Verarbeitet ein Unternehmen personenbezogene Daten und beschäftigt mehr als neun Mitarbeiter, so ist dort ein Datenschutzbeauftragter vorgeschrieben. Wie der Datenschutzindikator des TÜV SÜD zeigt, hat ein knappes ein Drittel der Betriebe diese Stelle nicht besetzt.
Seit Jahren weisen Experten darauf hin, dass Betriebe mit mehr als neun Mitarbeitern, die personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten brauchen. Bei einem Verstoß gegen dieses Gesetz drohen empfindliche Bußgelder. Dennoch verzichten noch immer 30 Prozent der Unternehmen darauf, eine solche Stelle einzurichten. Das zeigt der Datenschutzindikator des TÜV SÜD. „Unternehmen verzichten damit auf das wichtigste Instrument für Datenschutz“, betont Rainer Seidlitz, Datenschutzexperte bei TÜV SÜD. „Da mit Inkrafttreten der EU-Datenschutzgrundverordnung im Mai 2018 deutlich höhere Bußgelder fällig werden können, sollten die Verantwortlichen das Thema Datenschutz noch einmal gut überdenken.“
Wenn es in einem Betrieb einen Datenschutzbeauftragten gibt, dieser aber nicht richtig eingesetzt wird, hat er seinen Zweck verfehlt. Wie der Datenschutzindikator zeigt, zieht bislang lediglich die Hälfte der Unternehmen den Datenschutzbeauftragten aktiv hinzu, wenn es um Themen geht, die sein Aufgabenfeld betreffen. So kann dieser Manager seine Aufgabe nicht erfüllen und frühzeitig auf Datenschutzlücken und Mängel verweisen. Laut TÜV Süd muss der Datenschutzbeauftragte ausreichend Ressourcen für die Ausübung seiner Aufgaben erhalten und gleichzeitig von den anderen Abteilungen als wesentlicher Bestandteil der Unternehmensprozesse wahrgenommen werden. Dafür sei eine regelmäßige Schulung aller Mitarbeiter sinnvoll. Das wiederum würde lediglich in ein Drittel der Unternehmen tatsächlich umsetzen.
Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind, können unter www.tuev-sued.de/datenschutzindikator am Datenschutzindikator des TÜV SÜD teilnehmen.
Was sich im kommenden Jahr in Sachen Datenschutzgrundverordnung ändert, und welche Änderungen Unternehmen umsetzen müssen, lesen Sie in der Ausgabe 1/2018 des is report. Jürgen Frisch.
