EurActiv.de

Das führende Medium zur Europapolitik

01/10/2016

Datenschutz: Im Ernstfall unvorbereitet?

Gesundheit und Verbraucherschutz

Datenschutz: Im Ernstfall unvorbereitet?

Wo sind die Lücken im Datenschutz? Kunden müssen Firmen vertrauen können. Foto: dpa

Die Datenschutzstudie 2012 von TÜV Süd und der Münchner Ludwig-Maximilians-Universität (LMU) offenbart nicht nur eine große Zahl an Datenschutzlücken bei Unternehmen, sondern auch Planlosigkeit bei Datenpannen oder Datenschutzverletzungen.

Dass personenbezogene Daten zu schützen sind, schreibt der Gesetzgeber vor. Kunden erwarten von Unternehmen, dass diese über ein gutes Datenschutzmanagement verfügen. Allerdings wird dieser Aspekt oft vernachlässigt. Über ein Drittel der Betriebe hat kein systematisches Vorgehen beim Umgang mit Datenschutzverletzungen. Außerdem werden die Mitarbeiter häufig nicht ausreichend mit verständlichen Informationen zum Datenschutz versorgt.

Dies sind Ergebnisse der Datenschutzstudie 2012 von TÜV SÜD und der Ludwig-Maximilians-Universität (LMU) München, die unter der Schirmherrschaft des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) durchgeführt wurde und für die in erster Linie mittelständische Unternehmen befragt wurden.

Werden in Unternehmen neue Prozesse zur Datenverarbeitung eingeführt oder bestehende verändert, müssen sie auf Datenschutzbelange hin überprüft werden. Häufig wird dies jedoch nicht gemacht, was eine der Hauptursachen für die große Zahl an Datenschutzlücken ist.

"Wir haben festgestellt, dass die erforderlichen Prüfschritte in vielen Projekten gar nicht vorgesehen sind", erklärt Rainer Seidlitz, Leiter IT- Security bei der TÜV SÜD Management Service GmbH. "Der Grund dafür ist, dass ihre Erfordernis nicht erkannt wird. Die Durchführung wirksamer Prüfungen ist aber eine Voraussetzung für ein funktionierendes Datenschutzmanagement."

Außerdem werden Richtlinien für Verfahren und Prozesse mit Datenschutzrelevanz oft nicht schriftlich festgehalten, wodurch die notwendige Eindeutigkeit fehlt und sie nicht immer durchgesetzt werden.

Im Ernstfall unvorbereitet?

Ein erschreckendes, wenngleich nicht unerwartetes Ergebnis ist, dass sich rund die Hälfte der befragten Unternehmen kaum oder gar nicht damit auseinandersetzt, wie bei einer Datenschutzverletzung oder einer Datenpanne vorzugehen ist. Dabei stehen hier der Ruf des Unternehmens und das Vertrauen der Kunden auf dem Spiel. Auch die Aufklärung der Mitarbeiter bezüglich des Datenschutzes wird oft noch auf die leichte Schulter genommen.

Ein Großteil der Mitarbeiter wird auf das Datenschutzgeheimnis verpflichtet, nachhaltig verständliche Informationen werden aber in nur etwa der Hälfte der Betriebe zur Verfügung gestellt. Damit sind die gesetzlichen Regelungen zwar eingehalten, der Stellenwert des Datenschutzes wird den Mitarbeitern aber nicht vermittelt.

Für ein umfassendes und funktionierendes Datenschutzmanagement sollten Mitarbeiter, die mit personenbezogenen Daten arbeiten, regelmäßig an Schulungen teilnehmen, um immer auf dem aktuellen Wissensstand zu sein. Solche Weiterbildungen werden beispielsweise von externen Dienstleistern wie TÜV SÜD angeboten.

Dort können Unternehmen außerdem einen Datenschutz-Kurzcheck durchführen lassen. Dabei werden die bereits getroffenen Maßnahmen erfasst und auf ihre Wirksamkeit geprüft. Auf Basis dieser Ergebnisse empfehlen die Experten weitere notwendige Maßnahmen.

"Die Studie zeigt ein gutes Bild über die Verankerung des Datenschutzes in den Unternehmen und leider auch, dass noch einige Luft nach oben ist. Anlass für Unternehmen und Aufsichtsbehörden, sich entspannt zurückzulehnen, besteht noch lange nicht“, meint dazu Thomas Kranig, Präsident des BayLDA. Ein Großteil der befragten Unternehmen sind wie bereits im Vorjahr Mittelständler mit bis zu 499 Mitarbeitern. 60 Prozent aller Teilnehmer kommen dabei aus den Bundesländern Bayern, Nordrhein-Westfalen und Baden-Württemberg.

Die Studie stellte Fragen nach dem Stellenwert des Datenschutzes in Unternehmen und deren Selbsteinschätzung dazu. Außerdem wurden der Umgang von Mitarbeiter, Kunden und Partner mit Datenschutzthemen und Management des Datenschutzes sowie Qualität des Datenschutzes eruiert.

Allgemein lässt sich festhalten, dass die Kernergebnisse aus der Studie des vergangenen Jahres bestätigt werden. So ist der Stellenwert des Themas Datenschutz bei den Befragten zwar leicht zurückgegangen, dennoch ist er für knapp zwei Drittel (58 Prozent) noch immer hoch bis sehr hoch.

Defizite bei der Information von Kunden


Bei knapp einem Viertel der Unternehmen werden Kunden noch immer nicht über die mögliche Verwendung ihrer Daten informiert, was gegen geltendes Recht verstößt.

Der größte Handlungsbedarf ergibt sich gemäß der Studie im Bereich "Partner und Datenschutz": Eine regelmäßige Überprüfung von Partnern, die mit personenbezogenen Daten des Unternehmens in Berührung kommen wie beispielsweise externe Service-Center, wird in fast 60 Prozent der Fälle nicht vorgenommen. Mangelhafter Datenschutz des Partners kann jedoch leicht auf das eigene Unternehmen zurückfallen.


Red. mit Informationen von TÜV Süd