- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Ergebnisse des "TÜV SÜD Datenschutzindikators"


Ein Großteil der Unternehmen setzt darauf, nicht kontrolliert zu werden
Fast 67 Prozent geben an, dass ein systematisches Vorgehen zum Umgang mit Datenschutzverletzungen in ihrem Unternehmen nicht näher definiert ist

(20.11.15) - Der sichere Umgang mit Daten sollte in Betrieben eine Selbstverständlichkeit sein. Laut § 9 des Bundesdatenschutzgesetzes (BDSG) sind Unternehmen sogar dazu verpflichtet, angemessene technische und organisatorische Maßnahmen zu treffen, um die gesetzlichen Vorschriften und Anforderungen zu gewährleisten. Dieses kann auch von der zuständigen Aufsichtsbehörde überprüft werden. Doch der "TÜV SÜD Datenschutzindikator" (DSI) zeigt, dass ein Großteil der Befragten gar nicht damit rechnet, kontrolliert zu werden.

Die DSI-Ergebnisse zeigen, dass nur 25 Prozent der Befragten ihr Unternehmen in der Lage sehen, Anfragen von Aufsichtsbehörden zu Datenschutzmaßnahmen unmittelbar zu beantworten. "Wenn Unternehmen eine geforderte Auskunft aber nicht vollständig oder rechtzeitig erteilen, können Aufsichtsbehörden ein Bußgeld von bis zu 50.000 Euro verhängen", erklärt Rainer Seidlitz von der TÜV SÜD Sec-IT GmbH. "Unternehmen sollten das Risiko daher erst gar nicht eingehen, sondern alle erforderlichen Maßnahmen zum Datenschutz implementieren und sich auf mögliche Anfragen vorbereiten."

Zudem geben fast 67 Prozent an, dass ein systematisches Vorgehen zum Umgang mit Datenschutzverletzungen in ihrem Unternehmen nicht näher definiert ist. Das BDSG verlangt jedoch, dass abhängig von der Art der Daten im Falle des Datenverlusts sowohl die Betroffenen als auch die zuständige Aufsichtsbehörde unmittelbar zu informieren sind. "Generell müssen Unternehmen bei Datenschutzverstößen schnell reagieren, um den Schaden wenigstens zu minimieren. Um die entsprechenden Maßnahmen unmittelbar in die Wege leiten zu können, ist es hilfreich, ein systematisches Vorgehen zu definieren, das verschiedene Stufen der Datenschutzverletzung berücksichtigt", sagt Rainer Seidlitz. Findet eine solche Benachrichtigung nicht statt und die Aufsichtsbehörde stößt bei einer Kontrolle auf dieses Versäumnis, müssen Unternehmen mit einem Bußgeld von bis zu 300.000 Euro rechnen.

Immerhin sehen 56 Prozent der Teilnehmer an der Trendfrage strikte Datenschutzregelungen als Wettbewerbsvorteil an. Die Einsicht ist bei vielen Unternehmen also bereits da, nur an der Umsetzung muss noch gearbeitet werden. Der TÜV SÜD DSI wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die LMU München, vorgestellt. Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können am TÜV SÜD DSI teilnehmen. Ab sofort gibt es dort auch die neue Trendfrage, die unabhängig von der Selbsteinschätzung beantwortet werden kann. (TÜV SÜD: ra)

TÜV Süd: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Einstellung zum Datenschutz

    Suse führte im April 2019 eine Google-Umfrage unter 2.000 erwachsenen Bundesbürgern durch, parallel dazu wurden auch Teilnehmer in Frankreich und dem Vereinigten Königreich befragt. Dabei zeigte sich, dass nur 16 Prozent der befragten Deutschen denken, die DSGVO (Datenschutzgrundverordnung der EU) gebe ihnen die Kontrolle über ihre Daten - im Umkehrschluss sieht die Mehrheit von 84 Prozent der Befragten die Regelung nicht als Verbesserung. In Frankreich sehen hingegen 24 Prozent und in Großbritannien sogar 34 Prozent der Befragten in der EU-DSGVO eine positive Entwicklung. Ansonsten zeigen die Ergebnisse in den drei Ländern ein sehr ähnliches Bild.

