Datenschutzbeauftragte sind oft unzureichend in die betriebliche Planung und Organisation eingebunden. Unachtsamkeit und Ahnungslosigkeit bei der Datennutzung bedrohen das Geschäft.
Selbst die Datenskandale der jüngsten Zeit und immer strengere Compliance-Auflagen scheinen nicht zu genügen, um in Unternehmen den Datenschutz besser zu implementieren. Diesen Schluss legt zumindest eine TNS-Emnid-Umfrage [1]für die Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) nahe, für die jetzt 230 Datenschutzbeauftragte der 1000 größten deutschen Unternehmen zu ihrer Arbeitssituation interviewt wurden.
Demnach ist der Datenschutz vielen Unternehmen immer noch ein Randthema.So gibt es beispielsweise überhaupt nur in jedem fünften Großunternehmen einen Vollzeit-Datenschutzbeauftragten, und selbst in den größten Konzernen aus dieser Gruppe (mehr als 10.000 Beschäftigte) wird für den Datenschutz in der Regel höchstens eine Halbtagsstelle geschaffen.
Die vom Bundesdatenschutzgesetz von der Geschäftsleitung geforderte Bereitstellung von Ressourcen für den Datenschutz funktioniert in der Praxis häufig nicht. So gaben die Befragten zwar an, im Durchschnitt auf 1,6 Mitarbeiter beim Datenschutz zugreifen zu können, doch sind die Schwankungen um diesen Mittelwert groß. So reicht die Spannbreite von Großunternehmen mit sechs und mehr Mitarbeitern (25 Prozent der Befragten) bis hin zu Einzelkämpfern (20 Prozent der Befragten).
Noch problematischer als das reine Ressourcenproblem ist laut Studie, die von vielen Datenschutzbeauftragten bemängelte Einbindung in die betriebliche Planung und Organisation. Jeder dritte Befragte fühlt sich bei bei schwerwiegenden Datenschutzverletzungen "nicht immer" zeitnah informiert, und ein Gespräch mit dem Vorstand oder Geschäftsführung finde in jedem zweiten Großunternehmen nur einmal pro Jahr statt. In einem Viertel der Unternehmen fällt die Berichterstattung sogar komplett aus.
Angesichts des geringen Interesses und der geringen Zeit und Resourcen, die Unternehmen offenbar dem Schutz ihrer Daten widmen, gehen sie ein hohes rechtliches und wirtschaftliches Risiko ein (siehe auch die Anforderungen, die sich an Vorstände aus dem Bundesdatenschutzgesetz ergeben) [5].
Dabei wäre gerade die interne Aufklärungsarbeit [4] des Datenschutzbeauftragten ein unmittelbarer Beitrag zur Risikominimierung, da trotz spektakulärer Datendiebstähle, laut der Befragten vor allem die Unachtsamkeit der Beschäftigten (73 Prozent der Fälle) oder Unwissenheit (63 Prozent) für Datenschutzverletztungen verantwortlich sind (beispielsweise bei Daten auf dem Laptop [7]). Doch in der Praxis bleibt es stattdesssen meist bei formalen Unterweisungen und Richtlinien zum Datenschutz zur Kenntnissnahme durch die Mitarbeiter.
[8]
[9]
Links:
[1] http://www.pwc.de/portal/pub/!ut/p/kcxml/04_Sj9SPykssy0xPLMnMz0vM0Y_QjzKLd4p3NgsASZnFG8Q76kfCRHw98nNT9YP0vfUD9AtyI8odHRUVARB3vvI!/delta/base64xml/L3dJdyEvd0ZNQUFzQUMvNElVRS82X0JfQ0VS?siteArea=49c234c4f2195056&content=e5e72602b350878&topNavNode=49c4e4a420942bcb
[2] http://www.cfoworld.de/33/management
[3] http://www.cfoworld.de/10/compliance
[4] http://www.cfoworld.de/das-wird-ihn-den-kopf-kosten
[5] http://www.cfoworld.de/achtung-bundesdatenschutzgesetz
[6] http://www.cfoworld.de/compliance-das-ungeliebte-kind
[7] http://www.cfoworld.de/laptop-weg-daten-weg
[8] http://www.cfoworld.de/forward?path=datenschutz-bleibt-mauerbluemchen
[9] http://www.cfoworld.de/print/datenschutz-bleibt-mauerbluemchen