BITKOM warnt: Datenschutzbeauftragte haben zu wenig Zeit für Kontrollen

Aktuelle Studie „Datenschutz im Personalmanagement“ veröffentlicht

[datensicherheit.de, 14.08.2013] Beim Datenschutz in Unternehmen sehen Personalverantwortliche und Datenschutzbeauftragte noch großen Verbesserungsbedarf. Rund die Hälfte (47 Prozent) halte den Reifegrad des eigenen Regelwerks für gering, nur 16 Prozent bezeichneten ihn als hoch. Diese Erkenntnisse sind ein Ergebnis der aktuellen Studie „Datenschutz im Personalmanagement“ von BITKOM Consult und Kienbaum.
Im Laufe der Zeit entstünden in den Unternehmen häufig eine Menge von Einzelregelungen, in Form von Arbeitsanweisungen, Nutzungsbedingungen, „Guidelines“ oder Betriebsvereinbarungen. Da sie jeweils unterschiedlichen Zielen dienten, entstünden Widersprüche. Regelungslücken seien schwer zu finden und vor allem die Anforderungen an eine datenschutzrechtliche Einwilligung würden häufig nicht erfüllt, sagt Lars Kripko, Datenschutzexperte bei BITKOM Consult. Die Folge sei, dass 42 Prozent der Befragten hohe Abweichungen zwischen den Datenschutzregeln und der Praxis meldeten. Nur in jedem fünften Unternehmen (21 Prozent) seien diese Abweichungen allenfalls gering.
Das Datenschutzniveau eines Unternehmens hängt unmittelbar von einem entsprechenden Regelwerk ab, das die notwendige Erlaubnis zur Verarbeitung von Mitarbeiterdaten beschreibt. So wird darin zum Beispiel definiert, wer auf Bewerberunterlagen zugreifen darf. Die Studie zeigt laut BITKOM auch, wie sich die Qualität der Datenschutzregeln verbessern ließe – je größer der Anteil der Arbeitszeit ist, den der Datenschutzbeauftragte für seine Datenschutztätigkeit aufbringen darf und damit auch je größer das Unternehmen ist, desto besser das Ergebnis. Es scheine zu gelten, dass mehr zeitliche Ressourcen für den Datenschutz zu einem höheren Reifegrad des Reegelwerks führen, so Kripko. Allerdings führten der Studie zufolge größere zeitliche Ressourcen für den Datenschutz nicht zu einer geringeren Abweichung der Regelwerke von der gelebten Praxis. Die Datenschutzbeauftragten schienen mit der ihnen zur Verfügung stehenden Zeit im Wesentlichen den Aufbau der Regelwerke voranzutreiben, erläutert Kripko. Für die Kontrolle auf Wirksamkeit oder Einhaltung der Regeln reichten die verfügbaren Ressourcen offenbar nicht aus.

Weitere Informationen zum Thema:

Bitkom CONSULT & Kienbaum
Studie „Datenschutz im Personalmanagement“ (Registrierung erforderlich)