Der Landesbeauftragte für Datenschutz von Rheinland-Pfalz, Edgar Wagner veröffentlichte die Ergebnisse seiner Datenschutz-Umfrage bei rheinland-pfälzischen Unternehmen. Die 1.500 größten Unternehmen (> 50 Mitarbeiter) des Bundeslandes sollten seit Mai 2011 Rede und Antwort zu Themen rund um den Datenschutz und die Datensicherheit stehen. Antworteten bereits 957 auf das erste Anschreiben, so erhöhte sich die Zahl nach einer Erinnerung im August 2011 auf 1.369 Rückläufer. Knapp 7% der befragten Unternehmen reagierten gar nicht.
Die Ergebnisse in Kürze:
- 8% der befragten Unternehmen haben trotz Bestellpflicht keinen Datenschutzbeauftragten bestellt
- 12,5% aller Bestellungen sind nicht im Einklang mit dem Bundesdatenschutzgesetz (die Tätigkeit wird durch nicht unabhängige Personen wie die Geschäftsführung oder IT-Leitung ausgeübt)
- Bei weiteren 19,5% der Bestellungen sind Interessenskonflikte zu vermuten
- Ca. 20% der bestellten Datenschutzbeauftragten (DSB) weist akute fachliche Mängel auf
- Das Zeitbudget von zwei Dritteln der DSB ist zu knapp bemessen
- In 50% aller Fälle werden die notwendigen Kontrollen zur Auftragsdatenverarbeitung nicht durchgeführt
Wagner zeigte sich sehr erstaunt, dass 97,5% der befragten Unternehmen keinen Beratungsbedarf durch das LfD in Sachen Datensicherheit sehen. Da 2011 aufgrund der Vorfälle wie um Sony oder den Deutschen Zoll als das “Jahr der Hacker” in die Geschichte eingehen werde, sehen hier nur 2,5% entsprechenden Unterstützungsbedarf. “Entweder haben die Betriebe die Befürchtung, bei einer Beratung durch den LfD kontrolliert zu werden, oder sie unterschätzen die Datensicherheitsprobleme”, folgert Wagner.
Apropos Bestellpflicht: Verfügt Ihr Unternehmen bereits über einen Datenschutzbeauftragten? Wenn nein, wird es möglicherweise höchste Zeit aufgrund einer gesetzlichen Bestellpflicht. Nicht sicher? Dann sprechen Sie mich an und vermeiden Sie empfindliche Bussgelder.
Quellen
- Pressemeldung des LfD
- Folien-Präsentation des LfD
Hilfreiche Links
- Wollen Sie die Risiken aus dem Bundesdatenschutzgesetz für Ihr Unternehmen minimieren? Eine passende Lösung finden Sie sicher in unserem Leistungsangebot.
- Unsicher, ob für Ihr Unternehmen die gesetzliche Bestellpflicht für einen (externen) Datenschutzbeauftragten vorliegt? Die Antwort gibt unser Datenschutz-Quick-Check, siehe Leistungen.
- Sie wollen eine unabhängige Prüfung, wie gut es um Datenschutz und Datensicherheit in Ihrem Unternehmen bestellt ist? Kein Problem mit unseren Leistungen.
- Schulungsbedarf für Ihre Mitarbeiter? Zusätzliche Trainings und Workshops rund um Datenschutz und Datensicherheit? Erfahren Sie mehr über unsere Schulungen und Seminare.
- Anleitungen, Ratgeber und Links, die das tägliche Arbeiten erleichtern und helfen können, Datenpannen zu vermeiden, finden Sie in der Rubrik Anleitungen / Ratgeber.
Hahn IT Services, Schwaig
2 Responses
Hallo Kollege!
Ich arbeite selbst als externer Datenschutzbeauftragter für Unternehmen verschiedener Branchen. Dabei überrascht mich oft die Blauäugigkeit mancher “Unternehmer” in Bezug auf die Risiken aus dem Bundesdatenschutzgesetz oder auch im Hinblick auf die umzusetzenden Maßnahmen, die das BDSG vorschreibt.
Das beginnt mit “Wir sind sicher, wir haben eine Datenschutzerklärung auf der Webseite” und hört bei “Eine Regelung zur Auftragsdatenverarbeitung mit unserem Steuerberater brauchen wir nicht, da dieser ja einer Art Schweigepflicht unterliegt” noch lange nicht auf. Manchmal komme ich mir da vor die Don Quichote. Vor allem, wenn dann Verbände und Kammern den Punkt der Schweigepflicht noch unterstützen, auch wenn dieser nicht zutrifft aufgrund der ergänzenden Gesetzgebung. Aber das ist für diese ja auch problemlos umzusetzen, denn sie haben das Bußgeld später nicht zu bezahlen, sondern das Unternehmen, welches sich auf solche Aussagen verlassen hat.
Grüße von einem Kollegen
Hallo!
Danke für die offenen Worte aus Ihrem Arbeitsalltag. Ich bin sicher, die meisten Kollegen können Ihren Zeilen ohne Einschränkung zustimmen.
Hier ist sicher an zahlreichen Stellen noch viel Aufklärungsarbeit nötig. Aber auch der Gesetzgeber ist meiner Meinung nach gefragt und aufgefordert, Unternehmen und Unternehmer aktiv über das Bundesdatenschutzgesetz und dessen Risiken für das Unternehmen aufzuklären.
Und die verschiedenen Interessensvertretungen wären gut beraten, sich aktiv für Ihre Mitglieder mit dem Thema auseinanderzusetzen. Sicher gibt es immer wieder Fälle, in denen z.B. die Tätigkeit eines Steuerberaters für ein Unternehmen keine Auftragsdatenverarbeitung darstellt. Spätestens bei der Übernahme der Lohn- und Gehaltsabrechnung oder der Kreditoren- Debitorenbuchhaltung als externer Dienstleister besteht jedoch eigentlich kein Interpretationsspielraum. Da sind pauschale Aussagen und Verweise auf § 203 StGB wenig hilfreich und auch nicht korrekt. Wie Sie selbst schon geschrieben haben, ist das jedoch im Ernstfall nicht das Problem der Interessensvertretung oder in diesem Beispiel des Steuerberaters — der strafende Arm der Behörde trifft den Mandanten, der sich auf diese Aussage verlassen hat.
Weiterhin viel Erfolg und nicht aufgeben
Sascha Kuhrau