PwC: Datenschutz ist den Unternehmen egal

Datenschutz ist in fast jedem zweiten deutschen Großunternehmen noch immer ein Randthema, äußert PricewaterhouseCoopers in dieser Meldung. Die von den Betrieben abgestellten Datenschutzbeauftragten hätten häufig zu wenig Zeit und Personal zur Verfügung, sind oft unzureichend informiert und werden zu selten von Vorstand oder Geschäftsführung konsultiert, wie aus einer TNS-Emnid-Umfrage für die Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) hervorginge.

Befragt wurden 230 Datenschutzbeauftragte der 1.000 größten deutschen Unternehmen. “Trotz der Datenskandale der vergangenen Monate nehmen viele Unternehmen den Datenschutz noch immer nicht ernst”, kommentiert Birthe Görtz, Partnerin bei PwC und Expertin für Datenschutz. Nur jedes fünfte Unternehmen leiste sich einen Vollzeit-Datenschutzbeauftragten. Selbst in Großunternehmen (mehr als 10.000 Beschäftigte) habe der Datenschutzbeauftragte in der Regel höchstens eine Halbtagsstelle. Auf Helfer müssen die Datenschützer bei ihrer Aufgabe in den Betrieben oft verzichten, in jedem dritten Unternehmen ist der Datenschutzbeauftragte auf sich allein gestellt. “Diese Unternehmen gehen ein erhebliches Risiko ein, denn das Bundesdatenschutzgesetz schreibt vor, dass die Geschäftsleitung den Datenschutzbeauftragten mit den erforderlichen Ressourcen ausstattet. Davon kann keine Rede sein, wenn ein einziger Datenschützer einen Betrieb mit mehreren tausend Mitarbeitern überwachen soll”, betont Görtz.

Bei der Einbindung der Datenschutzbeauftragten in die betriebliche Planung und Organisation bestünden erhebliche Mängel. So glaube jeder dritte Befragte, dass er bei schwerwiegenden Datenschutzverletzungen “nicht immer” zeitnah informiert wird. Zwar berichte der Datenschutzbeauftragte in der Regel direkt dem Vorstand beziehungsweise der Geschäftsführung, bei der Hälfte der Unternehmen aber nur einmal pro Jahr.

Unternehmen können laut PwC den verantwortungsvollen Umgang mit personenbezogenen Daten nur dann gewährleisten, wenn sich die Mitarbeiter der Bedeutung des Datenschutzes bewusst sind. So sind die mit Abstand meisten Datenschutzverletzungen nach Einschätzung der Befragten auf Unachtsamkeit der Beschäftigten (73 Prozent der Fälle) oder Unwissenheit (63 Prozent) zurückzuführen.  Doch zeigt die Studie, dass sich viele Unternehmen auf formale Unterweisungen und Richtlinien zum Datenschutz beschränken. So gilt zwar in vier von fünf Betrieben eine Betriebsvereinbarung und/oder eine Datenschutzrichtlinie. Die direkte Mitarbeiteransprache durch Broschüren, Newsletter oder das Intranet nutzt demgegenüber nur jedes zwanzigste Unternehmen. Zudem schult nur jedes vierte Unternehmen seine Mitarbeiter regelmäßig zum Thema Datenschutz. In jedem dritten gibt es dafür einen Einmallehrgang, 15 Prozent schulen ihre Beschäftigten nie.

Ein Videointerview mit Birthe Görtz, Partnerin bei PwC und Expertin für Datenschutz, finden Sie hier.

unsicherheitsblog.de-Kommentar

„Wen juckt’s?“, könnte man bei dieser Meldung nun fragen, denn als Mitarbeiter ist man doch heute ohnehin nur eine Human Ressource, mithin Verbrauchsmaterial, und gewöhnt sich zunehmend daran, dass die Unternehmen mit den eigenen Daten machen, was sie wollen.

Aber das Problem betrifft Sie auch als Kunden dieser Unternehmen. Jedes Unternehmen, das Daten seiner Kunden speichert – und das sind viele, von den Stadtwerken über Handy-Riesen bis hin Providern, Shops und vielen anderen – geht nämlich ganz offenbar auch schlampig mit den Daten seiner Kunden um. Kein Wunder, dass man bei eBay Daten-CDs kaufen kann, mit Adressdaten samt Kontoverbindungen – siehe die  letzte Datenklau-Affäre oder die aktuellen Datenschutzpanne bei VZ oder diese Sammlung alter Pannen dort.

Der Datenschutzbeauftragte ist übrigens auch jene Person, die Auskünfte zu erteilen hat nach § 19 BDSG, und wer schon mal dieses Recht einzufordern versucht hat, weiß, dass es den meisten Unternehmen sowas vom am Arsch vorbeigeht (weil sie keine solche Person haben oder dem Admin auch diesen Job noch aufbürden). Die Datenschutzgesetze sind nämlich in Wirklichkeit Papiertiger mit in Aquarelltechnik aufgemalten Zähnen. Und weil also de facto niemand unsere Daten schützt, ist jeder gut beraten, diese gar nicht erst anfallen zu lassen.

Ich rate auch dazu, Daten möglichst oft löschen zu lassen, etwa beim Wechsel eines Dienstleisters, einer Bank, eines Arbeitgebers und so weiter den eigenen Löschanspruch nach § 20 BDSG geltend zu machen und öffentlich & wiederholt darüber zu lamentieren, wenn das nicht passiert oder – was üblich ist – keine Reaktion erfolgt. Eigentlich müsste man ein Sammelblog einrichten oder eine Bewertungswebsite, die Unternehmensreaktionen auf BDSG-Anfragen sammeln und öffentlich präsentiert…

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …