|
Saarbrücken (ots) - Sechs von sieben Datenschützern deutscher Unternehmen
erledigen zusätzlich weitere Aufgaben. 17 Prozent der Geschäftsführer und
Vorstände kümmern sich sogar persönlich um dieses Thema. Dadurch entstehen
gefährliche Interessenkonflikte. Ein Grund: Die handelnden Personen
kontrollieren sich dadurch hinsichtlich des Datenschutzes selbst bei ihren
Tätigkeiten. Dies geht aus einer Umfrage von Dury Consult hervor. 500
Verantwortliche für den Datenschutz in Unternehmen mit mindestens 500
Mitarbeitern wurden befragt.
Am häufigsten fällt der Datenschutz mit IT und Qualitätsmanagement zusammen. 22
Prozent der Verantwortlichen für den Datenschutz geben an, zudem für die IT- und
Informationssicherheit im Unternehmen zu sorgen. Weitere 17 Prozent überwachen
gleichzeitig die internen Abläufe oder stellen sicher, dass die angebotenen
Produkte und Services den Erwartungen entsprechen. Zu den übrigen
Doppelbelastungen zählen Recht und Compliance, Risikomanagement sowie Personal
und Recruiting. Exklusiv zuständig für den Datenschutz sind gerade mal 16
Prozent der Befragten, was darauf hindeutet, dass dieses Aufgabengebiet in
vielen Unternehmen strukturell und organisatorisch zu wenig verankert ist.
"In vielen Unternehmen wird Datenschutz als eine weitere Aufgabe von vielen
wahrgenommen", sagt Sandra Dury, Juristin und Inhaberin von Dury Consult. "Meist
landet der Datenschutz in der Abteilung, die auf den ersten Blick fachlich am
nächsten dran zu sein scheint. Geschäftsleitern ist gar nicht immer bewusst,
dass sie dadurch einen Interessenkonflikt erzeugen."
Besonders häufig entsteht ein gesetzlicher Interessenkonflikt dieser Art, wenn
sich der IT-Leiter oder die IT-Leiterin zusätzlich um den Datenschutz kümmert
und sogar als Datenschutzbeauftragter benannt wird. Doch wer als
IT-Verantwortlicher maßgeblich mitbestimmt, wie die Daten technisch verarbeitet
werden, kann gleichzeitig keine objektive Prüfung mehr gewährleisten. "Sich
selbst zu überwachen, lässt sich organisatorisch nicht darstellen", warnt Dury.
"Wer Doppelrollen zulässt, gefährdet die vom Gesetzgeber geforderte
Unabhängigkeit von Datenschutzbeauftragten und nimmt womöglich in Kauf, dass der
Datenschutz nicht mehr genügend Aufmerksamkeit erhält."
Grund zur Sorge gibt es bereits. Heute schon beklagen fast ein Viertel der
Datenschützer, dass die Zeit für ihre Aufgaben nicht mehr ausreicht. Weitere 17
Prozent fühlen sich zu spät oder gar nicht in wichtige Entscheidungen
eingebunden. 13 Prozent warnen gar, dass sie vom Top-Management zu wenig
Rückendeckung für ihre Arbeit bekommen. Gleichzeitig geben 37 Prozent zu
bedenken, dass die gesetzlichen Vorgaben immer komplexer werden. 30 Prozent
erklären, dass die Anforderungen mehr und mehr zunehmen. Mehr als 20 Prozent
bemängeln, dass die Datenschutzaufgaben bereits zu viel sind und rund 18 Prozent
kritisieren, dass Datenschutz nicht ernst genug genommen wird.
"Geschäftsleiter sollten auf die Klagen ihrer Datenschützer hören, weil sie von
Gesetzes wegen dafür verantwortlich sind, ordentlich und gewissenhaft zu
handeln", erklärt die Juristin, die selbst viele Jahre lang als
Datenschutzverantwortliche in Unternehmen gearbeitet hat und viele der
geschilderten Probleme aus erster Hand kennt. Eine funktionierende
Datenschutzorganisation einzurichten, gehöre zum Pflichtprogramm für Vorstände
und Geschäftsführer. Wer beim Thema Datenschutz leichtsinnig handelt und etwa
die nach Art. 38 Abs. 2 DSGVO zwingend geforderten personellen und finanziellen
Ressourcen verweigert, begeht ein Organisationsverschulden. Das kann auch privat
teuer werden.
"Falls es zu hohen Bußgeldern für das Unternehmen kommt oder zu
Schadenersatzforderungen, kann das Management für Datenschutzverstöße im Wege
des internen Regresses auch persönlich zur Rechenschaft gezogen werden", erklärt
Sandra Dury. "Betroffene Manager müssen in solchen Fällen beweisen, dass sie
sich ordnungsgemäß verhalten und den Datenschutz angemessen im Unternehmen
verankert haben, also ihrerseits kein Verschulden vorliegt."
Hintergrund dessen sind das GmbH-Gesetz und das Aktiengesetz. Darin ist
geregelt, dass Vorstände und Geschäftsführer persönlich haften können, wenn sie
sich etwas zuschulden kommen lassen. In solchen Fällen müssen sie einen
entstandenen Schaden für das Unternehmen aus eigener Tasche ersetzen. Wegen der
exorbitant hohen Strafzahlungen von bis zu 20 Mio. Euro oder vier Prozent des
Jahresumsatzes empfiehlt Dury dringend, den Datenschutz mit ausreichend
geschultem Personal zu besetzen und finanziell angemessen auszustatten, um sich
selbst wie auch das Unternehmen vor finanziellem Schaden zu bewahren.
Über die Umfrage
Dury Consult hat 500 Verantwortliche für den Datenschutz in Unternehmen in
Deutschland mit mehr als 500 Mitarbeitern befragen lassen. Die Umfrage wurde im
April und Mai 2026 von Civey Deutschland durchgeführt.
Über Dury Consult
Dury Consult ist eine auf Datenschutz und Informationssicherheit spezialisierte
Beratung mit Sitz in Saarbrücken und einem weiteren Standort in Luxemburg. Zu
den Kunden zählen Unternehmen aus den Branchen Finanzdienstleistungen,
Gesundheitswesen und KRITIS. Seit 2017 versteht sich das aus Volljuristen
bestehende Team von Dury Consult als externe Datenschutzabteilung. Gründerin und
Geschäftsführerin Sandra Dury ist Rechtsanwältin, CIPP/E-zertifiziert und
Autorin des 2019 erschienen "Praxishandbuchs Datenschutz in Luxemburg".
Pressekontakt:
Sandra Dury
mailto:sdury@dury-consult.com
Weiteres Material: http://presseportal.de/pm/183031/6313942
OTS: Dury Consult GmbH
|