Deutschen Unternehmen fehlt es noch an Datenschutzkultur

E-Mail und Internet sind am Büroarbeitsplatz längst so selbstverständlich wie der Telefonanschluss. Die meisten Großunternehmen in Deutschland tolerieren deshalb, dass Arbeitnehmer die Technik gelegentlich auch für private Zwecke nutzen. Nur in jedem vierten Betrieb sind Privattelefonate über den Firmenanschluss ebenso verboten wie das Aufrufen von Internet-Seiten, die für die Arbeit nicht unmittelbar relevant sind. Das geht aus einer TNS-Emnid-Umfrage für die Wirtschaftsprüfungs- und Beratungsgesellschaft Pricewaterhousecoopers (PwC) hervor, an der sich 230 Datenschutzbeauftragte der 1000 größten deutschen Unternehmen beteiligten.

Besonders strikt seien die ausschließlich in Deutschland aktiven Unternehmen, von denen 40 Prozent jede private Nutzung von Computer und Telefon untersagen. Die große Mehrheit der Betriebe zeige sich jedoch großzügiger. Beispielsweise dürften die Beschäftigten in 20 Prozent der Unternehmen Internet und Telefon ohne Einschränkungen nutzen. Knapp jeder zweite Arbeitgeber (48 Prozent) gestatte zwar private E-Mails oder Telefonate, stelle aber Regeln für die nicht-dienstliche Nutzung auf.

„Problematisch ist allerdings, dass diese Verhaltensregeln in jedem vierten Unternehmen nur mündlich oder durch ‚betriebliche Übung‘ weitergegeben werden. Um arbeits- und haftungsrechtliche Auseinandersetzungen von vornherein zu vermeiden, sollten die Arbeitgeber klare Regeln für die private Nutzung in einer Dienstanweisung oder Betriebsvereinbarung schriftlich niederlegen“, rät Birthe Görtz, Datenschutzexpertin bei PwC. Dies gelte besonders für Unternehmen, in denen der Umgang mit Telefon und Internet überhaupt nicht reglementiert ist. So sei die Privatnutzung immerhin in jedem zehnten kleineren Großunternehmen mit einem Jahresumsatz unter 500 Millionen Euro weder ausdrücklich erlaubt noch verboten.

Die deutschen Datenschutzbeauftragten hätten in vielen Fällen beklagt, dass es an der notwendigen Ausstattung fehle. Gründe seien oft zu wenig Personal, zu wenig finanzielle Mittel und zu wenig Zeit, sich um Datenschutzbelange im Unternehmen zu kümmern. Noch schwerer wiege allerdings der Eindruck, dass es vielen deutschen Unternehmen noch an einer Datenschutzkultur fehlt. Durch Nachlässigkeiten beim Datenschutz würden Unternehmen leichtfertig ihre Reputation aufs Spiel setzen. Denn die Öffentlichkeit reagiere immer sensibler auf Daten-Pannen. Außerdem riskierten Unternehmen saftige Geldbußen, seit der Gesetzgeber im Herbst 2009 das Bundesdatenschutzgesetz verschärft hat.

www.pwc.de/de/datenschutzstudie