Datenschutz nur aus Image-Gründen

Immerhin: 85 Prozent der Unternehmen haben einen Datenschutzbeauftragten eingesetzt. Der wird auch fast immer formgerecht in Schriftform bestellt.

Der Datenschutzbeauftragte informiert die Geschäftsleitung meist direkt. Zumindest erreicht diese Aussage auf der Eins-bis-Fünf-Skala einen Wert von 1,8. Dass er bei Datenschutzfragen "immer aktiv hinzugezogen" wird, liegt bei 2,1.

Die Studienautoren erkundigten sich auch nach dem konkreten Vorgehen der Unternehmen. Dabei kommt das Statement: "Die bestehenden internen Richtlinien zum Datenschutz sind in unserem Unternehmen umgesetzt" mit 2,4 noch auf den besten Wert. Die Aussage, wonach Änderungen von Prozessen beziehungsweise neue Prozesse "grundsätzlich" unter Datenschutzaspekten geprüft werden, liegt bei 2,6.

Schlechtes Krisen-Management

Schlecht steht es um fixierte Richtlinien. Die Aussage, für alle Abläufe mit Datenschutzrelevanz gebe es schriftlich gefasste interne Richtlinien, erreicht nur den Wert 3,4. Noch schlechter sieht das Krisen-Management aus: Das Statement, man habe ein systematisches Vorgehen zum Umgang mit Datenschutzverletzungen definiert, wird mit 3,6 bewertet.

Ein weiteres Ergebnis der Studie bezieht sich auf die Mitarbeiter der Unternehmen. Dass der Belegschaft Informationen "zur Bedeutung des Datenschutzes" zur Verfügung stehen, dieser Satz erreicht einen Wert von 2,5. Dass diese Informationen den Datenschutz "am eigenen Arbeitsplatz in verständlicher Form" darstellen, rutscht auf 2,7 ab. Immerhin werden Mitarbeiter, die mit personenbezogenen Daten operieren, auf das Datengeheimnis verpflichtet (Wert 1,8).