  • Geschäftliche Nutzung von WhatsApp nimmt zu

    Seit dem 25. Mai 2018 ist die DSGVO jetzt in Kraft. Dem datenschutzrechtlich äußerst problematischen Einsatz von WhatsApp am Arbeitsplatz tut das aber keinen Abbruch - obwohl die Unternehmen viel Aufwand in die DSGVO stecken. Zu diesen Ergebnissen kommt eine aktuelle Studie der Brabbler AG. Nach 2018 hat Brabbler bereits zum zweiten Mal eine Online-Umfrage zum Status quo des Messagings in deutschen Unternehmen durchgeführt. Befragt wurden 729 berufstätige Personen im Alter zwischen 20 und 60 Jahren, die in Unternehmen aller Größen beschäftigt sind und ein breites Spektrum an Branchen und Berufen abdecken. Die erste Umfrage wurde kurz vor dem Inkrafttreten der DSGVO im Mai 2018 durchgeführt, die zweite nun ein Jahr danach, wodurch aufschlussreiche Vergleichszahlen vorliegen.

  • DSGVO: Verschärfte Kontrollen angekündigt

    Auch ein Jahr nach Ende der Übergangsfrist haben deutsche Unternehmen noch einiges zu tun, um die Anforderungen der Datenschutz-Grundverordnung (EU-DSGVO) vollständig zu erfüllen. Laut einer aktuellen Umfrage von TÜV SÜD sagt rund ein Drittel der Befragten, dass ihr Unternehmen die erforderlichen Maßnahmen nur teilweise (29 Prozent) oder gar nicht (6 Prozent) umgesetzt hat. "Trotz erster Bußgelder ist die anfangs befürchtete breite Abmahnwelle bisher ausgeblieben. Doch inzwischen haben die Aufsichtsbehörden einzelner Bundesländer wie z.B. Baden-Württemberg verschärfte Kontrollen angekündigt", sagt Andreas Rübsam, Director Data Protection der TÜV SÜD Sec-IT GmbH. "Die gute Nachricht: Auch wenn man in seinem Unternehmen noch zu wenig oder gar nichts getan hat, ist es nie zu spät, damit anzufangen. Man sollte sich zumindest einen externen Berater holen." Genau das haben laut Umfrage bereits einige Unternehmen ganz (34 Prozent) oder teilweise (24 Prozent) getan, um sich fit für die EU-DSGVO zu machen.

  • Datenschutz: Fokus der Compliance-Verantwortlichen

    Die Professionalisierung der Compliance-Arbeit in deutschen Unternehmen schreitet voran. Allerdings werden relevante Risiken weiterhin unterschätzt. Die nachlassende Unterstützung bei Compliance-Themen durch das Management bereitet den Compliance-Verantwortlichen in Unternehmen Sorge. Die Digitalisierung kommt hingegen auch in den Compliance-Abteilungen deutscher Unternehmen an und wird dort überwiegend als Chance wahrgenommen, die Compliance zu verbessern. Das sind die wichtigsten Ergebnisse der repräsentativen, branchenübergreifenden Studie "CMS Compliance-Barometer", die von der Wirtschaftskanzlei CMS Deutschland im Jahr 2018 zum vierten Mal erhoben wurde. Der CMS Compliance-Index, der angibt, wie stark Compliance in Großunternehmen implementiert ist, hat sich in diesem Jahr auf einem hohen Wert von 67,1 von möglichen 100 Zählern stabil gehalten.

  • Schuldenreduzierung und stärkerer Kundenfokus

    Droht der deutschen Wirtschaft das Ende der fetten Jahre? Laut aktuellem CFO Survey von Deloitte, dem Stimmungsbarometer der Finanzvorstände, geht der Trend in diese Richtung. Zwar wird die wirtschaftliche Lage nach wie vor sehr positiv beurteilt - Drei Viertel der befragten CFOs bewerten die Lage in Deutschland als gut oder sehr gut, zwei Drittel teilen diese Ansicht für die USA. Allerdings wandelt sich das Bild, wenn es um die Aussichten der kommenden 12 Monate geht. 31 Prozent der Befragten rechnen mit einer Verschlechterung der Konjunktur, nur 19 Prozent mit einer Verbesserung. Rund ein Drittel erwartet gar eine Rezession hierzulande. Die konjunkturelle Skepsis überträgt sich auch auf die Unternehmensebene: Lediglich sechs Prozent der Befragten planen Neueinstellungen - bei der Befragung vor einem Jahr waren es 31 Prozent. Ein deutliches Minus gibt es auch bei den geplanten Investitionen: 18 Prozent der Befragten wollen diese steigern (Frühjahr 2018: 47 Prozent).