- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Ergebnisse des "TÜV SÜD Datenschutzindikators"


Ein Großteil der Unternehmen setzt darauf, nicht kontrolliert zu werden
Fast 67 Prozent geben an, dass ein systematisches Vorgehen zum Umgang mit Datenschutzverletzungen in ihrem Unternehmen nicht näher definiert ist

(20.11.15) - Der sichere Umgang mit Daten sollte in Betrieben eine Selbstverständlichkeit sein. Laut § 9 des Bundesdatenschutzgesetzes (BDSG) sind Unternehmen sogar dazu verpflichtet, angemessene technische und organisatorische Maßnahmen zu treffen, um die gesetzlichen Vorschriften und Anforderungen zu gewährleisten. Dieses kann auch von der zuständigen Aufsichtsbehörde überprüft werden. Doch der "TÜV SÜD Datenschutzindikator" (DSI) zeigt, dass ein Großteil der Befragten gar nicht damit rechnet, kontrolliert zu werden.

Die DSI-Ergebnisse zeigen, dass nur 25 Prozent der Befragten ihr Unternehmen in der Lage sehen, Anfragen von Aufsichtsbehörden zu Datenschutzmaßnahmen unmittelbar zu beantworten. "Wenn Unternehmen eine geforderte Auskunft aber nicht vollständig oder rechtzeitig erteilen, können Aufsichtsbehörden ein Bußgeld von bis zu 50.000 Euro verhängen", erklärt Rainer Seidlitz von der TÜV SÜD Sec-IT GmbH. "Unternehmen sollten das Risiko daher erst gar nicht eingehen, sondern alle erforderlichen Maßnahmen zum Datenschutz implementieren und sich auf mögliche Anfragen vorbereiten."

Zudem geben fast 67 Prozent an, dass ein systematisches Vorgehen zum Umgang mit Datenschutzverletzungen in ihrem Unternehmen nicht näher definiert ist. Das BDSG verlangt jedoch, dass abhängig von der Art der Daten im Falle des Datenverlusts sowohl die Betroffenen als auch die zuständige Aufsichtsbehörde unmittelbar zu informieren sind. "Generell müssen Unternehmen bei Datenschutzverstößen schnell reagieren, um den Schaden wenigstens zu minimieren. Um die entsprechenden Maßnahmen unmittelbar in die Wege leiten zu können, ist es hilfreich, ein systematisches Vorgehen zu definieren, das verschiedene Stufen der Datenschutzverletzung berücksichtigt", sagt Rainer Seidlitz. Findet eine solche Benachrichtigung nicht statt und die Aufsichtsbehörde stößt bei einer Kontrolle auf dieses Versäumnis, müssen Unternehmen mit einem Bußgeld von bis zu 300.000 Euro rechnen.

Immerhin sehen 56 Prozent der Teilnehmer an der Trendfrage strikte Datenschutzregelungen als Wettbewerbsvorteil an. Die Einsicht ist bei vielen Unternehmen also bereits da, nur an der Umsetzung muss noch gearbeitet werden. Der TÜV SÜD DSI wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die LMU München, vorgestellt. Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können am TÜV SÜD DSI teilnehmen. Ab sofort gibt es dort auch die neue Trendfrage, die unabhängig von der Selbsteinschätzung beantwortet werden kann. (TÜV SÜD: ra)

TÜV Süd: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Lernen wird nicht ganzheitlich genug betrachtet

    Mitarbeiter sind beim Thema Weiterbildung zwar per se motiviert, wünschen sich jedoch andere Formate als ihnen Unternehmen bieten. Damit wird wertvolles Potenzial aufs Spiel gesetzt. Zu diesem Ergbnis kommt die repräsentative Umfrage "Wert der Weiterbildung" der Haufe Akademie, eine Weiterentwicklung der gleichnamigen Studie aus dem Jahr 2013. In einem Punkt sind sich Arbeitnehmer und Arbeitgeber einig: Die beliebtesten Weiterbildungsformate sind Seminare und Tagungen. Bei allen anderen Angeboten klaffen Wunsch und Wirklichkeit weit auseinander: Am eklatantesten zeigt sich dies bei längeren Qualifizierungsprogrammen sowie persönlichem Coaching. Obwohl sich nahezu 80 Prozent der befragten Mitarbeiter diese Formate wünschen, bekommen nur 34 bzw. 21 Prozent die Möglichkeit, an solchen teilzunehmen. Dabei ist gerade Coaching besonders wirksam. Der Grund: Es fokussiert auf die individuelle Zielsetzung des Mitarbeiters und definiert die Entwicklungsschritte, die nötig sind, um dieses Ziel zu erreichen. Dabei kommen professionelle Analyse- und Interventionsinstrumente zum Einsatz. Durch permanente Rückkoppelung weiß der Coachee stets, wo er gerade steht.

