Schweizer Unternehmen noch nicht für DSGVO gerüstet
Der regulatorische Druck dominiert bei Unternehmensführern weiterhin die Agenda: So nehmen 78 Prozent der Befragten Datenschutz-Compliance als wachsende Herausforderung wahr. Dies ergab die dritte Ausgabe des „EY Global Forensic Data Analytics Survey“ zur Bedeutung forensischer Datenanalyseverfahren.
Für diese jüngste Umfrage untersuchte EY die Antworten von 745 Führungskräften aus 19 Ländern, einschliesslich der Schweiz. EY analysierte die Rechts-, Compliance- und Betrugsrisiken, denen sich internationale Unternehmen ausgesetzt sehen, sowie den Einsatz von forensischen Datenanalyseverfahren (FDA) zur Risikosteuerung.
DSGVO: nur 40% der Schweizer Befragten haben Massnahmen ergriffen
Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Doch lediglich 40 Prozent aller Schweizer Befragten gaben an, Massnahmen ergriffen zu haben, um die EU-Gesetzgebung einhalten zu können. Verglichen mit dem europäischen Durchschnittswert von 60 Prozent, die erklärten, einen Massnahmenplan entwickelt zu haben, ist dieser Anteil erstaunlich gering. Noch mehr zu tun bleibt in anderen Märkten, in denen deutlich weniger Unternehmen angaben, für die DSGVO gerüstet zu sein: Afrika und Naher Osten (27%), Amerika (13%) und Asien-Pazifik (12%).
Michael Faske, Leiter Fraud Investigation & Dispute Services bei EY Schweiz, erklärt: «Der regulatorische Wandel schreitet immer rascher voran, und die Einführung von Datenschutzgesetzen wie der DSGVO stellt für international tätige Organisationen bezüglich Compliance eine erhebliche Herausforderung dar. Unternehmen, die FDA-Technologien einsetzen, können jedoch erhebliche Vorteile erzielen, denn sie profitieren von einem wirksameren Risikomanagement und einer höheren Transparenz ihrer gesamten Geschäftstätigkeit.»
Verstärkter Einsatz von FDA zur Risikosteuerung
In der Schweiz ist die Übernahmerate vieler Technologien allgemein niedriger als im internationalen Durchschnitt. Insbesondere auf dem Gebiet der künstlichen Intelligenz liegen Schweizer Unternehmen mit 21 Prozent deutlich unter dem weltweiten Durchschnittswert von 38 Prozent.
Viele Schweizer Unternehmen verlassen sich bei der Steuerung ihrer Rechts-, Compliance- und Betrugsrisiken aber längst nicht mehr nur auf die grundlegenden FDA-Tools. Zudem gaben 36 Prozent an, die Einführung robotergesteuerter Prozessautomatisierung (RPA) sei in den nächsten zwölf Monaten in ihrem Unternehmen wahrscheinlich, gefolgt von entsprechenden Plänen für die Nutzung künstlicher Intelligenz (21%). Aufgrund der stärkeren Nutzung hochentwickelter FDA-Technologien verwenden Unternehmen heute mehr Quellen strukturierter und unstrukturierter Daten als noch vor zwei Jahren. Schweizer Unternehmen nutzen diese Datenquellen allerdings in geringerem Masse, insbesondere soziale Medien und «Whistleblower»-Aufzeichnungen.
Erstaunlich ist, dass laut der Studie in der Schweiz lediglich 8 Prozent der Befragten (verglichen mit 13 Prozent weltweit) angaben, derzeit forensischer Datenanalyseverfahren zur Erfüllung der Anforderungen der DSGVO einzusetzen. Nur ein Drittel (29%) prüft zurzeit nach eigenen Angaben, welche FDA-Tools genau in Frage kommen, um sie bei der Einhaltung der Bestimmungen zu unterstützen.
FDA verlangt nach Fachleuten
Insgesamt betont der Bericht die Notwendigkeit, den verstärkten Einsatz und die Ausgaben für fortschrittliche FDA-Technologien mit mehr Investitionen in gut ausgebildetes Personal zu untermauern. Trotz des breiten Nutzens ist die Anzahl der Fachkräfte, die ausschliesslich für FDA zuständig sind, nach wie vor gering. In der Schweiz sind lediglich 10 Prozent der Befragten der Meinung, dass ihre Organisation über die richtigen Fachkompetenzen auf dem Gebiet der FDA verfügt. Nur 15 Prozent verfügen ihrer Ansicht nach über geeignete Fähigkeiten in der Datenanalyse bzw. Data Science.
Michael Faske ergänzt: «Bei FDA geht es nicht nur um die Technologie, sondern auch um die Menschen, die sie handhaben, und um die Art und Weise, wie sie die Technologie zur Steuerung von Risiken einsetzen. Dass Unternehmen mehr in hochentwickelte FDA-Technologien investieren, ist zwar erfreulich, doch sie müssen auch das richtige Personal einstellen und in wichtige Kernkompetenzen wie Domänenwissen und Datenanalyse investieren, um ihr Risikoprofil erfolgreich steuern zu können.» Pressetext EY
Das Thema EU-Datenschutzgrundverordnung wird auch in der neuen Printausgabe des «SicherheitsForum» aufgegriffen.