PwC-Studie: Informationslücken, Zeit- und Personalmangel beim Datenschutz in Unternehmen

Hacker-Angriffe und Datenpannen in Unternehmen haben die Aufmerksamkeit für die Datensicherheit zwar geschärft, dennoch leisten sich viele deutsche Großunternehmen nach wie vor Defizite beim Datenschutz. Das geht aus einer Umfrage unter 252 Datenschutzbeauftragten der 1000 größten deutschen Unternehmen hervor, die TNS-Emnid für die Wirtschaftsprüfungsund Beratungsgesellschaft PwC durchgeführt hat. Zwar sind mittlerweile knapp zwei Drittel der Datenschutzbeauftragten der Ansicht, dass der Datenschutz in ihrem Unternehmen als wichtig oder sogar sehr wichtig wahrgenommen wird. 2010 teilten erst 56 % der Befragten diese Einschätzung. Allerdings fordert die Geschäftsleitung nur in vier von zehn Unternehmen regelmäßig einen Datenschutzbericht an. Bei 25 % ist dies nur unregelmäßig und bei gut 35 % der Unternehmen sogar nie der Fall. Im Durchschnitt stehen den Datenschutzbeauftragten knapp zwei Vollzeitkräfte zur Verfügung (2010: 1,6 Vollzeitstellen). Allerdings ist die Spannbreite beträchtlich: Während 15 % der Befragten z. T. deutlich mehr als zwei Mitarbeiter haben, sind die Datenschützer in 35 % der Unternehmen Einzelkämpfer. Daher ist es kaum verwunderlich, dass 57 % der Befragten nach eigener Einschätzung zu wenig Mitarbeiter zur Wahrnehmung ihrer Aufgaben haben. Über zu wenig Zeit klagen 52 % der Datenschutzbeauftragten, das finanzielle Budget halten 38 % für zu niedrig. Defizitebestehennachwievor inderKommunikation zwischen Geschäftsleitungund Datenschutzbeauftragten. Selbst über gravierende Datenpannenwird knappjeder vierte Befragte nach eigener Einschätzung nicht immer informiert. Allerdings sind Fortschritte erkennbar: In der Umfrage von 2010 gab noch gut jeder Dritte an, vermutlich nicht vonjedemgrößerenVorfall zuerfahren. Werden neue Datenverarbeitungssysteme oder -verfahren eingeführt, ist die Expertise der Datenschutzbeauftragten nur bei knapp 60 % der Unternehmen bereits in der Planungsphase gefordert. Knapp jeder fünfte Befragte wird erst bei der Investitionsentscheidung konsultiert, ein ebenso großer Prozentsatz sogar erst nach ImplementierungdesVerfahrensunddamiteindeutig zu spät. Ein zuverlässiger Datenschutz in Unternehmen ist nur dann gewährleistet, wenn bei Mitarbeitern das notwendige Problembewusstsein vorhanden ist. Die Umfrage zeigt, dass die meisten Datenschutzverletzungen auf Unachtsamkeit (65 % der Fälle) zurückzuführen sind. Bei vier von zehn Vorfällen war den Beteiligten noch nicht einmal bewusst, dass sie gegen Datenschutzrichtlinien verstoßen. Entsprechend wichtig sind regelmäßige Schulungen. Die gibt es jedoch nur bei jedem vierten Unternehmen. Drei von zehn Betrieben geben sich mit Einmalschulungen zufrieden, vier von zehn unterweisen Mitarbeiter lediglich „bei Bedarf“. Die Studie „Daten schützen 2011“ steht auf der Homepage von PwC http://www.pwc.de/de/pressemitteilungen/2011/kaum-fortschritte-beim-datenschutz.jhtml zum Download zur Verfügung.