Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Budgets für Datenschutz 2025 werden sinken

Studie: Unternehmen, die in den Datenschutz investieren, sehen die Vorteile in adäquat besetzten Teams und geringeren Qualifikationslücken
Da die Bedrohungslandschaft immer komplexer wird, wird es immer schwieriger, im Bereich Datenschutz zu arbeiten, aber auch immer wichtiger

Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.

Obwohl die Allgemeine Datenschutzverordnung (DSGVO) in Europa bereits ausgereift ist, vertraut nur ein Drittel (38 Prozent) der europäischen Fachleute auf die Fähigkeit ihres Unternehmens, sensible Daten zu schützen. Nur ein Viertel (24 Prozent) der europäischen Unternehmen praktiziert "Privacy by Design" und viele laufen Gefahr, die Datenschutz-Grundverordnung und neue Rahmenwerke wie den Digital Services Act und den AI Act nicht zu erfüllen.

Die Hälfte (52 Prozent) der technischen Datenschutzteams in Europa ist nach wie vor unterbesetzt, was sich damit im Jahr 2024 nur geringfügig gegenüber 53 Prozent gebessert hat, da die Unternehmen weiterhin Schwierigkeiten bei der Personalbindung haben. 37 Prozent der europäischen Organisationen kämpfen damit, qualifizierte Datenschutzbeauftragte zu halten.

Chris Dimitriadis, Global Chief Strategy Officer bei ISACA, sagt: "Da die Bedrohungslandschaft immer komplexer wird, wird es immer schwieriger, im Bereich Datenschutz zu arbeiten, aber auch immer wichtiger. Zwei Drittel (66 Prozent) der europäischen Datenschutzbeauftragten, mit denen wir gesprochen haben, gaben an, dass ihre Arbeit heute stressiger ist als noch vor fünf Jahren. Dies wird durch die anhaltende Unterfinanzierung noch verschärft. Die Unternehmen mögen zwar kurzfristig einen finanziellen Gewinn erzielen, setzen sich aber langfristig einem Risiko aus."

Für europäische Unternehmen, die stets Privacy by Design praktizieren, ist es wahrscheinlicher, dass sie über adäquat besetzte Datenschutzteams und geringere Lücken in der Datenschutzkompetenz verfügen. 43 Prozent dieser Unternehmen geben an, dass ihre technischen Datenschutzteams über eine angemessene personelle Ausstattung verfügen (gegenüber 33 Prozent der Unternehmen, die dies nicht tun). 58 Prozent haben daher großes Vertrauen in ihre technischen Datenschutzteams.

Im Vergleich zu 44 Prozent der Organisationen, die dies nicht tun, haben mehr als die Hälfte (56 Prozent) der europäischen Organisationen, die immer Privacy by Design praktizieren, den Mangel an datenschutzrelevanten Kenntnissen verringert. Dafür haben sie Mitarbeitende geschult, die nicht im Bereich des Datenschutzes tätig und an einer Tätigkeit im Bereich des Datenschutzes interessiert sind.

Qualifizierte und unterstützte Arbeitskräfte sind der Schlüssel, um sicherzustellen, dass Privacy by Design realisierbar ist. Die größten Qualifikationsdefizite, die von europäischen Organisationen gemeldet werden, sind Erfahrungen mit verschiedenen Arten von Technologien und/oder Anwendungen (62 Prozent), technisches Fachwissen (49 Prozent) sowie Kenntnisse und Fähigkeiten im Bereich IT-Betrieb (45 Prozent).

Um das Qualifikationsdefizit und die allgemeinen Herausforderungen im Bereich des Datenschutzes zu bekämpfen, bieten 47 Prozent der europäischen Organisationen Schulungen an. Diese ermöglichen es Mitarbeitenden, die nicht im Bereich des Datenschutzes tätig sind, hier Aufgaben zu übernehmen. Erfahrung ist der Schlüssel zur Schließung der Qualifikationslücke: 95 Prozent der Befragten halten Compliance- und Rechtserfahrung für einen entscheidenden Faktor bei der Entscheidung, ob ein Bewerber oder eine Bewerberin für den Datenschutz qualifiziert ist. 89 Prozent halten Zeugnisse für wichtig, während nur 54 Prozent einen Hochschulabschluss für wichtig halten.

