Verbesserungspotenzial beim Datenschutz

Der Gesetzgeber schreibt den Schutz personenbezogene Daten in Unternehmen vor – und als Kunde eines Unternehmens sollte man davon ausgehen können, dass sich die Verantwortlichen entsprechend darum kümmern. Allerdings wird der Schutz solcher Daten vielfach nur unzureichend umgesetzt oder komplett vernachlässigt.

Werden in Unternehmen neue Prozesse zur Datenverarbeitung eingeführt oder bestehende verändert, müssen diese auf Datenschutzbelange hin überprüft werden. Häufig wird dies jedoch nicht gemacht, was eine der Hauptursachen für die große Zahl an Datenschutzlücken ist, wie eine Studie des TÜV Süd und der Ludwig-Maximilians-Universität München (LMU) festgestellt hat. Beteiligt war ferner das Bayerischen Landesamtes für Datenschutzaufsicht.

Es fehle schon daran, dass Richtlinien für Prozesse mit Datenschutzrelevanz oft nicht schriftlich festgehalten werden, wodurch die notwendige Eindeutigkeit fehlt und die Durchsetzung Probleme bereitet. Über ein Drittel der untersuchten Betriebe haben zudem keinen Workflow im Umgang mit Datenschutzverletzungen und informieren Mitarbeiter oft nicht ausreichend über Datenschutzaspekte. Mangelnde Aufklärung gilt als ein Hauptgrund für die große Zahl an Datenschutzverstößen. Viele Unternehmen verpflichten ihre Mitarbeiter zwar auf das Datenschutzgeheimnis, prüfen allerdings nicht nach, ob es auch eingehalten wird.

Die Studie stammt vom TÜV Süd, der Unternehmen wohl in erster Linie teure Schulungen verkaufen möchte. Das ändert allerdings nichts am Umstand, dass in Sachen Datenschutz einiges im Argen liegt.