Eine österreichweite Umfrage zum Thema „DSGVO-Schulung für MitarbeiterInnen“

Im Rahmen einer Studienumfrage wurden rund 12.000 KMU in Österreich angeschrieben, um herauszufinden, wie MitarbeiterInnen zum Thema Datenschutzgrundverordnung (DSGVO) und über die Notwendigkeit des Schutzes personenbezogener Daten geschult werden. Seit Ende Mai 2018 ist die Umsetzungsphase der Verordnung verstrichen und UnternehmerInnen sind dazu angehalten, MitarbeiterInnen diesbezüglich nachweisbar zu schulen.

Die Umfrage zeigt, dass unter den antwortenden Unternehmen die Wichtigkeit dieser Fragestellung eher niedrig bei 3 von 10 Punkten lag. Wenn 10 Punkte „sehr wichtig“ und 0 Punkte „unwichtig“ bedeutete, zeigt das Ergebnis, dass nicht sehr viel Wert auf dieses Thema gelegt wird.

Nachholbedarf DSGVO-Umsetzung

Weniger als die Hälfte der befragten Unternehmen waren im Sommer 2018 mit der Umsetzung der Verordnung fertig, was auch den niedrigen Grad an Priorisierung dieses Themas erklärt. Wenigstens die Hälfte der Unternehmen arbeitete zum Zeitpunkt der Umfrage an der Umsetzung und hatte bereits eine(n) Datenverantwortliche(n) nominiert.

Mitarbeitergespräch als bevorzugte Schulungsmaßnahme

Fast zwei Drittel der Unternehmen bevorzugen für die DSGVO-Schulung ihrer MitarbeiterInnen den Rahmen eines Mitarbeitergespräches, gefolgt von der Information der MitarbeiterInnen mittels einer eigenen Datenschutzerklärung und an dritter Stelle durch regelmäßige Schulungen. So sollen insgesamt fast 94% der MitarbeiterInnen im konformen Umgang mit personenbezogenen Daten instruiert/geschult worden sein.

DSGVO-Schulungen – wer noch nicht geschult hat, wird es auch nicht mehr tun

Darüber hinaus zeigten die Unternehmen geringe Ambitionen (2 von 10 Punkten) weitere Schulungen für ihre MitarbeiterInnen durchzuführen, zumal fast drei Viertel von ihnen nicht nur einzelne Abteilungen, sondern die gesamte Belegschaft über die DSGVO geschult zu haben angibt. Dort, wo noch Schulungen geplant sind, werden mehr als 60% im Rahmen physischer Präsenz durchgeführt werden.

DSGVO-Konformität beim E-Mail Marketing, Blogging & social media

Auch im Kundenkontakt gelten durch die DSGVO neue Datenschutzgrundsätze; die Implikationen auf Marketing und Marketingkanäle sind enorm. Aus diesem Grund wurden die Unternehmen befragt, auf welche Marketingkanäle sie besonders setzen: Ganz vorne waren hier Marketingaktivitäten in den Bereichen:

  1. social media
  2. Website & Blog
  3. E-Mail Marketing

Hier betreffen die Marketingabteilungen ganz besonders Themen, wie Double Opt-in, Einwilligungserklärungen zur Datenverarbeitung, Cookie Notice, Datenschutzerklärung und Transparenz über die Datenverwendung.

Fazit: DSGVO-Schulungen für MitarbeiterInnen werden stiefmütterlich behandelt

Die österreichweite Umfrage zeigte, dass nicht nur weniger als die Hälfte der Unternehmen mit der Umsetzung der Verordnung fertig gewesen sind, sondern auch, dass die Mitarbeiterinformationsbereitstellung zu diesem Thema nicht vollständig erfolgt ist. Mehr als ein Viertel der Unternehmen gibt an, nicht alle MitarbeiterInnen, sondern nur einzelne Abteilungen geschult zu haben. Nur 21% geben an, zumindest die Geschäftsleitung DSGVO-umfassend informiert zu haben. Die Wichtigkeit dieses Themas wir in Österreich mit niedrigen 3 von 10 Punkten angegeben und nur die Hälfte der Unternehmen haben eine(n) spezifischen Datenschutzkoordinator(in). Genauso viele (50%) geben sich damit zufrieden, die MitarbeiterInnen mittels der Datenschutzerklärung über den DSGVO-konformen Umgang mit personenbezogenen Daten zu informieren.

Wenn Sie Interesse an DSGVO-konformen Marketing und an einer datenschutzfreundlichen Webanalyse haben, finden Sie hier ein datenschutzfreundliches Webanalysetool.