Sind in einem Unternehmen zehn oder mehr Mitarbeiter ständig mit personenbezogenen Daten beschäftigt, ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben. Dennoch gibt es ihn bei 15 Prozent der Befragten nicht. Und das, obwohl ein Bewusstsein für die Bedeutung des Datenschutzes besteht. "Unsere Prüfpraxis zeigt, dass Datenschutz oft als Nebenaufgabe gesehen wird und dass für operative Belange des Datenschutzes nicht genügend Ressourcen zur Verfügung stehen", erläutert Rainer Seidlitz, Leiter Strategische Geschäftseinheit IT-Security TÜV SÜD Management Service GmbH.
Gerade im alltäglichen Geschäft gehen oft andere Aspekte wie beispielsweise die Effizienz von Arbeitsabläufen vor. Nur 52 Prozent der Befragten gaben an, dass in ihrem Unternehmen dem Thema Datenschutz ausreichend Zeit eingeräumt wird und bei der Frage nach internen Richtlinien zum Datenschutz sagen 69 Prozent an, dass diese nicht oder nicht vollständig vorhanden sind. Weiterhin gaben 36 Prozent der Befragten an, dass Datenschutzfragen nur unregelmäßig auf der Tagesordnung der Geschäftsführung stehen.
"Unternehmen, die noch keinen Datenschutzbeauftragten haben, sollten schnell einen bestellen, denn wer keinen hat, hat auch das wichtigste Instrument für ein gutes Datenschutzmanagement nicht", erklärt Rainer Seidlitz. "Außerdem können in diesem Fall schmerzliche Bußgelder verhängt werden." Fehlen interne Ressourcen für die Ernennung eines Datenschutzbeauftragten, kann dieser auch extern bestellt werden. Die TÜV SÜD Management Service GmbH unterstützt Unternehmen mit externen Datenschutzbeauftragten, die eine hohe Fachkunde und Praxiserfahrung haben. Außerdem kommt es bei ihnen zu keinem Interessenskonflikt durch andere Aufgaben, wie dies bei einem internen Mitarbeiter oft der Fall ist. So ist gewährleistet, dass die Fragen des Datenschutzes mit der nötigen Aufmerksamkeit qualifiziert bearbeitet werden.