Keine Datenschutz- & Netzsicherheitsschulungen


Bericht über Datensicherheit und Compliance: Deutschland auf Rang 2 der meisten Datenpannen in Europa
Fast die Hälfte (47 Prozent) der Firmen geben an, dass Nachforschungen am meisten von fehlenden Ressourcen beeinflusst werden



Naves Global hat einen neuen Bericht über Datensicherheit und Compliance in Unternehmen veröffentlicht. Dabei ergab sich, dass zwischen Mai 2018 und Januar 2019 in Deutschland 12.600 Datenschutzverletzungen gemeldet wurden. Damit ist Deutschland nach den Niederlanden das Land mit den zweitmeisten Verstößen in Europa. Der Bericht deckte auch auf, dass fast sieben von zehn Compliance-Beauftragten (69 Prozent) sich über Datenschutz Sorgen machen und 68 Prozent Netzsicherheit zum einem der wichtigsten Ethik- und Compliance-Themen erklärten, obwohl die regelmäßige Kontrolle Dritter (52 Prozent) und ein durchgehend risikobasierter Ansatz (44 Prozent) die effektivsten Faktoren für Verbesserung im Vergleich zu Risikomanagement sind.

Trotzdem gibt es immer noch mehr als ein Viertel (27 Prozent) an Firmen mit einem veralteten Compliance-Programm, für die Datenschutz kein besonderer Grund zur Sorge ist. Auf die Frage, was den größten Einfluss darauf hat, wie lange es dauert Nachforschungen anzustellen und abzuschließen, nannten fast die Hälfte (47 Prozent) fehlende Ressourcen als Hauptgrund.

Aus dem Bericht kann man schließen, dass zu wenige Schulungen zu dem Thema teilweise dafür verantwortlich sind. In Unternehmen mit einem rückwirkenden Compliance-Programm wurden nur 53 Prozent im Senior Management und ohne Führungsverantwortung zu Datenschutz und sogar nur 41 Prozent zu Netzsicherheit geschult. In Firmen mit fortschrittlicheren Compliance-Programmen erhalten 22 Prozent derer ohne Führungsverantwortung gar keine Schulungen zu Datenschutz und Netzsicherheit. Das bedeutet, dass fast ein Viertel der Arbeitnehmer gar keine Handlungsempfehlungen oder Orientierungshilfen hat.

Trotz alledem sind die Kosten für Datenpannen in kleinen Unternehmen im Jahr 2019 um 50 Prozent zurückgegangen. Allerdings haben größere Unternehmen weniger gute Ergebnisse zu verzeichnen: bei mittelgroßen Firmen sind die Kosten um 327 Prozent und bei großen Unternehmen um 341 Prozent gestiegen.

Unternehmen mit Risikomanagement-Programmen machen dagegen einen Schritt in die richtige Richtung und 37 Prozent geben an, dass es dabei geholfen hat eine Vertrauenskultur aufzubauen. Für fast zwei Drittel (64 Prozent) der Firmen war ein Verhaltenskodex der Baustein, der den positivsten Einfluss auf Verletzungen ethischer Grundsätze hatte. Außerdem war für 60 Prozent ein internes Meldesystem, wie zum Beispiel eine Risikomanagement-Hotline nützlich, um Verstöße am Arbeitsplatz und Verletzungen der Firmenrichtlinien zu identifizieren.

"Datenschutz ist ein Vollzeitjob und ein großer Risikobereich. Die bloße Anzahl an Themen ist neu und es werden ständig mehr", sagt Carrie Penman, Chief Compliance Officer und Senior Vizepresident, Beratungsdienst, NAVEX Global. "Wenn Leute sich nicht an Datenforderungen halten, dann muss HR miteinbezogen werden, um sicherzustellen, dass es entsprechende Zuständigkeiten gibt."

Jessica Wilburn, Datenschutzbeauftragte und führender Rechtsbeistand bei Navex Global, fügt hinzu: "Interne Kommunikation und Weiterbildungen sind essenziell, um Data Governance und Compliance zu unterstützen. Ja, es ist wichtig aufzuschlüsseln, was Datenschutz für verschiedene Abteilungen, Teams und Positionen bedeutet, aber es ist noch wirkungsvoller, wenn wir damit anfangen, worum es wirklich geht: Menschen zu schützen." (Navex Global: ra)

eingetragen: 13.11.19
Newsletterlauf: 11.12.19

Navex Global: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Panda: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen