Gratis
8. März 2019 - Aktuelle Studie

So halten es IT-Dienstleister mit dem Datenschutz

Drucken

Alljährlich stellt das Global Privacy Entforcement Network (GPEN) einen themenspezifischen Bericht über eine Kontrollaktion vor. Im Fokus des „Sweep 2018“ steht diesmal der Datenschutz in der IT-Branche in 18 OECD-Staaten.

Wie steht es um die DSGVO-Umsetzung? „Sweep 2018“ hat untersucht, wie weit die IT-Branche bei der DSGVO ist (Bild: iStock.com / Urban-Photographer)

Basis für den Bericht waren die Antworten von 356 Firmen. Für die Untersuchung, die im Oktober 2018 abgeschlossen war, hatte GPEN 667 Unternehmen angeschrieben.

Von ihnen lieferte aber nur etwas über die Hälfte verwertbare Antworten. Berücksichtigt wurden IT-Dienstleister aus 18 OECD-Staaten.

Die OECD ist eine internationale Organisation für wirtschaftliche Zusammenarbeit und Entwicklung, der 36 Staaten angehören.

DSGVO ist bekannt und akzeptiert

Das Online-Magazin von Heise zitiert in einem Beitrag die Ergebnisse, die die die französische Datenschutzbehörde veröffentlicht hat.

Demnach darf den IT-Dienstleistern unterstellt werden, die europäische Datenschutz-Grundverordnung (DSGVO) zu kennen. Die Unternehmen arbeiten auch daran, die Vorschriften sowohl für sich als auch für ihre Kunden umzusetzen.

Aus den Antworten lässt sich aber auch ableiten, dass es hier noch Optimierungsbedarf gibt. So fehlt es beispielsweise noch vielfach an Werkzeugen oder Verfahren, die dokumentieren, dass Unternehmen die DSGVO einhalten.

Probleme mit Detailfragen

Auch wenn die DSGVO bekannt und akzeptiert ist, gibt es doch bei Detailfragen immer noch ungelöste Problemstellungen.

Die meisten Unternehmen haben zwar eigene Teams eingerichtet, die die Einhaltung der Datenschutzgesetze sicherstellen sollen. Schulungen sollen die Mitarbeiter dort für das Thema generell sensibilisieren.

Anzeige

Mitarbeiterschulung Grundlagen des Datenschutzes Mitarbeiterschulung Datenschutz

Mit dem E-Learning sorgen Sie dafür, dass alle Mitarbeiter zuverlässig im Datenschutz geschult sind. Übungen, viel Interaktion und ein Abschlusstest runden die Unterweisung ab.


Mitarbeiterschulug DatenschutzGleich testen


Allerdings räumen die meisten Unternehmen Probleme damit ein, Kontroll-Mechanismen einzurichten. Fast ein Viertel der Firmen habe auch keine Pläne dafür.

Mehr als die Hälfte der Unternehmen, die die Befragung durch die Behörden bearbeitet haben, besitzt Prozesse, um Sicherheitsvorfälle und Datenschutzpannen zu melden und zurückzuverfolgen.

Dafür räumen einige IT-Häuser ein, nicht über die notwendigen Ressourcen zu verfügen, um auf Beschwerden und Ersuchen von Betroffenen in angemessener Zeit und Form reagieren zu können.

So sei es nur schwer möglich, dem Recht auf Auskunft, dem Wunsch nach Korrekturen oder Löschung gemäß der DSGVO nachzukommen.

Alle IT-Firmen, die den Fragebogen zurückgeschickt haben, gaben an, über einen leitenden Mitarbeiter zu verfügen, der allgemein für die Themen Datenschutz und DSGVO verantwortlich ist.

Dies dürfte dann vermutlich auch einer der Gründe für die Rücksendung der Kontrollbögen sein.

Die Untersuchung in einfacher englischer Sprache können Sie sich als PDF-Dokument herunterladen.

Stephan Lamprecht