  • Echtzeit-Warnung bei Datenlecks

    Laut einer Umfrage des Marktforschungsinstituts YouGov ist die Meinung über den Nutzen der DSGVO in Deutschland gespalten. Mehr als die Hälfte der Befragten (56 Prozent) glaubt, dass die neue Regelung keinen Einfluss auf die Sicherheit ihrer Daten im Internet hat. Lediglich 13 Prozent sehen eine Verbesserung. Gleichzeitig zeigt eine aktuelle Studie von techconsult, bei der 259 deutsche Unternehmen verschiedener Größenordnung zur DSGVO befragt wurden, dass 18 Prozent der befragten Unternehmen und öffentlichen Verwaltungen noch nicht einmal mit der Umsetzung begonnen haben. Ein besonders großer Nachholbedarf zeigt sich im Handel (27 Prozent) und bei Industrie-Unternehmen (21 Prozent). Lediglich 43 Prozent aller Befragten schätzen ihre unternehmensinternen Abläufe als DSGVO-konform ein - und das, obwohl erste Bußgelder bei Verstößen bereits verhängt wurden.

  • Die verhängten Haftstrafen nahmen zu

    Im Kampf gegen Korruption drohen Tätern rund um den Globus, einer Erhebung der internationalen Wirtschaftskanzlei Hogan Lovells zufolge, immer höhere Strafen. Allein in den USA stieg 2018 demnach die Summe der verhängten Geldstrafen im Zusammenhang mit Korruption um rund 80 Prozent auf mehr als sechs Milliarden US-Dollar, heißt es im aktuellen "Global Bribery and Corruption Outlook 2019" der Sozietät. In Singapur kletterte die Summe der Strafen um 25 Prozent. Auch in Europa wurden empfindliche Geldstrafen verhängt, so etwa in Deutschland in Milliardenhöhe.

  • Zufriedenheit mit Bankdienstleistungen

    Bei den Ombudsleuten der privaten Banken sind im vergangenen Jahr rund ein Viertel weniger Beschwerden von Bankkunden eingegangen. "Die Anzahl der Beschwerden sinkt seit Jahren kontinuierlich und liegt nun auf einem Niveau wie vor der Finanzkrise", sagte Andreas Krautscheid, Hauptgeschäftsführer des Bankenverbands. "Die Zufriedenheit mit Bankdienstleistungen nimmt offenbar zu. Zudem haben die Banken ihre internen Managementsysteme für Beschwerden weiter verbessert." Im vergangenen Jahr gingen beim Ombudsmann der privaten Banken knapp 4.000 gegen Mitgliedsinstitute gerichtete Schlichtungsanträge ein, 2017 waren es noch 5.338 - ein Rückgang um rund ein Viertel. Dieser Trend zeigt sich in allen Bereichen des Bankgeschäfts.

  • Compliance & die schnelle Einführung von DataOps

    Laut dem Forschungs- und Beratungsunternehmen 451 Research, planen Unternehmen auf der ganzen Welt bedeutende Investitionen in dem Bereich DataOps. Diese und weitere wichtige Erkenntnisse gehen aus der neuen Studie "DataOps Lays the Foundations for Agility, Security and Transformational Change" hervor, die sich mit den Strategien zur digitalen Transformation 2019 befasst. In der Umfrage gaben 86 Prozent der Teilnehmer an, ihre Investitionen in DataOps-Strategien und -Plattformen innerhalb der nächsten zwölf Monate zu erhöhen. 92 Prozent erwarten, dass die DataOps-Technologie einen nachhaltig positiven Einfluss auf den Geschäftserfolg ihres Unternehmens haben wird.