Laut einer Umfrage des Forschungsinstituts TNS-Emnid im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC haben die Hacker-Angriffe und Datenpannen der jüngsten Vergangenheit die Aufmerksamkeit für die Datensicherheit in Unternehmen zwar geschärft, dennoch leisten sich viele deutsche Großunternehmen nach wie vor erhebliche Defizite beim Datenschutz.
So sind mittlerweile knapp zwei Drittel der im Rahmen der Studie befragten Datenschutzbeauftragten der Ansicht, dass der Datenschutz in ihrem Unternehmen als "wichtig" oder sogar "sehr wichtig" wahrgenommen wird. 2010 teilten erst 56 Prozent der Befragten diese Einschätzung. Allerdings fordert die Geschäftsleitung nur in rund 40 Prozent der Unternehmen regelmäßig einen Datenschutzbericht an. Bei 25 Prozent ist dies nur unregelmäßig und bei gut 35 Prozent der Unternehmen sogar nie der Fall.

Im Durchschnitt stehen den Datenschutzbeauftragten knapp zwei Vollzeitkräfte zur Verfügung. Dies ist eine spürbare Steigerung gegenüber dem Vorjahr, als die betreffenden Abteilungen lediglich über 1,6 Vollzeitstellen verfügten. Allerdings ist die Spannbreite der Personalausstattung nach wie vor beträchtlich: Während 15 Prozent der Befragten zum Teil deutlich mehr als zwei Mitarbeiter haben, sind die Datenschützer in 35 Prozent der Unternehmen Einzelkämpfer. "In vielen Unternehmen ist das Interesse an der Arbeit des Datenschutzbeauftragten nach wie vor gering. Das schlägt sich auch in der häufig unzureichenden Personal- und Ressourcenausstattung nieder", kommentiert Birthe Görtz, die als Partnerin bei PwC das Thema Datenschutz verantwortet.

Vor diesem Hintergrund ist es kaum verwunderlich, dass 57 Prozent der Befragten nach eigener Einschätzung zu wenig Mitarbeiter zur Wahrnehmung ihrer Aufgaben haben. Über zu wenig Zeit klagen 52 Prozent der Datenschutzbeauftragten, das finanzielle Budget halten 38 Prozent für zu niedrig. Der Studie zufolge bestehen nach wie vor erhebliche Defizite in der Kommunikation zwischen Geschäftsleitung und Datenschutzbeauftragten. Selbst über gravierende Datenpannen werden rund 25 Prozent der Befragten nach eigener Einschätzung nicht immer informiert. Allerdings sind hier zumindest Fortschritte erkennbar: In der Umfrage des Jahres 2010 hatten noch 33 Prozent angegeben, vermutlich nicht von jedem größeren Vorfall zu erfahren.

Werden neue Datenverarbeitungssysteme oder -verfahren eingeführt, ist die Expertise der Datenschutzbeauftragten nur bei knapp 60 Prozent der Unternehmen bereits in der Planungsphase gefordert. 20 Prozent der Befragten werden dagegen erst bei der Investitionsentscheidung konsultiert, ein ebenso großer Prozentsatz sogar erst nach Implementierung des Verfahrens und damit eindeutig zu spät.
Die Umfrage zeigt des Weiteren, dass 65 Prozent aller Datenschutzverletzungen auf Unachtsamkeit zurückzuführen sind. Bei 40 Prozent der Vorfälle waren sich die Beteiligten noch nicht einmal bewusst, dass sie gegen Datenschutzrichtlinien verstoßen. Entsprechend wichtig sind regelmäßige Schulungen. Die gibt es jedoch nur in rund 40 Prozent der Unternehmen. 30 Prozent geben sich dagegen mit Einmalschulungen zufrieden, die restlichen unterweisen ihre Mitarbeiter lediglich "bei Bedarf".

Die Studie "Daten schützen 2011" steht auf der Website von PwC unter www.pwc.de/daten zum kostenlosen Download zur Verfügung.


[Bildquelle: iStockPhoto]