Skip to main content
ANZEIGE

KPMG-Studie zur Auftragsdatenverarbeitung

Veröffentlicht am 21. März 2012
Geschrieben von KPMG

Die deutschen Unternehmen haben die Auftragsdatenverarbeitung mit Blick auf den novellierten § 11 Bundesdatenschutzgesetz (BDSG) auf die Agenda gesetzt und sich mit den Inhalten vertraut gemacht. Eine einheitliche Vorgehensweise zur risikoorientierten Bewertung der Auftragsdatenverarbeitung und der Einsatz anerkannter Prüfungsstandards mit einer transparenten Berichterstattung finden bislang aber noch nicht im erforderlichen Umfang statt.

Die deutschen Unternehmen haben die Auftragsdatenverarbeitung mit Blick auf den novellierten § 11 Bundesdatenschutzgesetz (BDSG) auf die Agenda gesetzt und sich mit den Inhalten vertraut gemacht. Eine einheitliche Vorgehensweise zur risikoorientierten Bewertung der Auftragsdatenverarbeitung und der Einsatz anerkannter Prüfungsstandards mit einer transparenten Berichterstattung finden bislang aber noch nicht im erforderlichen Umfang statt.

Das ist das Ergebnis einer Befragung von rund 150 Unternehmen aus dem Finanzdienstleistungsbereich und deren IT-Dienstleistern zum aktuellen Stand hinsichtlich Wahrnehmung, Bearbeitung und Überprüfung der gestiegenen Anforderungen an die Auftragsdatenverarbeitung zwei Jahre nach Novellierung des §11 BDSG.

Zwar haben die meisten Unternehmen bereits Aktivitäten entwickelt, um die gewachsenen Anforderungen an die Auftragsdatenverarbeitung zu erfüllen. Jedoch findet bei rund 30 Prozent derzeit noch keine Risikobewertung für Auftragsdatenverhältnisse statt - eine  Maßnahme, die als Voraussetzung für eine effiziente Umsetzung der gesetzlichen Anforderungen angesehen werden kann. Auch in der gesetzlich geforderten Überprüfung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen besteht großer Handlungsbedarf. Nur 6,5 Prozent der befragten Unternehmen setzen zur Kontrolle der Datenschutzbestimmungen Prüfungsberichte nach anerkannten Prüfungsstandards ein, die eine Überprüfung und Vergleichbarkeit der Berichte ermöglichen.

Als Gesamtergebnis der Studie lässt sich festhalten, dass die Unternehmen - unabhängig von den drohenden Prüfungen durch die Datenschutzbehörde - das Thema Auftragsdatenverarbeitung noch gezielter angehen müssen. „Die zunehmende Auslagerung von Datenverarbeitungstätigkeiten birgt erhebliche Risiken für die Unternehmen und insbesondere für Finanzdienstleister", so Günter Kapitza, Partner im Bereich Financial Services bei KPMG. „Vor allem nach den zahlreichen Datenskandalen mit häufig einhergehendem Reputationsschaden kann es sich kein Unternehmen mehr leisten, das Thema Datenschutz zu ignorieren. Nur eine transparente Überprüfung und Berichterstattung über die Einhaltung der gesetzlichen Bestimmungen kann hier die notwendige Sicherheit gewährleisten."


Download

Financial Services: Auftragsdatenverarbeitung
Datenschutzbeauftragte zu gestiegenen technischen und organisatorischen Anforderungen bei der Datenverarbeitung

pdf-Datei zum Download
Datum: 15.03.2012 | Größe: 1836,45kB

 

{tortags,23,1}

Unser Hör-Tipp

Positionierung Weiterdenken Podcast

Der Positionierung Weiterdenken Podcast ist die kompakte Audio-Show für Selbständige und Solo-UnternehmerInnen – mit viel Input für Deine treffsichere Positionierung, aber auch mit dem Blick auf alles, was zum Businessaufbau dazugehört – vor allem SichtbarkeitMarketing und die passenden Angebote
Positionierung Weiterdenken Podcast

B2B Werbung

Aktuelle Termine

 

  • 15.02.2024 - Online-Workshop Launch-Content geschickt planen
    Schwerpunkte, Themen, die richtigen Fragen statt starrem Planungsgerüst –Rechtzeitig ohne Stress den nächsten Launch planen
    >> zum Workshop Launch-Content >>

Buchtipps für Ihren Erfolg