KPMG-Studie zur Auftragsdatenverarbeitung
Die deutschen Unternehmen haben die Auftragsdatenverarbeitung mit Blick auf den novellierten § 11 Bundesdatenschutzgesetz (BDSG) auf die Agenda gesetzt und sich mit den Inhalten vertraut gemacht. Eine einheitliche Vorgehensweise zur risikoorientierten Bewertung der Auftragsdatenverarbeitung und der Einsatz anerkannter Prüfungsstandards mit einer transparenten Berichterstattung finden bislang aber noch nicht im erforderlichen Umfang statt.
Die deutschen Unternehmen haben die Auftragsdatenverarbeitung mit Blick auf den novellierten § 11 Bundesdatenschutzgesetz (BDSG) auf die Agenda gesetzt und sich mit den Inhalten vertraut gemacht. Eine einheitliche Vorgehensweise zur risikoorientierten Bewertung der Auftragsdatenverarbeitung und der Einsatz anerkannter Prüfungsstandards mit einer transparenten Berichterstattung finden bislang aber noch nicht im erforderlichen Umfang statt.
Das ist das Ergebnis einer Befragung von rund 150 Unternehmen aus dem Finanzdienstleistungsbereich und deren IT-Dienstleistern zum aktuellen Stand hinsichtlich Wahrnehmung, Bearbeitung und Überprüfung der gestiegenen Anforderungen an die Auftragsdatenverarbeitung zwei Jahre nach Novellierung des §11 BDSG.
Zwar haben die meisten Unternehmen bereits Aktivitäten entwickelt, um die gewachsenen Anforderungen an die Auftragsdatenverarbeitung zu erfüllen. Jedoch findet bei rund 30 Prozent derzeit noch keine Risikobewertung für Auftragsdatenverhältnisse statt - eine Maßnahme, die als Voraussetzung für eine effiziente Umsetzung der gesetzlichen Anforderungen angesehen werden kann. Auch in der gesetzlich geforderten Überprüfung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen besteht großer Handlungsbedarf. Nur 6,5 Prozent der befragten Unternehmen setzen zur Kontrolle der Datenschutzbestimmungen Prüfungsberichte nach anerkannten Prüfungsstandards ein, die eine Überprüfung und Vergleichbarkeit der Berichte ermöglichen.
Als Gesamtergebnis der Studie lässt sich festhalten, dass die Unternehmen - unabhängig von den drohenden Prüfungen durch die Datenschutzbehörde - das Thema Auftragsdatenverarbeitung noch gezielter angehen müssen. „Die zunehmende Auslagerung von Datenverarbeitungstätigkeiten birgt erhebliche Risiken für die Unternehmen und insbesondere für Finanzdienstleister", so Günter Kapitza, Partner im Bereich Financial Services bei KPMG. „Vor allem nach den zahlreichen Datenskandalen mit häufig einhergehendem Reputationsschaden kann es sich kein Unternehmen mehr leisten, das Thema Datenschutz zu ignorieren. Nur eine transparente Überprüfung und Berichterstattung über die Einhaltung der gesetzlichen Bestimmungen kann hier die notwendige Sicherheit gewährleisten."
Download
Financial Services: Auftragsdatenverarbeitung
Datenschutzbeauftragte zu gestiegenen technischen und organisatorischen Anforderungen bei der Datenverarbeitung
pdf-Datei zum Download
Datum: 15.03.2012 | Größe: 1836,45kB
{tortags,23,1}
Unser Hör-Tipp
Der Positionierung Weiterdenken Podcast ist die kompakte Audio-Show für Selbständige und Solo-UnternehmerInnen – mit viel Input für Deine treffsichere Positionierung, aber auch mit dem Blick auf alles, was zum Businessaufbau dazugehört – vor allem Sichtbarkeit, Marketing und die passenden Angebote
Positionierung Weiterdenken Podcast
Aktuelle Termine
- 15.02.2024 - Online-Workshop Launch-Content geschickt planen
Schwerpunkte, Themen, die richtigen Fragen statt starrem Planungsgerüst –Rechtzeitig ohne Stress den nächsten Launch planen
>> zum Workshop Launch-Content >>
Neu im Blog / Podcast
- „Das können meine Kunden doch auch ohne mich“ – Aber wollen sie es auch?
- Sprichst Du die richtige Zielgruppe an? Mit diesen Schritten findest Du die passenden Menschen
- Eine Community gründen – Das neue große Ding in Marketing und online Geld verdienen?
- Kuratierte Inhalte – Was das ist? Warum Inhalte teilen? Wie geht Content Curation?
- An einer Blogparade teilnehmen und dabei sichtbar werden – 8 Tipps für erfolgreiche Blogparadenbeiträge