Studie: Deutsche Unternehmen schwächeln beim Datenschutz

Der Schutz von Daten und sensiblen Informationen spielt in deutschen Unternehmen oft nur eine geringe Rolle. Laut einer Studie bezeichnet jeder zehnte Befragte das Thema sogar als unwichtig. Besonders bei Schulungen, Handbüchern und Zeiteinteilung müsse nachgebessert werden.

Frankfurt am Main - Lidl, die Bahn und die Telekom wurden in den vergangenen Jahren von Datenschutzskandalen erschüttert. Trotzdem genießt das Thema in deutschen Unternehmen noch immer einen geringen Stellenwert. Nur etwas mehr als die Hälfte (56 Prozent) der Datenschutzbeauftragten in deutschen Betrieben findet den Datenschutz wichtig oder sogar sehr wichtig, zeigt eine Studie des Beratungsunternehmens PricewaterhouseCoopers (PwC). Fast jeder zehnte betriebliche Datenschützer (neun Prozent) sei der Auffassung, der Bereich werde im eigenen Betrieb als eher unwichtig angesehen.

"Diese Unternehmen gehen ein erhebliches Risiko ein, denn das Bundesdatenschutzgesetz schreibt vor, dass die Geschäftsleitung den Datenschutzbeauftragten mit den erforderlichen Ressourcen ausstattet", sagte PwC-Datenschutzexpertin Birthe Görtz. Davon könne keine Rede sein, wenn ein einziger Datenschützer einen Betrieb mit mehreren tausend Mitarbeitern überwachen solle.

Für die Untersuchung befragte das Marktforschungsunternehmen TNS Emnid im Auftrag von PwC insgesamt 230 Datenschutzbeauftragte der 1000 größten deutschen Unternehmen.

Oft fehlt es den Datenschützern an Zeit

Laut der Studie leisten sich nur wenige Unternehmen Datenschutzbeauftragte mit einer Vollzeitstelle. In knapp einem Viertel (22 Prozent) der Betriebe könnten die Datenschützer 91 bis 100 Prozent ihrer Arbeitszeit dem Datenschutz widmen. Im Großteil der Firmen aber (52 Prozent) hätten die Beauftragten aber nur 30 Prozent ihrer Arbeitszeit für den Datenschutz zur Verfügung.

Daneben erfolge die Berichterstattung der Datenschutzbeauftragten zur Lage in ihren Betrieben häufig nur sporadisch, teilte PwC mit. In der Hälfte der Firmen (49 Prozent) gebe es einen jährlichen Bericht des Datenschutzbeauftragten. In einem Viertel der Betriebe (25 Prozent) sei die Berichterstattung der Datenschützer nicht periodisch festgelegt. Sieben Prozent der Unternehmen informierten die Beauftragten quartalsweise oder halbjährlich, in vier Prozent der Betriebe monatlich. Die Datenschutzbeauftragten sind häufig der Firmenleitung in Vorstand oder Geschäftsführung direkt unterstellt.

Sporadische Schulungen - fehlende Handbücher

Regelmäßige Schulungen von Mitarbeitern zum Thema Datenschutz gibt es laut PwC bei einem Viertel (25 Prozent) der befragten Unternehmen. 15 Prozent schulten ihre Mitarbeiter nicht, in 34 Prozent der Betriebe gebe es Einmalschulungen. 24 Prozent der Betriebe führen Datenschutz-Kurse nach Bedarf durch.

Insgesamt verließen sich viele Betriebe auf formale Datenschutzvorschriften wie Betriebsvereinbarungen oder Richtlinien. Handbücher oder Broschüren gebe es nur in einem Teil der Unternehmen.

jok/AFP/dpa

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Wirtschaft
Twitter | RSS
alles aus der Rubrik Unternehmen & Märkte
RSS
alles zum Thema Datenschutz
RSS

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Zur Startseite
Bundesdatenschutzgesetz
Allgemeiner Schutz personenbezogener Daten
Der Schutz von Arbeitnehmerdaten ist bislang nicht in einem eigenen Gesetz geregelt. Das Bundesdatenschutzgesetz regelt zunächst den Schutz personenbezogener Daten, die vom Staat erhoben und verarbeitet werden. Der Anwendungsbereich erstreckt sich auch auf nichtöffentliche Stellen, "soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben".
Detailbestimmungen
Nach Paragraf 13 des Bundesdatenschutzgesetzes ist das Erheben personenbezogener Daten "zulässig, wenn ihre Kenntnis zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist". Die Übermittlung personenbezogener Daten an nichtöffentliche Stellen ist nach Paragraf 16 erlaubt, "wenn sie zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich ist" und wenn "der Dritte, an den die Daten übermittelt werden, ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegt und der Betroffene kein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat".

Paragraf 28 lässt das "Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke" zu, schreibt aber eine klare Zweckbestimmung vor. Grundlegende Bedeutung für den Schutz persönlicher Daten hat auch das wegweisende Volkszählungsurteil des Bundesverfassungsgericht. 1983 hat Karlsruhe mit dem Recht auf informationelle Selbstbestimmung quasi ein neues Grundrecht geschaffen.

Grundsatzurteile zum Datenschutz
Informationelle Selbstbestimmung
15. Dezember 1983: Karlsruhe kippt mit dem erstmals ausgesprochenen "Grundrecht auf informationelle Selbstbestimmung" das Volkszählungsgesetz. Damit hätten Daten ans Melderegister, an Bundes- und Landesbehörden, an Gemeinden und deren Verbände weitergegeben werden dürfen. Das Volkszählungsurteil ist wegweisend für den Datenschutz.
Großer Lauschangriff
3. März 2004: Der sogenannte Große Lauschangriff verletzt nach Auffassung des Bundesverfassungsgericht die Menschenwürde und ist deshalb im Wesentlichen verfassungswidrig. Die 1998 eingeführte akustische Überwachung von Wohnungen muss an deutlich strengere Voraussetzungen geknüpft werden. Die Richter mahnen einen stärkeren Schutz der Privatsphäre an.
Online-Durchsuchungen
27. Februar 2008: Für Online-Durchsuchungen setzt das Bundesverfassungsgericht hohe rechtliche Hürden. Das heimliche Ausspähen der Computerfestplatte ist nur zulässig, "wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen". Eine entsprechende Befugnis des nordrhein-westfälischen Verfassungsschutzes sei nichtig. Mit dieser Entscheidung schaffen die Richter ein Computergrundrecht, das "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme".