Navigation
Seiteninhalt

PWC-Studie: Defizite beim Datenschutz

Laut einer aktuellen Studie von PricewaterhouseCoopers verlangt die Geschäftsleitung in jedem dritten deutschen Unternehmen keinen Datenschutzbericht. Datenschutzbeauftragte kritisieren Informationslücken, Zeit- und Personalmangel.
Von Redaktion
11. Mai 2011

Hacker-Angriffe und Datenpannen in Unternehmen haben die Aufmerksamkeit für die Datensicherheit zwar geschärft, dennoch leisten sich viele deutsche Großunternehmen nach wie vor Defizite beim Datenschutz. Das geht aus einer Umfrage unter 252 Datenschutzbeauftragten der 1.000 größten deutschen Unternehmen hervor, die TNS-Emnid für die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC durchgeführt hat.

Zwar sind mittlerweile knapp zwei Drittel der Datenschutzbeauftragten der Ansicht, dass der Datenschutz in ihrem Unternehmen als wichtig oder sogar sehr wichtig wahrgenommen wird. 2010 teilten erst 56 Prozent der Befragten diese Einschätzung. Allerdings fordert die Geschäftsleitung nur in vier von zehn Unternehmen regelmäßig einen Datenschutzbericht an. Bei 25 Prozent ist dies nur unregelmäßig und bei gut 35 Prozent der Unternehmen sogar nie der Fall.

Datenschützer sind oft Einzelkämpfer

Im Durchschnitt stehen den Datenschutzbeauftragten knapp zwei Vollzeitkräfte zur Verfügung (2010: 1,6 Vollzeitstellen). Allerdings ist die Spannbreite beträchtlich: Während 15 Prozent der Befragten zum Teil deutlich mehr als zwei Mitarbeiter haben, sind die Datenschützer in 35 Prozent der Unternehmen Einzelkämpfer.

Daher ist es kaum verwunderlich, dass 57 Prozent der Befragten nach eigener Einschätzung zu wenig Mitarbeiter zur Wahrnehmung ihrer Aufgaben haben. Über zu wenig Zeit klagen 52 Prozent der Datenschutzbeauftragten, das finanzielle Budget halten 38 Prozent für zu niedrig.

Informationsdefizite in jedem vierten Unternehmen

Defizite bestehen nach wie vor in der Kommunikation zwischen Geschäftsleitung und Datenschutzbeauftragten. Selbst über gravierende Datenpannen wird knapp jeder vierte Befragte nach eigener Einschätzung nicht immer informiert. Allerdings sind Fortschritte erkennbar: In der Umfrage von 2010 gab noch gut jeder Dritte an, vermutlich nicht von jedem größeren Vorfall zu erfahren.

Werden neue Datenverarbeitungssysteme oder -verfahren eingeführt, ist die Expertise der Datenschutzbeauftragten nur bei knapp 60 Prozent der Unternehmen bereits in der Planungsphase gefordert. Knapp jeder fünfte Befragte wird erst bei der Investitionsentscheidung konsultiert, ein ebenso großer Prozentsatz sogar erst nach Implementierung des Verfahrens und damit eindeutig zu spät.

Schulung kommt zu kurz

Ein zuverlässiger Datenschutz in Unternehmen ist nur dann gewährleistet, wenn bei Mitarbeitern das notwendige Problembewusstsein vorhanden ist. Die Umfrage zeigt, dass die meisten Datenschutzverletzungen auf Unachtsamkeit (65 Prozent der Fälle) zurückzuführen sind. Bei vier von zehn Vorfällen war den Beteiligten noch nicht einmal bewusst, dass sie gegen Datenschutzrichtlinien verstoßen.

Entsprechend wichtig sind regelmäßige Schulungen. Die gibt es jedoch nur bei jedem vierten Unternehmen. Drei von zehn Betrieben geben sich mit Einmalschulungen zufrieden, vier von zehn unterweisen Mitarbeiter lediglich „bei Bedarf“.

Die Studie „Daten schützen 2011“ steht hier zum Download zur Verfügung.

Quelle: pwc

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...