Über 4 Jahre ist es her, dass das DSG in Österreich durch die DSGVO gestärkt wurde. Nun, wie ist, was Datenschutz betrifft, nun die derzeitige Lage in Österreich?

Was das Gefühl von Datensicherheit im Internet betrifft, scheint es eine gewisse Skepsis zu geben. Rund 63 Prozent der in 2019 befragten Personen in Österreich sind besorgt, dass ihre Online-Daten bei Webseiten nicht sicher sind. Dennoch sind wir ÖsterreicherInnen sorgloser als der EU-Durchschnittsbürger (Statista 1, 2019).

Gleichzeitig sieht es in Österreichs Unternehmen so aus, als würde es nur bei maximal einem Drittel aller Verantwortlichen Datenschutzprobleme über das Jahr hinweg auftreten. Allerdings scheint Deloitte begründen zu können, dass nur jeder vierte Datenschutzvorfall erkannt, oder bei den Behörden gemeldet (Deloitte 1, 2021).

Technisch gesehen, sind unsere Daten oft sicher, aber…

So gut wie alle Befragten der Unternehmen waren sich 2020 sicher, dass die IT-Systeme zumindest ziemlich sicher sind. Im Verlauf der letzten Jahre haben scheinbar viele Unternehmen viel dazugelernt in Sachen Datenschutz. Mittlerweile sehen sich fast alle Unternehmen an dem Punkt, wo sie die DSGVO-Maßnahmen fast vollständig implementiert haben. Im Vergleich dazu haben im Jahr 2019 einige Unternehmen zugegeben noch Maßnahmen zu leisten (Deloitte 2, 2019 & 2021).

Scheinbar jedoch, scheint es auf nicht an der Technik zu liegen, sondern am Faktor Mensch. Cyber-Kriminelle bekommen vor allem (oft unbewusst) durch menschliche Hilfe Zugriff auf Daten – das denken zumindest etwa die Hälfte aller befragten Datenschutzbeauftragte in einem vergleichbaren Land (Wiener Zeitung, 2022).

Daher also, den Faktor Mensch in Sachen Datenschutz managen!

Es scheint so, als würden viele Unternehmen zur Schulung greifen, um ihre Angestellten auf Datensicherheit aufmerksam zu machen. Bei einer Umfrage während Corona im Mai 2020 haben fast die Hälfte der 116 befragten Unternehmen zur Schulung gegriffen, um Datensicherheit bei der vermehrten Anwendung von neuen Arbeitsweisen zu gewährleisten. Ebenso sind Awareness-Kampagnen unter den Top 5 (Statista 2, 2020). Dies bestätigt auch Deloitte in deren Umfrage letztes Jahr, welche ganz klar ergeben hat, dass Datenschutz-Awareness die Maßnahme Nummer 1 ist. Dies ist vor allem in Situationen, die durch das vermehrte Home-Office ermöglicht werden, relevant (Deloitte 2, 2021).

Wobei Themen wie „visual hacking“, wo versucht wird durch visuelles Abschauen sensibler Informationen wie Passwörter und Co, oft nicht beachtet werden. Solche Versuche, um an Daten zu gelangen, scheinen besonders erfolgreich zu sein (3M, 2014).
Es hat sich also einiges getan, was Datenschutz betrifft. Sofern sich noch mehr Bewusstsein für IT-Sicherheit entwickelt großes zu Erwarten was die Vorkommnisse von Cyber Attacken, Datenschutzleaks und ähnliche Vorkommnisse betrifft. Ebenso kann dann noch einmal genauer geschaut werden, wie die Wahrnehmung von Datensicherheit in Österreich verändert hat.

Was wir alle tun können, um unsere Daten gegenseitig zu schützen – einander beim Faktor Mensch helfen (Datenschutz.org, 2022):

• Die Klassiker sind nach wie vor relevant: Sicheres Passwort & dieses nirgends aufschreiben. Das gilt auch für Schlüssel – diese am besten nicht beschriften, damit ein verloren gegangener Schlüssel von Unbefugten nicht gleich dem zu schließenden Schloss zugeordnet werden kann.
• Den PC immer sperren, sobald der Arbeitsplatz verlassen wird (Windows + Taste L bei Windows, STRG + Befehlstaste + Q bei Mac)
• Daten für Unbefugte unzugänglich machen. Physische Daten gehören weggesperrt. Digitale Daten nur dann abgerufen, wenn sie keinen Unbefugten zugänglich sind.
• Privat & Arbeitsleben in Sachen Daten strikt trennen. Nutzung von privaten Softwareanwendungen oder E-Mails stellen am Arbeitsplatz immer wieder Risiken dar. Gilt auch umgekehrt.
• Nicht mehr benötigte Daten physisch schreddern, oder digital löschen. Dabei den digitalen Papierkorb regelmäßig auch vollständig löschen.

Verwendete Quellen:

• 3M, 2014 abgerufen von https://www.3maustria.at/3M/de_AT/privacy-protection-alp/expertise/data-security-study/ am 27/09/2022.
• Datenschutz.org, 2022 abgerufen von https://www.datenschutz.org/buero/ am 27/09/2022.
• Deloitte 1, 2021 abgerufen von https://www2.deloitte.com/at/de/seiten/risikomanagement/artikel/eu-desgvo-umfrage-deloitte-oesterreich.html am 27/09/2022.
• Deloitte 2, 2019 abgerufen von https://www2.deloitte.com/content/dam/Deloitte/at/Images/Pressebilder/Pressematerial/Deloitte-Umfrage-Bestandsaufnahme-EU-DSGVO-2019.pdf am 27/09/2022.
• Deloitte 2, 2021 abgerufen von https://www2.deloitte.com/content/dam/Deloitte/at/Documents/risk/cyber-risk/at-datenschutz-umfrage-2021.pdf am 27/09/2022.
• Statista 1, 2020 abgerufen von https://de.statista.com/statistik/daten/studie/542788/umfrage/besorgnis-der-oesterreicher-im-bezug-auf-die-datensicherheit-bei-webseiten/ am 27/09/2022.
• Statista 2, 2020 abgerufen von https://de.statista.com/statistik/daten/studie/1120613/umfrage/schutzmassnahmen-fuer-datensicherheit-waehrend-der-corona-krise-in-oesterreich/ am 27/09/2022.
• Wiener Zeitung, 2022 abgerufen von https://www.wienerzeitung.at/nachrichten/wirtschaft/oesterreich/2135304-Der-menschliche-Faktor-als-Risiko.html am 27/09/2022.