Dimitriadis fährt fort: "Privacy by Design zu praktizieren und den Datenschutz im gesamten Unternehmen zu verankern, ist der Schlüssel zum langfristigen Datenschutz. Ein solcher umfassender Ansatz fördert das Vertrauen der Stakeholder und schützt vor den sich ständig weiterentwickelnden Bedrohungen - dies ist jedoch nicht möglich ohne qualifizierte Datenschutzteams, die sich bereit und in der Lage fühlen, Datenschutzpraktiken aus technologischer, geschäftlicher und Compliance-Sicht voranzutreiben.

Es gibt mehrere Möglichkeiten, die Qualifikationslücke zu schließen. Die Schulung und kontinuierliche Unterstützung von Datenschutzmitarbeitenden in Bezug auf neue Technologien, Technologien zur Verbesserung des Datenschutzes, Cybersicherheit und Datenschutzarchitekturen zusätzlich zu den Kenntnissen über die Einhaltung gesetzlicher Vorschriften ist für die Bewältigung ihres Stresses und die Aufrechterhaltung der Widerstandsfähigkeit des Unternehmens von entscheidender Bedeutung."

Alle Zahlen basieren auf einer Feldstudie, die ISACA zwischen dem 13. September und dem 30. September 2024 unter 1.603 Befragten weltweit durchgeführt hat, die im Bereich Datenschutz tätig sind, davon 351 in Europa. (Isaca: ra)

eingetragen: 05.02.25
Newsletterlauf: 04.04.25

Isaca: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Studien

Leben nach dem Tod - Digital unsterblich?
Neue Technologien wie KI ermöglichen das Weiterleben nach dem Tod in Form von digitalen Darstellungen (Avataren) oder Chatbots. Die Digital Afterlife Industry, die solche Möglichkeiten anbietet, gilt als vielversprechender Wachstumsmarkt. Ein interdisziplinäres Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT sowie der Universität Tübingen hat Gestaltungsvorschläge zum Umgang mit Avataren erarbeitet und in der Studie "Ethik, Recht und Sicherheit des digitalen Weiterlebens" zusammengefasst.
Compliance-Probleme im Finanzbereich
Yokoy veröffentlichte ihre Studie "Ausgabenmanagement 2025: Ein Blick voraus", die auf der Grundlage von Daten von über 200 Finanzführungskräften in Deutschland und UK basiert. Sie untersucht, was den CFOs im Jahr 2025 wichtig ist und wo sie Schwierigkeiten sehen.
Per Klick zur Entschädigung
Wenn der Urlaubsflieger mit stundenlanger Verspätung oder gar nicht abhebt, hat man Anspruch auf Entschädigung - doch die muss man einfordern. Jede und jeder Zehnte (10 Prozent) hat dazu bereits einen Online-Dienst genutzt, der bei der Durchsetzung von Fluggastrechten hilft. Weitere 20 Prozent können sich vorstellen, auf eine solche digitale Hilfe zurückzugreifen. Das sind Ergebnisse einer Befragung von 1.004 Personen in Deutschland ab 16 Jahren im Auftrag des Digitalverbands Bitkom.
Desinformation zur Wahl
Ob durch irreführende Posts, Bot-Netzwerke oder manipulierte Videos und Deep Fakes: Die allermeisten Menschen in Deutschland fürchten eine Einflussnahme anderer Staaten und ausländischer Akteure auf die Bundestagswahl. 88 Prozent der Wahlberechtigten nehmen an, dass fremde Regierungen, Personen oder Gruppen aus dem Ausland versuchen, die Bundestagswahl über soziale Medien zu manipulieren.
Gefahren von strategischer Korruption
Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

Gefahren von strategischer Korruption Compliance-Regulierungsdruck nimmt weltweit zu