Veröffentlicht am 21. März 2012
Die deutschen Unternehmen haben die Auftragsdatenverarbeitung mit Blick auf den novellierten § 11 Bundesdatenschutzgesetz (BDSG) auf die Agenda gesetzt und sich mit den Inhalten vertraut gemacht. Eine einheitliche Vorgehensweise zur risikoorientierten Bewertung der Auftragsdatenverarbeitung und der Einsatz anerkannter Prüfungsstandards mit einer transparenten Berichterstattung finden bislang aber noch nicht im erforderlichen Umfang statt.
Die deutschen Unternehmen haben die Auftragsdatenverarbeitung mit Blick auf den novellierten § 11 Bundesdatenschutzgesetz (BDSG) auf die Agenda gesetzt und sich mit den Inhalten vertraut gemacht. Eine einheitliche Vorgehensweise zur risikoorientierten Bewertung der Auftragsdatenverarbeitung und der Einsatz anerkannter Prüfungsstandards mit einer transparenten Berichterstattung finden bislang aber noch nicht im erforderlichen Umfang statt.
Das ist das Ergebnis einer Befragung von rund 150 Unternehmen aus dem Finanzdienstleistungsbereich und deren IT-Dienstleistern zum aktuellen Stand hinsichtlich Wahrnehmung, Bearbeitung und Überprüfung der gestiegenen Anforderungen an die Auftragsdatenverarbeitung zwei Jahre nach Novellierung des §11 BDSG.
Zwar haben die meisten Unternehmen bereits Aktivitäten entwickelt, um die gewachsenen Anforderungen an die Auftragsdatenverarbeitung zu erfüllen. Jedoch findet bei rund 30 Prozent derzeit noch keine Risikobewertung für Auftragsdatenverhältnisse statt - eine Maßnahme, die als Voraussetzung für eine effiziente Umsetzung der gesetzlichen Anforderungen angesehen werden kann. Auch in der gesetzlich geforderten Überprüfung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen besteht großer Handlungsbedarf. Nur 6,5 Prozent der befragten Unternehmen setzen zur Kontrolle der Datenschutzbestimmungen Prüfungsberichte nach anerkannten Prüfungsstandards ein, die eine Überprüfung und Vergleichbarkeit der Berichte ermöglichen.
Als Gesamtergebnis der Studie lässt sich festhalten, dass die Unternehmen - unabhängig von den drohenden Prüfungen durch die Datenschutzbehörde - das Thema Auftragsdatenverarbeitung noch gezielter angehen müssen. „Die zunehmende Auslagerung von Datenverarbeitungstätigkeiten birgt erhebliche Risiken für die Unternehmen und insbesondere für Finanzdienstleister", so Günter Kapitza, Partner im Bereich Financial Services bei KPMG. „Vor allem nach den zahlreichen Datenskandalen mit häufig einhergehendem Reputationsschaden kann es sich kein Unternehmen mehr leisten, das Thema Datenschutz zu ignorieren. Nur eine transparente Überprüfung und Berichterstattung über die Einhaltung der gesetzlichen Bestimmungen kann hier die notwendige Sicherheit gewährleisten."
Download
Financial Services: Auftragsdatenverarbeitung
Datenschutzbeauftragte zu gestiegenen technischen und organisatorischen Anforderungen bei der Datenverarbeitung
pdf-Datei zum Download
Datum: 15.03.2012 | Größe: 1836,45kB
{tortags,23,1}
