Aktuelle Studie

Datenschutz: Kaum Fortschritte erkennbar


Datenschutz: Kaum Fortschritte erkennbar News

Laut einer Umfrage des Forschungsinstituts TNS-Emnid im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC haben die Hacker-Angriffe und Datenpannen der jüngsten Vergangenheit die Aufmerksamkeit für die Datensicherheit in Unternehmen zwar geschärft, dennoch leisten sich viele deutsche Großunternehmen nach wie vor erhebliche Defizite beim Datenschutz.
So sind mittlerweile knapp zwei Drittel der im Rahmen der Studie befragten Datenschutzbeauftragten der Ansicht, dass der Datenschutz in ihrem Unternehmen als "wichtig" oder sogar "sehr wichtig" wahrgenommen wird. 2010 teilten erst 56 Prozent der Befragten diese Einschätzung. Allerdings fordert die Geschäftsleitung nur in rund 40 Prozent der Unternehmen regelmäßig einen Datenschutzbericht an. Bei 25 Prozent ist dies nur unregelmäßig und bei gut 35 Prozent der Unternehmen sogar nie der Fall.

Im Durchschnitt stehen den Datenschutzbeauftragten knapp zwei Vollzeitkräfte zur Verfügung. Dies ist eine spürbare Steigerung gegenüber dem Vorjahr, als die betreffenden Abteilungen lediglich über 1,6 Vollzeitstellen verfügten. Allerdings ist die Spannbreite der Personalausstattung nach wie vor beträchtlich: Während 15 Prozent der Befragten zum Teil deutlich mehr als zwei Mitarbeiter haben, sind die Datenschützer in 35 Prozent der Unternehmen Einzelkämpfer. "In vielen Unternehmen ist das Interesse an der Arbeit des Datenschutzbeauftragten nach wie vor gering. Das schlägt sich auch in der häufig unzureichenden Personal- und Ressourcenausstattung nieder", kommentiert Birthe Görtz, die als Partnerin bei PwC das Thema Datenschutz verantwortet.

Vor diesem Hintergrund ist es kaum verwunderlich, dass 57 Prozent der Befragten nach eigener Einschätzung zu wenig Mitarbeiter zur Wahrnehmung ihrer Aufgaben haben. Über zu wenig Zeit klagen 52 Prozent der Datenschutzbeauftragten, das finanzielle Budget halten 38 Prozent für zu niedrig. Der Studie zufolge bestehen nach wie vor erhebliche Defizite in der Kommunikation zwischen Geschäftsleitung und Datenschutzbeauftragten. Selbst über gravierende Datenpannen werden rund 25 Prozent der Befragten nach eigener Einschätzung nicht immer informiert. Allerdings sind hier zumindest Fortschritte erkennbar: In der Umfrage des Jahres 2010 hatten noch 33 Prozent angegeben, vermutlich nicht von jedem größeren Vorfall zu erfahren.

Werden neue Datenverarbeitungssysteme oder -verfahren eingeführt, ist die Expertise der Datenschutzbeauftragten nur bei knapp 60 Prozent der Unternehmen bereits in der Planungsphase gefordert. 20 Prozent der Befragten werden dagegen erst bei der Investitionsentscheidung konsultiert, ein ebenso großer Prozentsatz sogar erst nach Implementierung des Verfahrens und damit eindeutig zu spät.
Die Umfrage zeigt des Weiteren, dass 65 Prozent aller Datenschutzverletzungen auf Unachtsamkeit zurückzuführen sind. Bei 40 Prozent der Vorfälle waren sich die Beteiligten noch nicht einmal bewusst, dass sie gegen Datenschutzrichtlinien verstoßen. Entsprechend wichtig sind regelmäßige Schulungen. Die gibt es jedoch nur in rund 40 Prozent der Unternehmen. 30 Prozent geben sich dagegen mit Einmalschulungen zufrieden, die restlichen unterweisen ihre Mitarbeiter lediglich "bei Bedarf".

Die Studie "Daten schützen 2011" steht auf der Website von PwC unter www.pwc.de/daten zum kostenlosen Download zur Verfügung.


[Bildquelle: iStockPhoto]

Kommentare zu diesem Beitrag

tecno /08.06.2011 10:19
IT-Sicherheit kostet im ersten Schritt nur Geld ... und viele Entscheider erkennen nicht, dass es hierum einen Investition in Prävention geht. Da spart man dann gerne mal ein paar Euro im Bereich IT-Sicherheit und Risikomanagement ... und tw. sind das die IT-Spezialisten selber schuld, da sie die risikomindernde Wirkung von Maßnahmen nicht sauber darstellen können. Der Finanzer wird aber nur dann ein Budget freigeben, wenn er betriebswirtschaftlich einen ROI erkennen kann ...
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.