Deutschland auf Rang 2 der meisten Datenpannen in Europa
Fast die Hälfte (47%) der Firmen geben an, dass Nachforschungen am meisten von fehlenden Ressourcen beeinflusst werden
Der führende Anbieter für Ethik- und Compliance-Software und -Dienstleistungen, NAVEX Global®, hat einen neuen Bericht über Datensicherheit und Compliance in Unternehmen veröffentlicht. Dabei ergab sich, dass zwischen Mai 2018 und Januar 2019 in Deutschland 12.600 Datenschutzverletzungen gemeldet wurden. Damit ist Deutschland nach den Niederlanden das Land mit den zweitmeisten Verstößen in Europa.
Der Bericht deckte auch auf, dass fast 7 von 10 Compliance-Beauftragten (69%) sich über Datenschutz Sorgen machen und 68% Netzsicherheit zum einem der wichtigsten Ethik- und Compliance-Themen erklärten, obwohl die regelmäßige Kontrolle Dritter (52%) und ein durchgehend risikobasierter Ansatz (44%) die effektivsten Faktoren für Verbesserung im Vergleich zu Risikomanagement sind.
Trotzdem gibt es immer noch mehr als ein Viertel (27%) an Firmen mit einem veralteten Compliance-Programm, für die Datenschutz kein besonderer Grund zur Sorge ist. Auf die Frage, was den größten Einfluss darauf hat, wie lange es dauert Nachforschungen anzustellen und abzuschließen, nannten fast die Hälfte (47%) fehlende Ressourcen als Hauptgrund.
Aus dem Bericht kann man schließen, dass zu wenige Schulungen zu dem Thema teilweise dafür verantwortlich sind. In Unternehmen mit einem rückwirkenden Compliance-Programm wurden nur 53% im Senior Management und ohne Führungsverantwortung zu Datenschutz und sogar nur 41% zu Netzsicherheit geschult. In Firmen mit fortschrittlicheren Compliance-Programmen erhalten 22% derer ohne Führungsverantwortung gar keine Schulungen zu Datenschutz und Netzsicherheit. Das bedeutet, dass fast ein Viertel der Arbeitnehmer gar keine Handlungsempfehlungen oder Orientierungshilfen hat.
Trotz alledem sind die Kosten für Datenpannen in kleinen Unternehmen im Jahr 2019 um 50% zurückgegangen. Allerdings haben größere Unternehmen weniger gute Ergebnisse zu verzeichnen: bei mittelgroßen Firmen sind die Kosten um 327% und bei großen Unternehmen um 341% gestiegen.
Unternehmen mit Risikomanagement-Programmen machen dagegen einen Schritt in die richtige Richtung und 37% geben an, dass es dabei geholfen hat eine Vertrauenskultur aufzubauen. Für fast zwei Drittel (64%) der Firmen war ein Verhaltenskodex der Baustein, der den positivsten Einfluss auf Verletzungen ethischer Grundsätze hatte. Außerdem war für 60% ein internes Meldesystem, wie zum Beispiel eine Risikomanagement-Hotline nützlich, um Verstöße am Arbeitsplatz und Verletzungen der Firmenrichtlinien zu identifizieren.
„Datenschutz ist ein Vollzeitjob und ein großer Risikobereich. Die bloße Anzahl an Themen ist neu und es werden ständig mehr. Wenn Leute sich nicht an Datenforderungen halten, dann muss HR miteinbezogen werden, um sicherzustellen, dass es entsprechende Zuständigkeiten gibt.“
Carrie Penman, Chief Compliance Officer und Senior Vizepresident, Beratungsdienst, NAVEX Global
Jessica Wilburn, Datenschutzbeauftragte und führender Rechtsbeistand bei NAVEX Global, fügt hinzu: „Interne Kommunikation und Weiterbildungen sind essenziell, um Data Governance und Compliance zu unterstützen. Ja, es ist wichtig aufzuschlüsseln, was Datenschutz für verschiedene Abteilungen, Teams und Positionen bedeutet, aber es ist noch wirkungsvoller, wenn wir damit anfangen, worum es wirklich geht: Menschen zu schützen.“
Ansprechpartner
Jonathan Lohbeck
jonathan.lohbeck@searchlaboratory.com
+44 (0113) 2121211
Dies ist eine Pressemitteilung von NAVEX Global
Aufmacherbild / Quelle / Lizenz
Bild von Pete Linforth auf Pixabay