Das Ergebnis der Datenschutzstudie 2010 des Wirtschaftsprüfungsunternehmens PricewaterhouseCoopers zeigt, dass gesteigerte öffentliche Wahrnehmung für das Thema Datenschutz auch die Unternehmen sensibilisiert hat. Dennoch kommen die Studienautoren zu dem Ergebnis, dass Datenschutz in deutschen Unternehmen weiterhin als Randthema angesehen wird.
Dabei lassen sich die folgenden Defizite feststellen: Datenschutz ist in vielen Unternehmen nicht ausreichend verankert. Außerdem fehlen häufig Zeit- und Personalressourcen für einen Datenschutzbeauftragten.
Nur jeder zweite der befragten 230 Datenschutzbeauftragten war der Ansicht, dass das Thema bei seinem Arbeitgeber als sehr wichtig oder wichtig gilt. Die Hälfte des Managements der Unternehmen lässt sich zumindest einmal jährlich über die Datenschutzsituation berichten, heißt es. In einem Viertel der Unternehmen existiert keine Berichtsstruktur.
Auch an der organisatorischen Zuordnung sieht man, dass Datenschutz längst nicht in jeder Firma als sehr wichtig angesehen wird. Nur in 54 Prozent der Unternehmen ist er direkt der Geschäftsleitung unterstellt.
Datenschutzverstöße und ihre Ursachen
Besonders schlecht bestellt ist es um die Ressourcenausstattung des Datenschutzbeauftragten. Einen Vollzeit-Datenschutzbeauftragten leistet sich nur jedes fünfte Unternehmen, zwei Drittel haben weniger als fünfzig Prozent ihrer Arbeitszeit für die Bearbeitung von Datenschutzthemen zur Verfügung.
Es fehlt auch an zusätzlichen Kräften. 60 Prozent der Datenschutzbeauftragten klagt über zu wenig Personal zur Bewältigung ihrer Aufgaben. Knapp die Hälfte empfindet zudem das bereitgestellte Budget als zu gering.
Die Studie hat sich schließlich auch mit Datenschutzverstößen und ihren Ursachen beschäftigt. Zentrales Ergebnis lautet hier, dass an Verstößen die Unachtsamkeit und Unwissenheit der Mitarbeiter und die mangelnde Kommunikation in den Firmen schuld sind.
Drei Viertel der Unternehmen schulen Personal, das mit personenbezogenen Daten umgeht, nicht regelmäßig. Und in fast der Hälfte der Firmen werden Neuerungen zur Auftragsdatenverarbeitung nicht vollständig umgesetzt. "Die Funktion des Datenschutzbeauftragten darf keine Alibifunktion sein, sondern muss mit Unterstützung der Geschäftsleistung Impulse setzen, damit eine nachhaltige Datenschutzkultur in den Unternehmen entstehen kann", warnen die Studienautoren.
Rund 230 Datenschutzbeauftragte haben sich an der Datenschutzstudie der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers beteiligt.