Budgets für Datenschutz 2025 werden sinken


Studie: Unternehmen, die in den Datenschutz investieren, sehen die Vorteile in adäquat besetzten Teams und geringeren Qualifikationslücken
Da die Bedrohungslandschaft immer komplexer wird, wird es immer schwieriger, im Bereich Datenschutz zu arbeiten, aber auch immer wichtiger



Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.

Obwohl die Allgemeine Datenschutzverordnung (DSGVO) in Europa bereits ausgereift ist, vertraut nur ein Drittel (38 Prozent) der europäischen Fachleute auf die Fähigkeit ihres Unternehmens, sensible Daten zu schützen. Nur ein Viertel (24 Prozent) der europäischen Unternehmen praktiziert "Privacy by Design" und viele laufen Gefahr, die Datenschutz-Grundverordnung und neue Rahmenwerke wie den Digital Services Act und den AI Act nicht zu erfüllen.

Die Hälfte (52 Prozent) der technischen Datenschutzteams in Europa ist nach wie vor unterbesetzt, was sich damit im Jahr 2024 nur geringfügig gegenüber 53 Prozent gebessert hat, da die Unternehmen weiterhin Schwierigkeiten bei der Personalbindung haben. 37 Prozent der europäischen Organisationen kämpfen damit, qualifizierte Datenschutzbeauftragte zu halten.

Chris Dimitriadis, Global Chief Strategy Officer bei ISACA, sagt: "Da die Bedrohungslandschaft immer komplexer wird, wird es immer schwieriger, im Bereich Datenschutz zu arbeiten, aber auch immer wichtiger. Zwei Drittel (66 Prozent) der europäischen Datenschutzbeauftragten, mit denen wir gesprochen haben, gaben an, dass ihre Arbeit heute stressiger ist als noch vor fünf Jahren. Dies wird durch die anhaltende Unterfinanzierung noch verschärft. Die Unternehmen mögen zwar kurzfristig einen finanziellen Gewinn erzielen, setzen sich aber langfristig einem Risiko aus."

Für europäische Unternehmen, die stets Privacy by Design praktizieren, ist es wahrscheinlicher, dass sie über adäquat besetzte Datenschutzteams und geringere Lücken in der Datenschutzkompetenz verfügen. 43 Prozent dieser Unternehmen geben an, dass ihre technischen Datenschutzteams über eine angemessene personelle Ausstattung verfügen (gegenüber 33 Prozent der Unternehmen, die dies nicht tun). 58 Prozent haben daher großes Vertrauen in ihre technischen Datenschutzteams.

Im Vergleich zu 44 Prozent der Organisationen, die dies nicht tun, haben mehr als die Hälfte (56 Prozent) der europäischen Organisationen, die immer Privacy by Design praktizieren, den Mangel an datenschutzrelevanten Kenntnissen verringert. Dafür haben sie Mitarbeitende geschult, die nicht im Bereich des Datenschutzes tätig und an einer Tätigkeit im Bereich des Datenschutzes interessiert sind.

Qualifizierte und unterstützte Arbeitskräfte sind der Schlüssel, um sicherzustellen, dass Privacy by Design realisierbar ist. Die größten Qualifikationsdefizite, die von europäischen Organisationen gemeldet werden, sind Erfahrungen mit verschiedenen Arten von Technologien und/oder Anwendungen (62 Prozent), technisches Fachwissen (49 Prozent) sowie Kenntnisse und Fähigkeiten im Bereich IT-Betrieb (45 Prozent).

Um das Qualifikationsdefizit und die allgemeinen Herausforderungen im Bereich des Datenschutzes zu bekämpfen, bieten 47 Prozent der europäischen Organisationen Schulungen an. Diese ermöglichen es Mitarbeitenden, die nicht im Bereich des Datenschutzes tätig sind, hier Aufgaben zu übernehmen. Erfahrung ist der Schlüssel zur Schließung der Qualifikationslücke: 95 Prozent der Befragten halten Compliance- und Rechtserfahrung für einen entscheidenden Faktor bei der Entscheidung, ob ein Bewerber oder eine Bewerberin für den Datenschutz qualifiziert ist. 89 Prozent halten Zeugnisse für wichtig, während nur 54 Prozent einen Hochschulabschluss für wichtig halten.

