EY: Schweizer Unternehmen noch nicht für DSGVO gerüstet
Zürich – Der wachsende regulatorische Druck dominiert bei Unternehmensführern weiterhin die Agenda: So nehmen 78 Prozent der Befragten Datenschutz-Compliance als wachsende Herausforderung wahr. Dies ergab die dritte Ausgabe des EY Global Forensic Data Analytics Survey, zur Bedeutung forensischer Datenanalyseverfahren (FDA).. Darin untersuchte EY die Antworten von 745 Führungskräften aus 19 Ländern – einschliesslich der Schweiz – und analysierte die Rechts-, Compliance- und Betrugsrisiken, denen sich internationale Unternehmen ausgesetzt sehen, sowie den Einsatz von FDA zur Risikosteuerung.
In weniger als vier Monaten, am 25. Mai 2018, tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Doch lediglich 40 Prozent aller Schweizer Befragten gaben an, Massnahmen ergriffen zu haben, um die EU-Gesetzgebung einhalten zu können. Verglichen mit dem europäischen Durchschnittswert von 60 Prozent, die erklärten, einen Massnahmenplan entwickelt zu haben, ist dieser Anteil erstaunlich gering. Noch mehr zu tun bleibt in anderen Märkten, in denen deutlich weniger Unternehmen angaben, für die DSGVO gerüstet zu sein: Afrika und Naher Osten (27 Prozent), Amerika (13 Prozent) und Asien-Pazifik (12 Prozent).
Michael Faske, Leiter Fraud Investigation & Dispute Services bei EY Schweiz, erklärt: «Der regulatorische Wandel schreitet immer rascher voran, und die Einführung von Datenschutzgesetzen wie der DSGVO stellt für international tätige Organisationen in puncto Compliance eine erhebliche Herausforderung dar. Unternehmen, die FDA-Technologien einsetzen, können jedoch erhebliche Vorteile erzielen, denn sie profitieren von einem wirksameren Risikomanagement und einer höheren Transparenz ihrer gesamten Geschäftstätigkeit.»
Verstärkter Einsatz von FDA zur Risikosteuerung
In der Schweiz ist die Übernahmerate vieler Technologien allgemein niedriger als im internationalen Durchschnitt. Insbesondere auf dem Gebiet der künstlichen Intelligenz liegen Schweizer Unternehmen mit 21 Prozent deutlich unter dem weltweiten Durchschnittswert von 38 Prozent.
Viele Schweizer Unternehmen verlassen sich bei der Steuerung ihrer Rechts-, Compliance- und Betrugsrisiken aber längst nicht mehr nur auf die grundlegenden FDA-Tools. Zudem gaben 36 Prozent an, die Einführung robotergesteuerter Prozessautomatisierung (RPA) sei in den nächsten zwölf Monaten in ihrem Unternehmen wahrscheinlich, gefolgt von entsprechenden Plänen für die Nutzung künstlicher Intelligenz (21 Prozent). Aufgrund der stärkeren Nutzung hochentwickelter FDA-Technologien verwenden Unternehmen heute mehr Quellen strukturierter und unstrukturierter Daten als noch vor zwei Jahren. Schweizer Unternehmen nutzen diese Datenquellen allerdings in geringerem Masse, insbesondere soziale Medien und «Whistleblower»-Aufzeichnungen.
Erstaunlich ist, dass laut der Studie in der Schweiz lediglich 8 Prozent der Befragten (verglichen mit 13 Prozent weltweit) angaben, derzeit FDA zur Erfüllung der Anforderungen der DSGVO einzusetzen. Nur ein Drittel (29 Prozent) prüft zurzeit nach eigenen Angaben, welche FDA-Tools genau in Frage kommen, um sie bei der Einhaltung der Bestimmungen zu unterstützen.
Investitionen in Personal und Kompetenzen unerlässlich, um das Potenzial von FDA voll auszuschöpfen
Insgesamt betont der Bericht die Notwendigkeit, den verstärkten Einsatz und die Ausgaben für fortschrittliche FDA-Technologien mit mehr Investitionen in gut ausgebildetes Personal zu untermauern. Trotz des breiten Nutzens ist die Anzahl der Fachkräfte, die ausschliesslich für FDA zuständig sind, nach wie vor gering. In der Schweiz sind lediglich 10 Prozent der Befragten der Meinung, dass ihre Organisation über die richtigen Fachkompetenzen auf dem Gebiet der FDA verfügt. Nur 15 Prozent verfügen ihrer Ansicht nach über geeignete Fähigkeiten in der Datenanalyse bzw. Data Science.
Michael Faske ergänzt: «Bei FDA geht es nicht nur um die Technologie, sondern auch um die Menschen, die sie handhaben, und um die Art und Weise, wie sie die Technologie zur Steuerung von Risiken einsetzen. Dass Unternehmen mehr in hochentwickelte FDA-Technologien investieren, ist zwar erfreulich, doch sie müssen auch das richtige Personal einstellen und in wichtige Kernkompetenzen wie Domänenwissen und Datenanalyse investieren, um ihr Risikoprofil erfolgreich steuern zu können.» (EY/mc)
Über die globale EY-Organisation
Die globale EY-Organisation ist eine Marktführerin in der Wirtschaftsprüfung, Steuerberatung, Transaktionsberatung und Rechtsberatung sowie in den Advisory Services. Wir fördern mit unserer Erfahrung, unserem Wissen und unseren Dienstleistungen weltweit die Zuversicht und die Vertrauensbildung in die Finanzmärkte und die Volkswirtschaften. Für diese Herausforderung sind wir dank gut ausgebildeter Mitarbeitender, starker Teams sowie ausgezeichneter Dienstleistungen und Kundenbeziehungen bestens gerüstet. Building a better working world: Unser globales Versprechen ist es, gewinnbringend den Fortschritt voranzutreiben – für unsere Mitarbeitenden, unsere Kunden und die Gesellschaft.
Die globale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Kunden. Die EY-Organisation ist in der Schweiz durch die Ernst & Young AG, Basel, an zehn Standorten sowie in Liechtenstein durch die Ernst & Young AG, Vaduz, vertreten.