TÜV-Süd-Studie zur Bedeutung von Datenschutz im Mittelstand Datenschutz geht nicht nebenbei

Redakteur: Elke Witmer-Goßner

Verbraucher reagieren auf Datenschutzverletzungen äußerst sensibel. Umso wichtiger sollte es Unternehmen sein, personenbezogene Daten wirksam vor Einsichtnahme und Missbrauch zu schützen. Sollte man meinen. Tatsächlich klaffen Anspruch und Realität noch weiter auseinander, stellt die Studie „Datenschutz 2012“ des TÜV Süd fest.

Firma zum Thema

Die Untersuchung zum Datenschutz bei Mittelständlern brachte Defizite bei der Information von Kunden und bei der Verpflichtung von Partnern an den Tag.
Die Untersuchung zum Datenschutz bei Mittelständlern brachte Defizite bei der Information von Kunden und bei der Verpflichtung von Partnern an den Tag.
(Bild: TÜV Süd)

Unter der Schirmherrschaft des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) realisierte die TÜV Süd Management Service GmbH gemeinsam mit der Fakultät für Psychologie und Pädagogik der Ludwig-Maximilians-Universität (LMU) München die Studie „Datenschutz 2012“. Wie bereits 2011 wurden hauptsächlich mittelständische Unternehmen über ihre Einstellung zum Schutz personenbezogener Daten, zur ihrem Informationsstand und zur tatsächlichen Umsetzung befragt.

Im Fokus der Studie standen Fragen nach dem Stellenwert des Datenschutzes in Unternehmen und deren Selbsteinschätzung dazu. Außerdem wurden der Umgang von Mitarbeiter, Kunden und Partner mit Datenschutzthemen und Management des Datenschutzes sowie Qualität des Datenschutzes eruiert. Die Mehrheit der von März bis Juli 2012 befragten Unternehmen sind wie bereits im Vorjahr Mittelständler mit bis zu 499 Mitarbeitern. 60 Prozent aller Teilnehmer kommen dabei aus den Bundesländern Bayern, Nordrhein-Westfalen und Baden-Württemberg.

Die Kernergebnisse aus der Studie des vergangenen Jahres wurden bestätigt. Demnach nimmt der Datenschutz für einen Großteil der Teilnehmer weiter einen hohen Stellenwert ein, allerdings lässt sich ein leichter Rückgang gegenüber dem Vorjahr feststellen. Dennoch ist er für knapp zwei Drittel (58 Prozent) noch immer hoch bis sehr hoch. Ein nicht gerade zufriedenstellendes Ergebnis, wie Thomas Kranig, Präsident des BayLDA, kommentiert: Zwar zeige die Studie ein gutes Bild über die Verankerung des Datenschutzes in den Unternehmen, aber leider auch, „dass noch einige Luft nach oben ist. Anlass für Unternehmen und Aufsichtsbehörden, sich entspannt zurückzulehnen, besteht noch lange nicht.“

Mehr Nachdruck nötig

Insbesondere im Bereich „Kunden und Datenschutz“ gibt es wie im Vorjahr Defizite und damit weiterhin Potenzial für Verbesserungen. Knapp ein Viertel der Unternehmen verstößt sogar gegen geltendes Recht, indem sie ihre Kunden noch immer nicht über die mögliche Verwendung ihrer Daten informiert. Der größte Handlungsdarf ergibt sich gemäß der Studie im Bereich „Partner und Datenschutz“. In fast 60 Prozent der Fälle werden Partner, die mit personenbezogenen Daten des Unternehmens in Berührung kommen wie beispielsweise externe Service-Center, nicht regelmäßig überprüft. Dabei können Datenschutzverletzungen beim Partner leicht auch auf das eigene Unternehmen zurückfallen.

„Der Schutz personenbezogener Daten ist ein so wichtiges Thema, dass es nicht nebenbei erledigt werden kann, sondern ein gutes Datenschutzmanagement erfordert“, erklärt Rainer Seidlitz, Leiter IT- Security bei der TÜV SÜD Management Service GmbH. Dadurch verändert sich auch die Rolle des Datenschutzbeauftragten. Die schriftliche Bestellung einer für diese Rolle fachlich und persönlich geeigneten Person erfüllt zwar die entsprechenden gesetzlichen Vorschriften, aber noch längst nicht alle Anforderungen für den wirksamen Schutz personenbezogener Daten.

Die Rolle des Datenschutzbeauftragten

Um ein gutes Schutzniveau zu gewährleisten, sollte der Datenschutzbeauftragte daher die Rolle eines Auditors und Datenschutz-Managers übernehmen. Dafür braucht er jedoch einen unmittelbaren Zugang zum Management und dessen Unterstützung, fundiertes Wissen über die Managementsysteme des Unternehmens und eine entsprechend umfassende fachliche Ausbildung.

Verfügt ein Unternehmen nicht über die nötigen Ressourcen oder das richtige Know-how für einen professionellen Datenschutz, sollte es in Betracht ziehen, das Angebot eines externen Dienstleisters zu nutzen. Beispielsweise bietet auch der TÜV SÜD als Kompetenzzentrum Beratungen, Dienstleistungen und Prüfungen rund um das Thema Datenschutz an („TÜV Trusted IT Service“ zertifiziert IT-Services).

(ID:37663020)