PwC-Sicherheitsstudie
Datenschutz ist Firmen einfach nicht wichtig
Knausern beim Personal
Beim Datenschutz wird auch an der personellen Ausstattung und am Budget gespart. Ein Drittel der Unternehmen müssen die befragten Datenschutzbeauftragten mit einer Halbtagsstelle auskommen. Ein Fünftel der Befragten kann immerhin über zwei Vollzeitstellen verfügen.
Bei einem Viertel der Großunternehmen mit mehr als 10.000 Mitarbeitern stehen den Datenschutzbeauftragten sechs und mehr Mitarbeiter zur Seite. Im Schnitt können die Datenschützer zur Wahrnehmung ihrer Aufgaben auf 1,6 Vollzeitstellen zurückgreifen und 44 Prozent ihrer vertraglich vereinbarten Arbeitszeit dafür aufwenden.
Nur 32.000 Euro für Datenschutz
Auch das jährliche Datenschutz-Budget fällt nicht gerade üppig aus. Es liegt im Schnitt 32.685 Euro. Während Datenschützer in Firmen mit mehr als einer Milliarde Euro Umsatz immerhin mehr als 55.000 Euro ausgeben können, müssen ihre Kollegen in mittelgroßen Unternehmen mit rund 27.000 Euro auskommen. Diese Ergebnisse sind jedoch nicht unbedingt repräsentativ, denn 36 Prozent der Befragten machten hierzu überhaupt keine Angaben.
Keine Strategie und schlecht informiert
Zudem gibt es zahlreiche organisatorische Defizite. Eine firmeninterne Datenschutzorganisation richtet sich in der Regel an der vorgegebenen Strategie und den Zielen zum Datenschutz aus. Jedoch haben nur 16 Prozent der Umfrageteilnehmer diese Komponenten auch in einer eigenen Geschäftsordnung für den Datenschutz verankert.
Ein Drittel der Datenschutzbeauftragten glaubt, dass sie bei schweren Vorfällen im Zusammenhang mit der Datensicherheit nicht zeitnah informiert werden. Die häufigsten Ursachen für Datenschutzverletzungen sind übrigens unachtsame und unwissende Mitarbeiter (73 bzw. 63 Prozent) und eine schlechte Kommunikation (39 Prozent). Jeweils nur vier Prozent der Vorfälle sind auf Datendiebstahl durch Mitarbeiter oder durch Dritte zurückzuführen.