Budgets für Datenschutz 2025 werden sinken


Studie: Unternehmen, die in den Datenschutz investieren, sehen die Vorteile in adäquat besetzten Teams und geringeren Qualifikationslücken
Da die Bedrohungslandschaft immer komplexer wird, wird es immer schwieriger, im Bereich Datenschutz zu arbeiten, aber auch immer wichtiger



Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.

Obwohl die Allgemeine Datenschutzverordnung (DSGVO) in Europa bereits ausgereift ist, vertraut nur ein Drittel (38 Prozent) der europäischen Fachleute auf die Fähigkeit ihres Unternehmens, sensible Daten zu schützen. Nur ein Viertel (24 Prozent) der europäischen Unternehmen praktiziert "Privacy by Design" und viele laufen Gefahr, die Datenschutz-Grundverordnung und neue Rahmenwerke wie den Digital Services Act und den AI Act nicht zu erfüllen.

Die Hälfte (52 Prozent) der technischen Datenschutzteams in Europa ist nach wie vor unterbesetzt, was sich damit im Jahr 2024 nur geringfügig gegenüber 53 Prozent gebessert hat, da die Unternehmen weiterhin Schwierigkeiten bei der Personalbindung haben. 37 Prozent der europäischen Organisationen kämpfen damit, qualifizierte Datenschutzbeauftragte zu halten.

Chris Dimitriadis, Global Chief Strategy Officer bei ISACA, sagt: "Da die Bedrohungslandschaft immer komplexer wird, wird es immer schwieriger, im Bereich Datenschutz zu arbeiten, aber auch immer wichtiger. Zwei Drittel (66 Prozent) der europäischen Datenschutzbeauftragten, mit denen wir gesprochen haben, gaben an, dass ihre Arbeit heute stressiger ist als noch vor fünf Jahren. Dies wird durch die anhaltende Unterfinanzierung noch verschärft. Die Unternehmen mögen zwar kurzfristig einen finanziellen Gewinn erzielen, setzen sich aber langfristig einem Risiko aus."

Für europäische Unternehmen, die stets Privacy by Design praktizieren, ist es wahrscheinlicher, dass sie über adäquat besetzte Datenschutzteams und geringere Lücken in der Datenschutzkompetenz verfügen. 43 Prozent dieser Unternehmen geben an, dass ihre technischen Datenschutzteams über eine angemessene personelle Ausstattung verfügen (gegenüber 33 Prozent der Unternehmen, die dies nicht tun). 58 Prozent haben daher großes Vertrauen in ihre technischen Datenschutzteams.

Im Vergleich zu 44 Prozent der Organisationen, die dies nicht tun, haben mehr als die Hälfte (56 Prozent) der europäischen Organisationen, die immer Privacy by Design praktizieren, den Mangel an datenschutzrelevanten Kenntnissen verringert. Dafür haben sie Mitarbeitende geschult, die nicht im Bereich des Datenschutzes tätig und an einer Tätigkeit im Bereich des Datenschutzes interessiert sind.

Qualifizierte und unterstützte Arbeitskräfte sind der Schlüssel, um sicherzustellen, dass Privacy by Design realisierbar ist. Die größten Qualifikationsdefizite, die von europäischen Organisationen gemeldet werden, sind Erfahrungen mit verschiedenen Arten von Technologien und/oder Anwendungen (62 Prozent), technisches Fachwissen (49 Prozent) sowie Kenntnisse und Fähigkeiten im Bereich IT-Betrieb (45 Prozent).

Um das Qualifikationsdefizit und die allgemeinen Herausforderungen im Bereich des Datenschutzes zu bekämpfen, bieten 47 Prozent der europäischen Organisationen Schulungen an. Diese ermöglichen es Mitarbeitenden, die nicht im Bereich des Datenschutzes tätig sind, hier Aufgaben zu übernehmen. Erfahrung ist der Schlüssel zur Schließung der Qualifikationslücke: 95 Prozent der Befragten halten Compliance- und Rechtserfahrung für einen entscheidenden Faktor bei der Entscheidung, ob ein Bewerber oder eine Bewerberin für den Datenschutz qualifiziert ist. 89 Prozent halten Zeugnisse für wichtig, während nur 54 Prozent einen Hochschulabschluss für wichtig halten.

Dimitriadis fährt fort: "Privacy by Design zu praktizieren und den Datenschutz im gesamten Unternehmen zu verankern, ist der Schlüssel zum langfristigen Datenschutz. Ein solcher umfassender Ansatz fördert das Vertrauen der Stakeholder und schützt vor den sich ständig weiterentwickelnden Bedrohungen - dies ist jedoch nicht möglich ohne qualifizierte Datenschutzteams, die sich bereit und in der Lage fühlen, Datenschutzpraktiken aus technologischer, geschäftlicher und Compliance-Sicht voranzutreiben.