Dimitriadis fährt fort: "Privacy by Design zu praktizieren und den Datenschutz im gesamten Unternehmen zu verankern, ist der Schlüssel zum langfristigen Datenschutz. Ein solcher umfassender Ansatz fördert das Vertrauen der Stakeholder und schützt vor den sich ständig weiterentwickelnden Bedrohungen - dies ist jedoch nicht möglich ohne qualifizierte Datenschutzteams, die sich bereit und in der Lage fühlen, Datenschutzpraktiken aus technologischer, geschäftlicher und Compliance-Sicht voranzutreiben.

Es gibt mehrere Möglichkeiten, die Qualifikationslücke zu schließen. Die Schulung und kontinuierliche Unterstützung von Datenschutzmitarbeitenden in Bezug auf neue Technologien, Technologien zur Verbesserung des Datenschutzes, Cybersicherheit und Datenschutzarchitekturen zusätzlich zu den Kenntnissen über die Einhaltung gesetzlicher Vorschriften ist für die Bewältigung ihres Stresses und die Aufrechterhaltung der Widerstandsfähigkeit des Unternehmens von entscheidender Bedeutung."

Alle Zahlen basieren auf einer Feldstudie, die ISACA zwischen dem 13. September und dem 30. September 2024 unter 1.603 Befragten weltweit durchgeführt hat, die im Bereich Datenschutz tätig sind, davon 351 in Europa. (Isaca: ra)

eingetragen: 05.02.25
Newsletterlauf: 04.04.25

Isaca: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • KI definiert Geschäftsmodelle neu

    In Deutschlands Chefetagen mangelt es an ausreichender Kompetenz im Bereich generativer Künstlicher Intelligenz (GenAI). Zwei Drittel der Führungskräfte gehen selbstkritisch davon aus, dass Entscheider ohne fundiertes KI-Verständnis mittelfristig aus der Leitungsebene verdrängt werden. Zudem erwarten 52 Prozent, dass künftig vor allem vollständig auf generativer KI basierende Geschäftsmodelle dominieren werden.

  • Nur die wenigsten haben eine Cyberversicherung

    Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden verursacht oder auch wenn man beim Online-Shopping betrogen wird - Opfer von Kriminalität im Internet zu werden, kann schnell teuer werden. Abhilfe versprechen Cyberversicherungen. Allerdings haben derzeit die wenigsten Internetnutzerinnen und -nutzer in Deutschland eine entsprechende Absicherung.

  • Identity Governance und Administration

    Omada hat die Veröffentlichung ihres jährlichen State of Identity Governance Report für 2025 bekannt gegeben. Der Bericht untersucht die Sicht von IT- und Geschäftsführern auf Bedrohungen im Kontext von Identitätssicherheit und die Lösungen, die sie zur Bewältigung dieser Herausforderungen einsetzen.

  • Überwinden des "Henne-Ei-Problems"

    Der ibi-Payment-Report 2024 behandelt ein umfangreiches und vielfältiges Themenspektrum. Dabei wurde auch SEPA Request-to-Pay detailliert betrachtet. Die aus den Online-Befragungen von 1.024 Endkunden sowie 40 Fach- und Führungskräften aus den Bereichen Zahlungsverkehr und Payment von Kreditinstituten erzielten Ergebnisse zeigen, dass die Meinungen über das Gelingen einer flächendeckenden Durchsetzung von SEPA Request-to-Pay stark divergieren.

  • Leben nach dem Tod - Digital unsterblich?

    Neue Technologien wie KI ermöglichen das Weiterleben nach dem Tod in Form von digitalen Darstellungen (Avataren) oder Chatbots. Die Digital Afterlife Industry, die solche Möglichkeiten anbietet, gilt als vielversprechender Wachstumsmarkt. Ein interdisziplinäres Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT sowie der Universität Tübingen hat Gestaltungsvorschläge zum Umgang mit Avataren erarbeitet und in der Studie "Ethik, Recht und Sicherheit des digitalen Weiterlebens" zusammengefasst.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen