Das Thema Datenschutz muss bei einer Geschäftsführung regelmäßig auf der Tagesordnung stehen, damit ein wirksames Datenschutz-Management realisierbar ist. Doch in vielen Unternehmen ist das nicht der Fall. Außerdem verfügt nicht jeder Betrieb, der gesetzlich dazu verpflichtet ist, über einen Datenschutzbeauftragten. Das belegt die Datenschutzstudie 2012 von TÜV SÜD und der Ludwig-Maximilians-Universität (LMU) München, die unter der Schirmherrschaft des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) durchgeführt wurde und für die in erster Linie mittelständische Unternehmen befragt wurden.
Zwei Drittel der Befragten ist zwar bewusst, dass Datenschutz für die Kunden wichtig ist, dennoch steht das Thema bei nur knapp 40 Prozent regelmäßig auf der Tagesordnung. Wenn Datenschutz wirksam organisiert werden soll, muss sich eine Geschäftsführung damit beschäftigen. Denn es ist Aufgabe des Managements, das Thema intern voranzutreiben. Tatsächlich wird aber die Effizienz von Arbeitsabläufen häufig wichtiger eingeschätzt als die Fragestellungen des Datenschutzes.
"Dass dem Datenschutz in der betrieblichen Praxis oft nicht genug Bedeutung und damit auch nicht ausreichend Zeit eingeräumt wird, bestätigen ebenfalls unsere Prüferfahrungen", erklärt Rainer Seidlitz, Leiter IT-Security bei der TÜV SÜD Management Service GmbH. "Bei Projekten, bei denen sensible Daten verarbeitet werden, fehlen häufig notwendige Vorgaben und wirksame Kontrollen. Ferner sind ausreichende Ressourcen eine wichtige Voraussetzung für das Datenschutzmanagement."
Ein weiteres bedeutendes Instrument für einen wirksamen Datenschutz ist der Datenschutzbeauftragte. Dennoch gibt es in zehn Prozent der befragten Betriebe keinen Datenschutzbeauftragten, obwohl sie gesetzlich dazu verpflichtet wären. Damit fehlt den Unternehmen nicht nur ein wichtiges Element des Datenschutzmanagements, es liegt auch ein Gesetzesverstoß vor, für den hohe Bußgelder verhängt werden können. Denn sobald mehr als neun Mitarbeiter ständig automatisiert personenbezogene Daten verarbeiten, ist ein Datenschutzbeauftragter Pflicht. Fehlen interne Ressourcen, kann dieser auch extern bestellt werden. Die TÜV SÜD Management Service GmbH unterstützt Unternehmen mit externen Datenschutzbeauftragten, die eine hohe Fachkunde und Praxiserfahrung haben. Außerdem kommt es bei ihnen zu keinem Interessenskonflikt durch andere Aufgaben im Unternehmen, wodurch gewährleistet ist, dass die Fragen des Datenschutzes mit der nötigen Aufmerksamkeit qualifiziert bearbeitet werden.
Mehr Informationen unter www.tuev-sued.de/...
Zwei Drittel der Befragten ist zwar bewusst, dass Datenschutz für die Kunden wichtig ist, dennoch steht das Thema bei nur knapp 40 Prozent regelmäßig auf der Tagesordnung. Wenn Datenschutz wirksam organisiert werden soll, muss sich eine Geschäftsführung damit beschäftigen. Denn es ist Aufgabe des Managements, das Thema intern voranzutreiben. Tatsächlich wird aber die Effizienz von Arbeitsabläufen häufig wichtiger eingeschätzt als die Fragestellungen des Datenschutzes.
"Dass dem Datenschutz in der betrieblichen Praxis oft nicht genug Bedeutung und damit auch nicht ausreichend Zeit eingeräumt wird, bestätigen ebenfalls unsere Prüferfahrungen", erklärt Rainer Seidlitz, Leiter IT-Security bei der TÜV SÜD Management Service GmbH. "Bei Projekten, bei denen sensible Daten verarbeitet werden, fehlen häufig notwendige Vorgaben und wirksame Kontrollen. Ferner sind ausreichende Ressourcen eine wichtige Voraussetzung für das Datenschutzmanagement."
Ein weiteres bedeutendes Instrument für einen wirksamen Datenschutz ist der Datenschutzbeauftragte. Dennoch gibt es in zehn Prozent der befragten Betriebe keinen Datenschutzbeauftragten, obwohl sie gesetzlich dazu verpflichtet wären. Damit fehlt den Unternehmen nicht nur ein wichtiges Element des Datenschutzmanagements, es liegt auch ein Gesetzesverstoß vor, für den hohe Bußgelder verhängt werden können. Denn sobald mehr als neun Mitarbeiter ständig automatisiert personenbezogene Daten verarbeiten, ist ein Datenschutzbeauftragter Pflicht. Fehlen interne Ressourcen, kann dieser auch extern bestellt werden. Die TÜV SÜD Management Service GmbH unterstützt Unternehmen mit externen Datenschutzbeauftragten, die eine hohe Fachkunde und Praxiserfahrung haben. Außerdem kommt es bei ihnen zu keinem Interessenskonflikt durch andere Aufgaben im Unternehmen, wodurch gewährleistet ist, dass die Fragen des Datenschutzes mit der nötigen Aufmerksamkeit qualifiziert bearbeitet werden.
Mehr Informationen unter www.tuev-sued.de/...
