Datenschutz in Unternehmen: Trotz Attacken wenig Lust auf Schutz

Täglich machen Hackerangriffe Schlagzeilen in den Medien. Zig Millionen von gestohlenen Kundendaten verunsichern weltweit die Verbraucher. Zu viele Großunternehmen scheinen dennoch nicht gewillt zu sein, daraus auch die nötigen Konsequenzen zu ziehen – oder wie anders lässt es sich erklären, dass sich nach wie vor ein Drittel der Geschäftsleitungen noch keinen einzigen Datenschutz­bericht vorlegen ließ? Dabei ist die Einsicht in die Bedeutung des Datenschutzes durchaus gestiegen: Waren 2010 erst 56 % der großen Unternehmen der Meinung, dass Datenschutz wichtig oder sehr wichtig ist, so sind es heute immerhin knapp zwei Drittel. Das ergab eine Studie der TNS-Emnid für die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC.

Die Meinungsforscher befragten für ihre Studie immerhin 252 der 1000 größten Unternehmen Deutschlands. Gerade deshalb ist das Ergebnis besorgniserregend: So fordern lediglich vier von zehn dieser Unternehmen regelmäßig einen Datenschutzbericht an. 25 % lassen sich einen derartigen Bericht wenigstens in unregelmäßigen Abständen vorlegen. 35 % glauben jedoch noch immer, so etwas nicht nötig zu haben.

„In vielen Unternehmen ist das Interesse an der Arbeit des Datenschutzbeauftragten nach wie vor gering. Das schlägt sich auch in der häufig unzureichenden Personal- und Ressourcenausstattung nieder“, kritisiert Birthe Görtz, bei PwC für das Thema Datenschutz verantwortlich. Der Geringschätzung verdanken viele Datenschützer wohl auch ihr Einzelkämpferschicksal. So stehen den Datenschützern selbst in großen Unternehmen im Schnitt nur zwei Vollzeitkräfte zur Verfügung (2010: 1,6). Zwei von drei Datenschützern halten ihr finanzielles Budget für generell zu klein.

Darüber hinaus plagen in jedem vierten Unternehmen die Datenschutzbeauftragten Informationsdefizite. Hinzu kommt mangelnde Schulung der Mitarbeiter im Datenschutz. Die Studie ergab, dass 65 % der Datenschutzverletzungen auf Unachtsamkeit der Mitarbeiter zurückzuführen ist. Aber nur in jedem vierten Unternehmen finden regelmäßige Schulungen zum Problembereich Datenschutz statt, 30 % der Betriebe bieten vereinzelte Schulungen an, 40 % warten darauf, dass Mitarbeiter eine Schulung aktiv wünschen oder ein Vorfall eine Schulung erfordert. (PwC / ml)