unternehmen (über 66 %) ist immer noch nicht klar, was genau bis Mai 2018 umgesetzt werden muss. Auch die Dokumentation der eigenen Handlungen zur Sicherung des Datenschutzes im Unternehmen zaubert den meisten Unternehmen (55 %) noch Fragezeichen ins Gesicht. Kaum Interesse zeigen Unternehmen an neuen gesetzlichen Änderungen (23 %) und an der Frage, wie streng die Anforderungen in Zukunft abgestraft werden (30 %).

welche aspekte werfen die meisten fragen auf

6) Datenschutz nach dem Ende der Umsetzungsfrist 2018

Alle reden von der Zeitspanne bis zum 25.5.2018, doch was ist mit der Zeit danach? Fast alle Unternehmen möchten auch nach Mai 2018 das Thema Datenschutz im Unternehmen nicht stiefmütterlich behandeln: Immerhin fast 44 % möchten umfassend informiert bleiben und knapp 40 % haben vor, sich zumindest sporadisch up to date zu halten.

Etwas über 6 % möchten sich nach Mai 2018 gar nicht mehr mit dem Thema auseinandersetzen – ob das überhaupt möglich ist, daran lässt sich zweifeln.

datenschutz nach umsetzungsfrist

 *jeweils: der Umfrageteilnehmer

 

Fazit:

Unsere Umfrage zur DSGVO zeigt: Es gibt noch viele Informationslücken, es gibt noch viel Handlungsbedarf – das ist nur zum Teil die Schuld der Unternehmen selbst, denn oft fehlt es auch an öffentlich bereitgestellten Informationen. Websiten sind unübersichtlich und Praxishilfen wie Checklisten o.Ä. übers ganze Internet verstreut. Kein Wunder also, dass die meisten Unternehmen über die „Ich sammle Informationen“-Phase noch nicht hinausgekommen sind.

Zudem wünschen sich viele Mitarbeiter einen kompetenten Ansprechpartner im oder außerhalb des Unternehmens – ein Aufruf an die Geschäftsführung, dass dieses Thema nichts ist, das sogar von den fähigsten Mitarbeitern gerade in der Umsetzungsphase „einfach so nebenher“ gemacht werden kann.

 

Weitere Informationen zur Umsetzung der DSGVO finden Sie auch in unserem Seminar Datenschutz im Unternehmen rechtssicher umsetzen und auf unserer Konferenz Datenschutz-Day.

 

Xenia Hebenstreit, Fachbereich Unternehmensführung

Tags: Datenschutz
Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.