Es gibt mehrere Möglichkeiten, die Qualifikationslücke zu schließen. Die Schulung und kontinuierliche Unterstützung von Datenschutzmitarbeitenden in Bezug auf neue Technologien, Technologien zur Verbesserung des Datenschutzes, Cybersicherheit und Datenschutzarchitekturen zusätzlich zu den Kenntnissen über die Einhaltung gesetzlicher Vorschriften ist für die Bewältigung ihres Stresses und die Aufrechterhaltung der Widerstandsfähigkeit des Unternehmens von entscheidender Bedeutung."

Alle Zahlen basieren auf einer Feldstudie, die ISACA zwischen dem 13. September und dem 30. September 2024 unter 1.603 Befragten weltweit durchgeführt hat, die im Bereich Datenschutz tätig sind, davon 351 in Europa. (Isaca: ra)

eingetragen: 05.02.25
Newsletterlauf: 04.04.25

Isaca: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Viele Schulen regeln den KI-Einsatz nicht

    Um schneller einen Aufsatz zu schreiben, die Antwort im Unterricht nachzuschlagen oder Ideen für das Kunstprojekt zu sammeln - Künstliche Intelligenz ist längst auch in vielen deutschen Klassenzimmern angekommen. Allerdings hat nicht einmal jede vierte Schule zentral geregelt, was dabei erlaubt und was verboten ist. Lediglich an 23 Prozent der weiterführenden Schulen gibt es zentrale KI-Regeln, die für die ganze Schule gelten.

  • Ein Fünftel wurde im Job zu KI geschult

    Mit KI die Mail formulieren, eine Hintergrundrecherche starten oder aus Gesprächsnotizen ein Protokoll erstellen - Künstliche Intelligenz kann im Job unterstützen, wenn man weiß wie. Ein Fünftel (20 Prozent) der Berufstätigen wurde deshalb von ihrem Arbeitgeber bereits im KI-Einsatz geschult. Bei weiteren 6 Prozent gibt es zwar entsprechende Fortbildungen, sie haben sie aber noch nicht wahrgenommen. Der großen Mehrheit von 70 Prozent der Beschäftigten wird allerdings keine KI-Fortbildungen angeboten. Das sind Ergebnisse einer repräsentativen Befragung von 1.005 Personen ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom.

  • Mindestens ein Datenschutzvorfall

    The Business Digital Index (BDI), eine Initiative von Cybernews, hat die digitale Sicherheit von 75 EU-Institutionen untersucht. Das Ergebnis ist besorgniserregend: 67 Prozent der untersuchten Einrichtungen erhielten die Noten "D" oder "F" und gelten damit als "hohes" oder "kritisches" Risiko.

  • Überwachung und Compliance stets im Fokus

    Mit der Einführung der elektronischen Patientenakte (ePA) setzt die Bundesregierung einen Meilenstein für die Zukunft der digitalen Gesundheitsversorgung. Ziel ist es, eine umfassende Datentransparenz - sowohl für Patienten als auch das medizinische Personal - zu schaffen, um die Qualität der Versorgung zu optimieren und Mitarbeitende im Healthcare-Sektor zu entlasten. Wie die Studie "Digitale Zwickmühle im Gesundheitswesen: Zwischen Innovationsdruck und Systemrisiken" von Soti jedoch zeigt, mangelt es in vielen deutschen Gesundheitseinrichtungen noch immer an den nötigen technischen Voraussetzungen, um diesem Anspruch in der Praxis auch wirklich gerecht zu werden. Für diese Erhebung wurden weltweit IT-Entscheidungsträger im Healthcare-Bereich befragt.

  • Haftungsrisiko bei Cyber-Schäden

    Führungskräfte in Deutschland blicken mit wachsender Sorge auf ihr Haftungsrisiko bei Cyber-Schäden - für 88 Prozent sind Cyber-Attacken und für 86 Prozent Datenverluste das Top-Risiko für Manager 2025. Das zeigt der aktuelle "Directors' and Officers' Liability Survey" des Risikoberaters und Großmaklers Willis, einem Geschäftsbereich von WTW, und der internationalen Anwaltssozietät Clyde & Co. Außerdem zeigt die Studie, dass vielen Themen im Management Board nicht genug Zeit eingeräumt wird: 38 Prozent der befragten Führungskräfte in Deutschland sind der Meinung, dass im Vorstands- und Geschäftsführungskreis mehr Zeit für das Thema Cybersicherheit aufgewendet werden sollte. "Das ist ein deutliches Signal dafür, dass viele Unternehmen sich der Bedrohung zwar bewusst sind, sich ihr aber noch nicht ausreichend widmen", sagt Lukas Nazaruk, Head of Corporate Risk & Broking Deutschland und Österreich bei Willis.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen