Neue Studie von Tüv Süd und LMU

Datenschutz geht nicht nebenbei

Tüv Süd hat in Zusammenarbeit mit der Ludwig-Maximilians-Universität (LMU) München die Studie „Datenschutz 2012“ durchgeführt. Dabei wurden mittelständische Unternehmen zu ihrer Einstellung zum Schutz personenbezogener Daten, zu ihrem Informationsstand und zur tatsächlichen Umsetzung befragt.

Für einen Großteil der Teilnehmer nimmt der Datenschutz zwar einen hohen Stellenwert ein, dennoch ist hier ein leichter Rückgang gegenüber dem Vorjahr festzustellen. „Die Studie zeigt ein gutes Bild über die Verankerung des Datenschutzes in den Unternehmen und leider auch, dass noch einige Luft nach oben ist. Anlass für Unternehmen und Aufsichtsbehörden, sich entspannt zurückzulehnen, besteht noch lange nicht“, äußert sich dazu Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA).

Defizite bei der Information von Kunden und bei Verpflichtung von Partnern

Im Bereich „Kunden und Datenschutz“ gibt es laut Studie weiterhin Potential für Verbesserungen. Bei knapp einem Viertel der Unternehmen werden Kunden noch immer nicht über die mögliche Verwendung ihrer Daten informiert, was gegen geltendes Recht verstößt. Der größte Handlungsdarf ergibt sich gemäß der Studie im Bereich „Partner und Datenschutz“. Eine regelmäßige Überprüfung von Partnern, die mit personenbezogenen Daten des Unternehmens in Berührung kommen wie etwa externe Service Center, wird in fast 60 Prozent der Fälle nicht vorgenommen. Mangelhafter Datenschutz des Partners kann jedoch leicht auf das eigene Unternehmen zurückfallen.

„Der Schutz personenbezogener Daten ist ein so wichtiges Thema, dass es nicht nebenbei erledigt werden kann, sondern ein gutes Datenschutzmanagement erfordert“, erklärt Rainer Seidlitz, Leiter IT- Security bei der Tüv Süd Management Service GmbH. Dadurch verändert sich auch die Rolle des Datenschutzbeauftragten. Die schriftliche Bestellung einer für diese Rolle fachlich und persönlich geeigneten Person erfüllt zwar die entsprechende gesetzliche Vorschrift, aber noch längst nicht alle Anforderungen für den wirksamen Schutz personenbezogener Daten. Um ein gutes Schutzniveau zu gewährleisten, sollte der Datenschutzbeauftragte daher die Rolle eines Auditors und Datenschutz-Managers übernehmen. Dafür braucht er einen unmittelbaren Zugang zum Management und dessen Unterstützung, fundiertes Wissen über die Managementsysteme des Unternehmens und eine entsprechend umfassende fachliche Ausbildung.

Hat ein Unternehmen nicht die nötigen Ressourcen oder das richtige Know-how für einen professionellen Datenschutz, sollte es in Betracht ziehen, das Angebot eines externen Dienstleisters zu nutzen. Dieser stellt sowohl das Personal als auch das Wissen zur Verfügung, um die Anforderungen an den Datenschutz zu erfüllen, was wiederum die Grundlage für einen hohen Vertrauensfaktor bei bestehenden und potenziellen Kunden ist, heißt es.

www.tuev-sued.de
www.uni-muenchen.de
www.lda.bayern.de

Bildquelle: © Gerd Altmann/pixelio.de

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok