Der Landesbeauftragte für Datenschutz von Rheinland-Pfalz, Edgar Wagner veröffentlichte die Ergebnisse seiner Datenschutz-Umfrage bei rheinland-pfälzischen Unternehmen. Die 1.500 größten Unternehmen (> 50 Mitarbeiter) des Bundeslandes sollten seit Mai 2011 Rede und Antwort zu Themen rund um den Datenschutz und die Datensicherheit stehen. Antworteten bereits 957 auf das erste Anschreiben, so erhöhte sich die Zahl nach einer Erinnerung im August 2011 auf 1.369 Rückläufer. Knapp 7% der befragten Unternehmen reagierten gar nicht.
Die Ergebnisse in Kürze:
8% der befragten Unternehmen haben trotz Bestellpflicht keinen Datenschutzbeauftragten bestellt
12,5% aller Bestellungen sind nicht im Einklang mit dem Bundesdatenschutzgesetz (die Tätigkeit wird durch nicht unabhängige Personen wie die Geschäftsführung oder IT-Leitung ausgeübt)
Bei weiteren 19,5% der Bestellungen sind Interessenskonflikte zu vermuten
Ca. 20% der bestellten Datenschutzbeauftragten (DSB) weist akute fachliche Mängel auf
Das Zeitbudget von zwei Dritteln der DSB ist zu knapp bemessen
Wagner zeigte sich sehr erstaunt, dass 97,5% der befragten Unternehmen keinen Beratungsbedarf durch das LfD in Sachen Datensicherheit sehen. Da 2011 aufgrund der Vorfälle wie um Sony oder den Deutschen Zoll als das “Jahr der Hacker” in die Geschichte eingehen werde, sehen hier nur 2,5% entsprechenden Unterstützungsbedarf. “Entweder haben die Betriebe die Befürchtung, bei einer Beratung durch den LfD kontrolliert zu werden, oder sie unterschätzen die Datensicherheitsprobleme”, folgert Wagner.
Apropos Bestellpflicht: Verfügt Ihr Unternehmen bereits über einen Datenschutzbeauftragten? Wenn nein, wird es möglicherweise höchste Zeit aufgrund einer gesetzlichen Bestellpflicht. Nicht sicher? Dann sprechen Sie mich an und vermeiden Sie empfindliche Bussgelder.
Quellen
Pressemeldung des LfD
Folien-Präsentation des LfD
Hilfreiche Links
Wollen Sie die Risiken aus dem Bundesdatenschutzgesetz für Ihr Unternehmen minimieren? Eine passende Lösung finden Sie sicher in unserem Leistungsangebot.
Unsicher, ob für Ihr Unternehmen die gesetzliche Bestellpflicht für einen (externen) Datenschutzbeauftragten vorliegt? Die Antwort gibt unser Datenschutz-Quick-Check, siehe Leistungen.
Sie wollen eine unabhängige Prüfung, wie gut es um Datenschutz und Datensicherheit in Ihrem Unternehmen bestellt ist? Kein Problem mit unseren Leistungen.
Schulungsbedarf für Ihre Mitarbeiter? Zusätzliche Trainings und Workshops rund um Datenschutz und Datensicherheit? Erfahren Sie mehr über unsere Schulungen und Seminare.
Anleitungen, Ratgeber und Links, die das tägliche Arbeiten erleichtern und helfen können, Datenpannen zu vermeiden, finden Sie in der Rubrik Anleitungen / Ratgeber.
“Wie sehen und bewerten die Menschen die Arbeit von Datenschutzbeauftragten?” - diese Frage stellen der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) und die Carl von Ossietzky Universität Oldenburg. Ihre Antwort und Meinung zählt. Was ist Ihre Meinung über das Bild des betrieblichen oder behördlichen Datenschutzbeauftragten?
Die Teilnahme ist ganz einfach:
Link (öffnet ein neues Fenster) anklicken
Ausfüllen + Absenden
Fertig in wenigen Minuten
Noch bis 15. Juni 2011 können Sie teilnehmen. Aufgerufen sind Menschen aus allen Regionen und Gesellschaftsbereichen.
Mit Ihrer Hilfe erfahren die Initiatoren, wie Sie die Arbeit von Datenschutzbeauftragten bewerten und welches Bild Sie von den Aufgaben eines Datenschutzbeauftragten haben. Der BvD wird die Ergebnisse der Studie heranziehen, um daraus Folgen für die zukünftigte Verbandsarbeit abzuleiten. Im Herbst 2011 werden die Ergebnisse veröffentlicht.
Online-Umfrage von “Deutschland sicher im Netz e.V.” (DsiN) enthüllt Schwachstellen
600 kleine und mittelständische Unternehmen beteiligten sich an der aktuellen anonymen Online-Umfrage von DsiN. Das Ergebnis ist wenig schmeichelhaft für die Verantwortlichen in den Unternehmen: lediglich ein Drittel der Befragten gibt an, über eine Compliance-Strategie zu verfügen. Vor dem Hintergrund drohender Bußgelder bei Nichteinhaltung von Datenschutz- und Datensicherheitsregeln — gerade im Umgang mit personenbezogenen Daten — schwer nachvollziehbar.
Erfreulich zumindest die Aussage, daß fast 70% immerhin mit der Umsetzung von Einzelmaßnahmen außerhalb eines Strategiekonzepts begonnen haben. Allerdings sind lediglich in 26,7% aller befragten Unternehmen die Mitarbeiter durch regelmäßige Schulungen zum Thema Datenschutz und Datensicherheit sensibilisiert.
