16.08.2013 – Kategorie: IT

Datenschutzregeln werden häufig nicht eingehalten

Beim Datenschutz in Unternehmen sehen Personalverantwortliche und Daten-schutzbeauftragte noch großen Verbesserungsbedarf, wie die aktuelle Studie „Datenschutz im Personalmanagement“ von BITKOM Consult und Kienbaum ergeben hat. 47 Prozent der Befragten hält dabei den Reifegrad des eigenen Regelwerks für gering, nur 16 Prozent bezeichnet ihn als hoch.

„Im Laufe der Zeit entstehen in den Unternehmen häufig eine Menge von Einzelregelungen, in Form von Arbeitsanweisungen, Nutzungsbedingungen, Guidelines oder Betriebsvereinbarungen. Da sie jeweils unterschiedlichen Zielen dienen, entstehen Widersprüche. Regelungslücken sind schwer zu finden und vor allem die Anforderungen an eine datenschutzrechtliche Einwilligung werden häufig nicht erfüllt“, sagt Lars Kripko, Datenschutzexperte bei BITKOM Consult. Die Folge: 42 Prozent der Befragten geben an, dass es hohe Abweichungen zwischen den Datenschutzregeln und der Praxis gibt. Nur in jedem fünften Unternehmen (21 Prozent) sind diese Abweichungen allenfalls gering.

Das Datenschutzniveau eines Unternehmens hängt unmittelbar von einem entsprechenden Regelwerk ab, das die notwendige Erlaubnis zur Verarbeitung von Mitarbeiterdaten beschreibt. So wird darin zum Beispiel definiert, wer auf Bewerberunterlagen zugreifen darf.

Bitkom Servicegesellschaft - Grafik

Die Studie zeigt auch, wie sich die Qualität der Datenschutzregeln verbessern ließe: Je größer der Anteil der Arbeitszeit ist, den der Datenschutzbeauftragte für seine Datenschutztätigkeit aufbringen darf und damit auch je größer das Unter-nehmen ist, desto besser das Ergebnis. „Es scheint zu gelten: Mehr zeitliche Ressourcen für den Datenschutz führen zu einem höheren Reifegrad des Re-gelwerks“, so Kripko. Allerdings führen der Studie zufolge größere zeitliche Ressourcen für den Datenschutz nicht zu einer geringeren Abweichung der Regelwerke von der gelebten Praxis. Kripko: „Die Datenschutzbeauftragten scheinen mit der ihnen zur Verfügung stehenden Zeit im Wesentlichen den Aufbau der Regelwerke voranzutreiben. Für die Kontrolle auf Wirksamkeit oder Einhaltung der Regeln reichen die verfügbaren Ressourcen offenbar nicht aus.“

Die Studie „Datenschutz im Personalmanagement“ ist nach Registrierung unter www.hr-und-datenschutz.de einsehbar.

Teilen Sie die Meldung „Datenschutzregeln werden häufig nicht eingehalten“ mit Ihren Kontakten:

Zugehörige Themen:

Enterprise Resource Planning (ERP), IT-Security | IT-Sicherheit | Cybersecurity

Ähnliche Artikel

Scroll to Top