PwC-Sicherheitsstudie

Datenschutz ist Firmen einfach nicht wichtig

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Knausern beim Personal

Beim Datenschutz wird auch an der personellen Ausstattung und am Budget gespart. Ein Drittel der Unternehmen müssen die befragten Datenschutzbeauftragten mit einer Halbtagsstelle auskommen. Ein Fünftel der Befragten kann immerhin über zwei Vollzeitstellen verfügen.

Bei einem Viertel der Großunternehmen mit mehr als 10.000 Mitarbeitern stehen den Datenschutzbeauftragten sechs und mehr Mitarbeiter zur Seite. Im Schnitt können die Datenschützer zur Wahrnehmung ihrer Aufgaben auf 1,6 Vollzeitstellen zurückgreifen und 44 Prozent ihrer vertraglich vereinbarten Arbeitszeit dafür aufwenden.

Nur 32.000 Euro für Datenschutz

Auch das jährliche Datenschutz-Budget fällt nicht gerade üppig aus. Es liegt im Schnitt 32.685 Euro. Während Datenschützer in Firmen mit mehr als einer Milliarde Euro Umsatz immerhin mehr als 55.000 Euro ausgeben können, müssen ihre Kollegen in mittelgroßen Unternehmen mit rund 27.000 Euro auskommen. Diese Ergebnisse sind jedoch nicht unbedingt repräsentativ, denn 36 Prozent der Befragten machten hierzu überhaupt keine Angaben.

Keine Strategie und schlecht informiert

Zudem gibt es zahlreiche organisatorische Defizite. Eine firmeninterne Datenschutzorganisation richtet sich in der Regel an der vorgegebenen Strategie und den Zielen zum Datenschutz aus. Jedoch haben nur 16 Prozent der Umfrageteilnehmer diese Komponenten auch in einer eigenen Geschäftsordnung für den Datenschutz verankert.

Ein Drittel der Datenschutzbeauftragten glaubt, dass sie bei schweren Vorfällen im Zusammenhang mit der Datensicherheit nicht zeitnah informiert werden. Die häufigsten Ursachen für Datenschutzverletzungen sind übrigens unachtsame und unwissende Mitarbeiter (73 bzw. 63 Prozent) und eine schlechte Kommunikation (39 Prozent). Jeweils nur vier Prozent der Vorfälle sind auf Datendiebstahl durch Mitarbeiter oder durch Dritte zurückzuführen.

Zur Startseite