TÜV SÜD-Studie zur Bedeutung von Datenschutz im Mittelstand

Befragung überwiegend mittelständische Unternehmen zum Stellenwert des Schutzes personenbezogener Daten

[datensicherheit.de, 14.05.2013] Für Verbraucher ist Datenschutz von hoher Bedeutung. Doch ist Unternehmen auch ein wirksamer Schutz der personenbezogenen Daten wichtig? Um dieser Frage auf den Grund zu gehen, hat TÜV SÜD in Zusammenarbeit mit der Ludwig-Maximilians-Universität (LMU) München die Studie „Datenschutz 2012“ durchgeführt. Wie bei der vorangegangenen Studie im Jahr 2011 wurden überwiegend mittelständische Unternehmen zu ihrer Einstellung zum Schutz personenbezogener Daten, zu ihrem Informationsstand und zur tatsächlichen Umsetzung befragt. Für einen Großteil der Teilnehmer nimmt der Datenschutz zwar einen hohen Stellenwert ein, dennoch ist hier ein leichter Rückgang gegenüber dem Vorjahr festzustellen.
Unter der Schirmherrschaft des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) realisierte die TÜV SÜD Management Service GmbH gemeinsam mit der Fakultät für Psychologie und Pädagogik der LMU München die Studie mit dem Titel „Datenschutz 2012“. „Die Studie zeigt ein gutes Bild über die Verankerung des Datenschutzes in den Unternehmen und leider auch, dass noch einige Luft nach oben ist. Anlass für Unternehmen und Aufsichtsbehörden, sich entspannt zurückzulehnen, besteht noch lange nicht“, äußert sich dazu Thomas Kranig, Präsident des BayLDA. Ein Großteil der von März bis Juli 2012 befragten Unternehmen sind wie bereits im Vorjahr Mittelständler mit bis zu 499 Mitarbeitern. 60 Prozent aller Teilnehmer kommen dabei aus den Bundesländern Bayern, Nordrhein-Westfalen und Baden-Württemberg.

© TÜV SÜD

TÜV SÜD – Studie „Datenschutz 2012“

Die Studie stellte Fragen nach dem Stellenwert des Datenschutzes in Unternehmen und deren Selbsteinschätzung dazu. Außerdem wurden der Umgang von Mitarbeiter, Kunden und Partner mit Datenschutzthemen und Management des Datenschutzes sowie Qualität des Datenschutzes eruiert. Allgemein lässt sich festhalten, dass die Kernergebnisse aus der Studie des vergangenen Jahres bestätigt werden. So ist der Stellenwert des Themas Datenschutz bei den Befragten zwar leicht zurückgegangen, dennoch ist er für knapp zwei Drittel (58 Prozent) noch immer hoch bis sehr hoch.

Defizite bei der Information von Kunden und bei Verpflichtung von Partnern

Dagegen gibt es im Bereich „Kunden und Datenschutz“ wie im Vorjahr weiterhin Potenzial für Verbesserungen. Bei knapp einem Viertel der Unternehmen werden Kunden noch immer nicht über die mögliche Verwendung ihrer Daten informiert, was gegen geltendes Recht verstößt. Der größte Handlungsdarf ergibt sich gemäß der Studie im Bereich „Partner und Datenschutz“. Eine regelmäßige Überprüfung von Partnern, die mit personenbezogenen Daten des Unternehmens in Berührung kommen wie beispielsweise externe Service-Center, wird in fast 60 Prozent der Fälle nicht vorgenommen. Mangelhafter Datenschutz des Partners kann jedoch leicht auf das eigene Unternehmen zurückfallen.

Datenschutz kann nicht nebenher erledigt werden

„Der Schutz personenbezogener Daten ist ein so wichtiges Thema, dass es nicht nebenbei erledigt werden kann, sondern ein gutes Datenschutzmanagement erfordert“, erklärt Rainer Seidlitz, Leiter IT- Security bei der TÜV SÜD Management Service GmbH. Dadurch verändert sich auch die Rolle des Datenschutzbeauftragten. Die schriftliche Bestellung einer für diese Rolle fachlich und persönlich geeigneten Person erfüllt zwar die entsprechende gesetzliche Vorschrift, aber noch längst nicht alle Anforderungen für den wirksamen Schutz personenbezogener Daten. Um ein gutes Schutzniveau zu gewährleisten, sollte der Datenschutzbeauftragte daher die Rolle eines Auditors und Datenschutz-Managers übernehmen. Dafür braucht er jedoch einen unmittelbaren Zugang zum Management und dessen Unterstützung, fundiertes Wissen über die Managementsysteme des Unternehmens und eine entsprechend umfassende fachliche Ausbildung.
Hat ein Unternehmen nicht die nötigen Ressourcen oder das richtige Know-how für einen professionellen Datenschutz, sollte es in Betracht ziehen, das Angebot eines externen Dienstleisters zu nutzen. Dieser stellt sowohl das Personal als auch das Wissen zur Verfügung, um die Anforderungen an den Datenschutz zu erfüllen, was wiederum die Grundlage für einen hohen Vertrauensfaktor bei bestehenden und potenziellen Kunden ist.

Weitere Informationen zum Thema:

TÜV SÜD Gruppe
IT Security und Datenschutz