| Interview mit Rainer Seidlitz

"Machen Sie Datenschutz zur Chefsache"

Datenschutz ist Chefsache, meint Rainer Seidlitz vom Tüv Süd.
Bild: TÜV Süd

TÜV Süd und die Ludwig-Maximilians-Universität München haben die Einstellung zum Datenschutz im deutschen Mittelstand untersucht. Ein Ergebnis: Viele Unternehmen kennen die gesetzlichen Vorgaben nicht genau. Was das für die Praxis heißt und was Firmen jetzt tun sollten, erklärt Studienleiter Rainer Seidlitz vom TÜV Süd.

acquisa: Sie haben Einstellung und Handeln von Unternehmen in Sachen Datenschutz untersucht. Was sind die wichtigsten Ergebnisse?

Rainer Seidlitz: Datenschutz wird in der betrieblichen Praxis oft nicht genügend Zeit eingeräumt. Häufig fehlen notwendige Vorgaben und wirksame Kontrollen zum Datenschutz. Ferner ist die oft nicht vorgenommene Überprüfung von externen Partnern eine eklatante Schwachstelle. Der Auftraggeber einer Auftragsdatenverarbeitung bleibt für den Datenschutz zuständig, auch wenn er einen Partner einschaltet. Dieser Verantwortung sind sich viele Unternehmen offensichtlich nicht bewusst.

acquisa: Nur 58 Prozent der Unternehmen schätzen den Stellenwert von Datenschutz hoch oder sehr hoch ein. Wie erklären Sie sich das?

Seidlitz: Die Ergebnisse der Studie spiegeln quasi die Erfahrungen aus unserer Prüfpraxis. In unserer Prüfpraxis erleben wir häufig eine breite Unkenntnis in Bezug auf die gesetzlichen Anforderungen zum Datenschutz. Was nicht bekannt ist, kann auch nicht (wert-)geschätzt werden. Ferner stehen wirtschaftliche Belange und die Effizienz von Arbeitsabläufen meistens im Vordergrund.  

acquisa: Die gute Nachricht: Unternehmen holen gesetzlich geforderte Einwilligung in den Erhalt von Werbung ein. Die schlechte: 20 Prozent dokumentieren Widersprüche von Kunden gegen Datennutzung zu Werbezwecken nicht. Ein Widerspruch?

Seidlitz: Der Betroffene hat das Recht, seiner einmal abgegebene Einwilligung zu widersprechen. Wenn dieser Widerspruch nicht zentral dokumentiert ist, besteht eine hohe Gefahr, dass dieser nicht oder nicht konsequent über alle Kommunikationskanäle umgesetzt wird. In diesem Fall sind die dokumentierten Einwilligungen nicht belastbar und können nicht verwendet werden, da ggf. unautorisiert Daten für Werbezwecke verwendet würden.

acquisa: Vor einigen Monaten zeigte eine Untersuchung, dass Unternehmen, die den Datenschutz ernst nehmen, wirtschaftliche Nachteile gegenüber Unternehmen haben, die das laxer sehen. Was sagen die von Ihnen befragten Unternehmen dazu?

Seidlitz: Dieses Thema ist nicht Gegenstand unserer Untersuchung. Ich bin aber der festen Überzeugung, dass Datenschutz als Qualitätsmerkmal gegenüber Betroffenen, also z.B. Mitarbeitern, Partnern und Kunden verwendet werden kann und dass sich Qualität langfristig immer auszahlt. Nachlässigkeit in diesem Feld kann einem Unternehmen auch ganz schnell die Geschäftsgrundlage entziehen. Die Konsumenten werden diesbezüglich sensibler – nicht nur, wenn ein Skandal an die Öffentlichkeit gelangt, sondern auch schon bei der Wahl eines Angebots wird guter Datenschutz immer häufiger zum Auswahlkriterium. Das zeigt bspw. die Studie des BVH vom Herbst diesen Jahres, in der knapp 50% der befragten Nicht-Online-Käufern Angst vor Datenmissbrauch als Hauptgrund angaben, bisher noch nichts online gekauft zu haben.

acquisa: Kann man sagen: je wichtiger personenbezogene Daten für das Geschäftsmodell eines Unternehmens sind, desto wichtiger nimmt das Unternehmen den Datenschutz?

Seidlitz: Auch dazu gibt es keine konkrete Abfrage in unserer Studie. Unsere Erfahrungen mit den Unternehmen zeigen jedoch, dass Unternehmen die sensible Informationen verarbeiten auch eher bereit sind, in ein hohes Schutzniveau zu investieren. Ein Beispiel dafür sind unsere akkreditierten Zertifikate zum Informationssicherheits-Management gemäß ISO 27001, die besonders von solchen Unternehmen angestrebt werden.

acquisa: Abschließend gefragt: Was rät der TÜV Süd Unternehmen in Sachen Datenschutz?

Seidlitz: Machen Sie Datenschutz zur Chefsache und etablieren Sie ein professionelles Datenschutz-Management. Wenn Sie Unterstützung brauchen, setzten Sie auf kompetente Partner.

Schlagworte zum Thema:  Datenschutz, Datenschutz-Management, CRM

Aktuell

Meistgelesen