Sony, Facebook und jetzt Neckermann — bekannte Marken kämpfen mit Datenpannen. Parallel dazu liefert eine Umfrage von TNS-Emnid im Auftrag von PwC ein umso erstaunlicheres Ergebnis: Deutsche Unternehmen pfeifen auf Datenschutz.
Verzerrte Eigenwahrnehmung
Jeder vierte Datenschutzbeauftragte der 1.000 größten deutschen Unternehmen wurde im Rahmen der Studie befragt. Zwei Drittel der Befragten antworten, Datenschutz würde in ihrem Unternehmen als wichtig wenn nicht sogar sehr wichtig betrachtet. Die Meinungsforscher schauten genauer hin: so wird lediglich in 4 von 10 Unternehmen ein regelmäßiger Datenschutzbericht angefordert. 25% der Befragten erstellen den Bericht unregelmäßig und in 35% der Unternehmen wird dieser erst gar nicht erstellt.
Kosten sparen
Das ist das vorherrschende Motto in den Unternehmen laut den Meinungsforschern, auch beim Thema Datenschutz. Fehlende personelle Ressourcen des Datenschutzbeauftragten gepaart mit mangelnder Einbindung in interne Kommunikation und Planungen machen den Stellenwert des Themas deutlich. So werden beispielsweise bei der Einführung neuer Datenverarbeitungssysteme nur in maximal 60% der Unternehmen die Datenschutzbeauftragten in die wichtige Planungsphase mit eingebunden.
Die Hoffnung stirbt zuletzt
Bleibt der Trost, daß in 2 von 3 Fällen einer Datenschutzverletzung Unachtsamkeit die Ursache war. Bei vier von zehn Vorfällen war den Beteiligten nicht mal bewußt, daß gegen bestehende Datenschutzgesetze verstoßen wird.
Risiko für Unternehmen
Mangelnder Datenschutz birgt jedoch für Unternehmen ein nicht unbedeutendes Risiko, Bußgelder und Strafen seitens der Landesdatenschutzbehörden auferlegt zu bekommen. Durch die Novellierung des Bußgeldkatalogs im Bundesdatenschutzgesetz in 2009 stehen konkrete Bußgeldrisiken für jedes Unternehmen und jeden Unternehmer im Raum — und das nicht erst, wenn es zu einer Datenpanne gekommen ist. Untätigkeit, fehlerhafte oder fehlende Regelungen in der sog. Auftragsdatenverarbeitung (Outsourcing), fehlende oder zu späte oder pro forma Bestellung eines Datenschutzbeauftragten sind nur einige Punkte, die ganz ohne Datenpanne zu einem Bußgeld führen.
Und wer glaubt, Geld zu sparen, bis es das Unternehmen im Rahmen einer Stichprobe, einer Beschwerde oder im schlimmsten Fall einer Datenpanne erwischt und meint, sich dann erst des Themas annehmen zu müssen, für den hält § 43 BDSG Absatz 3 eine kleine Überraschung parat: “Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. Reichen die in Satz 1 genannten Beträge hierfür nicht aus, so können sie überschritten werden.” Die Rechnung kann also nicht aufgehen.
Chancen nutzen
Dabei kann Datenschutz viel mehr sein, als die reine Vermeidung von Bußgeldern und Auflagen. Moderne Unternehmen nutzen die Chance, um sich durch konsequenten Datenschutz vom Wettbewerb abzuheben. Sie setzen nicht nur das gesetzlich vorgeschriebene Mindestmaß um, sondern nutzen Datenschutz — oft in Verbindung mit Qualitätsmanagementprogrammen -, um konsequent besser zu werden und Vorteile für sich zu nutzen. Und die Vorteile sind weit gefächert: beginnend vom Qualitätsmerkmal, um sich von Wettbewerbern positiv zu unterscheiden, über Datenschutz als Kundenbindungsinstrument bis hin zu den möglichen Kostensenkungspotentialen bei IT-Ausfällen.
Was können Sie tun?
Prüfen Sie, ob für Ihr Unternehmen die gesetzliche Bestellpflicht vorliegt! Wenn ja, dann holen Sie sich ein Angebot ein, um die weitere Vorgehensweise und mögliche Kosten abzustimmen. Wenn nein, dann lehnen Sie sich nicht zurück. Jetzt müssen Sie als Geschäftsführer / Unternehmer selbst ran, um die gesetzliche vorgeschriebenen Maßnahmen zum Datenschutz in Ihrem Unternehmen sicherzustellen. Fehlen Ihnen das Know-How und die Zeit? Auch dann stehe ich Ihnen als Berater mit meinen Leistungen zur Seite — ganz ohne Bestellung zum Datenschutzbeauftragten. Sprechen Sie mich an. Die schlechteste Alternative: nichts tun und abwarten — das wird teuer!