Zum Stand des Datenschutzes in rheinland-pfälzischen Unternehmen Pressekonferenz zur Umfrage des LfD zu betrieblichen Datenschutzbeauftragten Ergebnisse und Schlussfolgerungen 26. Oktober 2011
2011 Das Jahr der Hacker 1 Mio. neue Schadprogramme/Woche Cyber-Abwehrzentrum der BReg (Juni 2011) Zwei von drei Firmen mussten sich bereits gegen Attacken aus dem Netz wehren. Rund 70 Prozent befürchten in den nächsten Jahren deutlich häufiger Hackerangriffe als bisher. T-Systems Sicherheitsreport 2011 45% der Hackerangriffe werden durch Anwender ermöglicht. Microsoft Security Report (Oktober 2011)
2011 Das Jahr der Hacker Nachholbedarf der KMUs (< 500 MA / < 50 Mio. Umsatz/Jahr) nur 24% besitzen eine IT-Sicherheits-Strategie It-sicherheitslage im mittelstand 2011 Studie von deutschland sicher im netz
Zum Stand des Datenschutzes in rheinland-pfälzischen Unternehmen Verantwortlich für Datenschutz und Datensicherheit: Geschäftsleitung + IT-Administrator + betrieblicher DSB Niveau von Datenschutz und Datensicherheit steht und fällt mit der Qualität des bdsb
2011 Das Jahr der Eingaben - Eingaben von Kunden oder Mitarbeitern privater Unternehmen zu Datenschutzverstößen steigen von etwa 50 im Jahre 2008 auf über 1500 im Jahr 2011 und steigen weiter. - Niveau von Datenschutz und Datensicherheit steht und fällt mit der Qualität des bdsb
Zum Stand des Datenschutzes in rheinland-pfälzischen Unternehmen Was sind betriebliche Datenschutzbeauftragte? Berater der Geschäftsführung zum DS weisungsfrei, fachkundig und unabhängig gesetzliche Bestellungspflicht ab 10. Mitarbeiter ( 4f BDSG)
Aufgaben: Was tun betriebliche Datenschutzbeauftragte? - Beratung der Geschäftsführung zum DS - Prüfungen im Unternehmen - Durchführung von Vorabkontrollen - Kontrolle der Auftragsdatenverarbeitung - Kontrollen zur Datensicherheit - Regelmäßige Berichte - Schulung und Beratung von Mitarbeitern - Beratung des Betriebsrats
Die Umfrage des LfD Seit Ende Mai 2011: Befragung der 1500 größten rheinlandpfälzischen Unternehmen (> 50 MA), ob sie bdsb bestellt haben Im August 2011: Erinnerungsschreiben
Der LfD befragte rund 1500 von 191.000 rheinland-pfälzischen Unternehmen 1% befragte Unternehmen übrige Unternehmen 99%
Rücklaufquote 1500 1000 500 957 1369 0 nach dem 1. Anschreiben nach Erinnerung keine Reaktion erhalten von 103 Unternehmen (= 7%)
Bestandsaufnahme der betrieblichen Datenschutzbeauftragten 9% 8% kein bdsb erforderlich bdsb erforderlich, aber nicht bestellt bdsb vorhanden 83% 92% der Unternehmen handeln formal datenschutzkonform
Die Tätigkeit des betrieblichen Datenschutzbeauftragten wird extern ausgeübt intern ausgeübt 25% 75%
Betriebliche Tätigkeit des Datenschutzbeauftragten 6,5% 9,0% 15,0% 7,0% 5,5% 19,5% Geschäftsführung EDV (Leiter IT) EDV (verbliebene) Revision / Controlling Justiziar HR / Personalverwaltung kaufmännisch Angestellte 37,5% 12,5% der bdsb stehen nicht im Einklang mit dem BDSG, bei weiteren 19,5% liegen Interessenkollisionen nahe
Qualifikationsmängel der betrieblichen Datenschutzbeauftragten ohne Ausbildung 11% ohne regelmäßige Fortbildung 17% Hinweis auf fachliche Mängel 21% ohne arbeitsrechtl. Kenntnisse 40% Hinweise auf akute fachliche Mängel bei ca. 20 % der bdsb
Zeitlicher Umfang der Tätigkeit des betrieblichen Datenschutzbeauftragten pro Woche 35-40 h 1% 12-20 h 9-12 h 9% 10% 6-8 h 17% 3-5 h 30% 0,5-2 h 33% Das Zeitbudget von 2/3 der bdsb ist knapp bemessen
Lückenhafte Wahrnehmung von Aufgaben durch den betrieblichen Datenschutzbeauftragten Keine Durchführung von Vorabkontrollen Keine Kontrolle der Auftrags-DV Keine Beratung des Betriebsrats Keine Mitarbeiterschulungen 35% 32,5% 52,5% 55%
Beratung im Bereich Datensicherheit durch den LfD erwünscht? 2,50% ja nein 97,50% Nur 24% der KMU besitzen eine IT-Sicherheits-Strategie It-sicherheitslage im mittelstand 2011 Studie von deutschland sicher im netz
Fazit aus der Umfrage 1. Die Unternehmen sind in Sachen Datenschutz kooperationsbereit 2. Fast alle befragten Unternehmen haben einen bdsb bestellt 3. Erster Erfolg der Umfrage: mehr als 120 neu bestellte bdsb
Fazit aus der Umfrage 4. Mängel bei der Bestellung des bdsb müssen behoben werden (z. B. Unvereinbarkeit mit den weiteren betrieblichen Aufgaben, Interessenkollisionen)
Fazit aus der Umfrage 5. Die bdsb brauchen noch mehr Unterstützung - zu geringe Freistellung für DS-Aufgaben - weitere Verbesserung der Aus- und Fortbildung (insb. zum Arbeitnehmer-Datenschutz) - Ausweitung der Tätigkeitsfelder im Betrieb (Mitarbeiterschulungen, Unterstützung des Betriebsrats, Datensicherheit) Ziel: intensive und selbstbewusste Aufgabenwahrnehmung
Fazit aus der Umfrage 6. Weitere Professionalisierung des Datenschutzes in den Betrieben - Zurückgreifen auf externen Sachverstand (LfD, externe bdsb, Datensicherheit) - Selbstorganisation des betrieblichen Datenschutzes stärken (ERFA-Kreise etc.)
Fazit aus der Umfrage 7. Datensicherheitsprobleme werden von den Unternehmensverantwortlichen offenbar unterschätzt (Tickende Zeitbombe Hacking)
Ausblick Sensibilisierung der Unternehmen für Datenschutz und Datensicherheit in Kooperation mit IHK (EU-Datenschutz-Tag) Datensicherheits-Kompetenzzentrum Task Force Datensicherheit Landesdatenschutzkonferenz