Gefahren lauern im (Büro-) Alltag
Spreche ich mit Verantwortlichen in Unternehmen, so höre ich beim Thema Datensicherheit oft einander ähnelnde Aussagen wie “Wir haben alles technisch mögliche gegen Hackerangriffe unternommen”, “Unsere Backup- und Recovery-Strategie wird immer wieder geprüft” oder auch “Unsere IT ist in ein Rechenzentrum outgesourct und daher vollkommen sicher”. In der Summe sicher der richtige Ansatz, als häufig isoliert umgesetzte Einzelmaßnahmen im Sinne einer Compliance-Strategie unzureichend.
Dabei wird oftmals übersehen, daß die Gefahren für die Daten im Unternehmen nicht unbedingt von außen drohen, sondern im ganz normalen Büro-Alltag auftreten:
USB-Sticks / Mobile Speichermedien: hier lauert gleich doppelte Gefahr. Einerseits durch den Verlust dieser oftmals nur noch daumennagelgroßen Geräte mit eigenen sensiblen und / oder personenbezogenen Daten. Andererseits das Risiko, unbemerkt und unbewußt Schadroutinen durch das ungeschützte Einstecken oder Einlegen in das interne Firmennetz einzuschleusen.
Mobile Geräte / Laptops / Smartphones: Probleme treten hier bei Verlust schnell zutage durch fehlende Verschlüsselung, lokal gespeicherte Informationen oder unzureichend gesicherte VPN-Zugänge, meist zugunsten eines höheren Bedienkomforts (in einer Studie von 2008 steht Komfort für knapp ein Viertel der IT-Verantwortlichen vor Datensicherheit).
Multifunktionsgeräte (MFG) / Kopierer: in einer immer mehr vernetzten Welt kommunizieren diese Geräte mittlerweile über das Internet und sind somit von außen angreifbar. Interne Zwischenspeicher können bei Reparatur oder Austausch durch externe Dienstleister ebenfalls Internas nach außen tragen.
VoIP (Voice over IP): meist komfortabler und preisgünstiger als Telefonanlagen birgt die Technik jedoch auch Gefahren. Wie jede IP-Technologie ist sie von außen angreifbar und im Zweifel aufgrund unzureichender Schutzmaßnehmen abhörbar.
Cloud Computing: der große Hype aus 2010 setzt sich in 2011 fort — alle wollen “in die Cloud”. Kostendruck und Überall-Verfügbarkeit hin oder her sollten nicht davon ablenken, daß hier Firmeninterna und personenbezogene Daten in “öffentliche” Bereiche außerhalb des Unternehmens ausgelagert und in die Verantwortung externer Anbieter übergeben werden.
Mitarbeiter: mangelnder Kenntnisstand und fehlende Sensibilisierung Ihrer Mitarbeiter stellten mit die größten Bedrohungspotentiale für Ihre Unternehmensdaten dar. Gesellen sich noch Frust oder Vorsatz hinzu, dann ist Ihr Unternehmen fast chancenlos.
Wie begegnen Sie diesen Gefahren?
Eine schlüssige Compliance-Strategie bewertet diese beispielhaft genannten Gefahrenpunkte entsprechend und sieht dafür — neben IT-gestützten Mechanismen — bewährte Verfahrensweisen vor:
Erstellen und Umsetzen geeigneter, unternehmensweiter Benutzerrichtlinien für den Umgang mit Technologien mit Gefährdungspotential
Regelmäßige Schulungen und Sensibilisierungen der Mitarbeiter z.B. im Rahmen der obligatorischen Verpflichtung auf das Datengeheimnis
Fortlaufende Information der Unternehmensführung und Mitarbeiter über neue Bedrohungsszenarien aufgrund technischer Weiterentwicklungen
Ihr Datenschutzbeauftragter ist gefordert
Diese fortwährende Tätigkeit in Abstimmung mit Unternehmensführung und IT-Leitung ist ein klassisches Tätigkeitsfeld für Ihren Datenschutzbeauftragten. Sie haben keinen Datenschutzbeauftragten?Dann sprechen Sie mich an. Eventuell sind Sie in Ihrem Unternehmen gesetzlich zur Bestellung verpflichtet. Vermeiden Sie unnötige Bußgelder.
DsiN Sicherheitscheck online: Prüfen Sie, wie fit Ihr Unternehmen in punkto Datensicherheit ist
Eine aktuelle Emnid Umfrage unter 1.000 Bundesbürgern zeigt: die Bürger misstrauen Unternehmen in Sachen Datenschutz immer mehr. 2009 wurde diese Umfrage zum ersten Mal durchgeführt, Schwerpunkt wie auch 2010: die Vertrauenswürdigkeit von Unternehmen beim Schutz persönlicher Informationen. Im Schulnotenprinzip wurden die Branchen Einzelhandel, Banken und Versicherungen, Online-Shops, öffentlicher Sektor, Telekommunikationsdienstleister sowie Transport und Verkehr bewertet.
Auf Platz 1 mit einer leichten Verbesserung gegenüber 2009 liegen Behörden und der öffentliche Sektor. Doch bereits hier zeigt sich, daß die Branchen kein überzeugendes Bild abgeben. Denn die beste Branchenbewertung liegt bei 2,9 (3,1 in 2009). 43% der Umfrageteilnehmer gaben den Behörden jedoch ein “gut” und “sehr gut”.Weiterlesen »Vertrauen in Unternehmen sinkt — Deutsche werden skeptischer in Sachen Datenschutz