Obwohl seit Jahren immer wieder darauf hingewiesen wird, dass ein Datenschutzbeauftragter für Betriebe mit mehr als neun Mitarbeitern in der Verarbeitung von personenbezogenen Daten gesetzlich verpflichtend und bei Verstoß mit empfindlichen Bußgeldern zu rechnen ist, verzichten noch immer 30 % darauf. „Damit verzichten sie gleichzeitig auf das wichtigste Datenschutz-Instrument“, betont Rainer Seidlitz, Datenschutzexperte bei TÜV Süd. Da mit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) im Mai 2018 noch höhere Bußgelder fällig werden können, sollten Unternehmen das Thema Datenschutzbeauftragter noch einmal genauer überdenken.
Ausreichend Ressourcen und Schulungen nötig
Allerdings hilft es nicht viel, wenn es einen Datenschutzbeauftragten gibt, er aber nicht richtig eingesetzt wird. Der Datenschutzindikator des TÜV Süd zeigt, dass er nur bei gut der Hälfte der Unternehmen jedes Mal aktiv hinzugezogen wird, wenn es um datenschutzrelevante Themen geht. So kann er seine Aufgabe jedoch nicht erfüllen und bereits frühzeitig auf Datenschutzlücken und Mängel verweisen.
Wichtig ist daher, dass der Datenschutzbeauftragte sowohl ausreichend Ressourcen erhält, um seine Aufgaben wahrzunehmen, als auch von den anderen Abteilungen als wesentlicher Bestandteil der Unternehmensprozesse wahrgenommen wird. Dafür ist eine regelmäßige Schulung aller Mitarbeiter sinnvoll, was allerdings nur in einem Drittel der Unternehmen tatsächlich umgesetzt wird.
Selbsttest beim TÜV
Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können am TÜV-Süd-Datenschutzindikator teilnehmen. Dafür wird ein Fragebogen online ausgefüllt, der Ausfüllende bekommt die Auswertung mit Tipps zur Situation im Unternehmen im Anschluss als PDF zur Verfügung gestellt.
www.tuev-sued.de/datenschutzindikator
