Spätestens seit Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) für alle Organisationen ein Thema. Auch das BGM ist von den datenschutzrechtlichen Bestimmungen betroffen. Angaben zur Gesundheit der Beschäftigten stellen laut DSGVO eine besondere Kategorie der personenbezogenen Daten dar. Solche Daten werden z. B. in Beschäftigtenbefragungen erhoben, um das BGM bedarfsgerecht aufbauen zu können. Hier gilt es besonders sensibel vorzugehen und neben einer Einwilligung auch dafür zu sorgen, dass die gesetzlichen Anforderungen an die weitere Verarbeitung und Aufbereitung der Daten erfüllt sind. Dabei können Organisationen ein internes Know-how aufbauen oder sich von kompetenten Dienstleistern unterstützen lassen.
Datenschutz hat hohen Stellenwert
So wurde unter anderem gefragt: Werden bzw. wurden Angebote oder Maßnahmen zum Thema Datenschutz in Ihrem Unternehmen ein- bzw. durchgeführt?
Das Thema Datenschutz hat für 85.5 % der Organisationen eine eher große oder große Bedeutung. 9 von 10 Organisationen (91.0 %) geben an, dass sie bereits Maßnahmen zum Thema Datenschutz ergriffen haben. Diese Zahl dürfte noch etwas höher sein, denn 3.5 % der befragten Unternehmensverantwortlichen können diesbezüglich keine Aussagen treffen.
Ein kleiner Anteil der Organisationen (1.0 %) plant derzeit entsprechende Maßnahmen. Lediglich 4.5 % der Organisationen geben an, dass sie weder Maßnahmen ergriffen haben noch welche planen.
Datenschutzbeauftragte/r in vielen Organisationen vorhanden
So wurde gefragt: Welche der folgenden Angebote bzw. Maßnahmen zum Thema Datenschutz wurden bisher in Ihrem Unternehmen ein- bzw. durchgeführt?
Maßnahmen, die in Bezug auf das Thema Datenschutz in den Organisationen ergriffen worden sind, sind die Bestellung eines/einer Datenschutzbeauftragten (89.9 %), Richtlinien zum Umgang mit sensiblen Daten (81.4 %) und Informationsveranstaltungen/Schulungen zum Thema Datenschutz (80.4 %). Die Speicherung von Gesundheitsdaten auf deutschen oder ggf. europäischen Servern wird hingegen nur von jeder fünften Organisation (20.5 %) explizit beachtet. Diese niedrige Zahl überrascht dann doch.
Besondere Auffälligkeiten: Die Bestellung eines/einer Datenschutzbeauftragten ist von der Organisationgröße abhängig (Χ²(4)=116.20, p<.001). Kleine Organisationen (83.3 %), mittlere Organisationen (92.4 %), größere Organisationen (94.1 %) und Großorganisationen (94.0 %) geben signifikant häufiger an, dies umzusetzen, als Kleinstorganisationen (42.5 %).
Weiterhin gibt es regionale Unterschiede im Hinblick auf die Bestellung eines/einer Datenschutzbeauftragten (Χ²(1)=12.08, p<.01). Organisationen aus Westdeutschland (91.4 %) benennen eine solche Person häufiger als Organisationen aus den östlichen Bundesländern (81.6 %). Dies liegt aber auch an der Tatsache, dass die an der Studie teilnehmenden Organisationen aus Ostdeutschland kleiner sind als die aus dem Westen.
Zudem gibt es einen signifikanten Unterschied hinsichtlich der Etablierung von Richtlinien zum Umgang mit sensiblen Daten (Χ²(2)=18.34, p<.001). Wirtschaftsunternehmen (84.9 %) geben signifikant häufiger an, solche Richtlinien zu haben, als Öffentliche Einrichtungen (72.2 %).
„Die DSGVO hat Wirkung erzielt. Das Thema Datenschutz hat in den Organisationen einen hohen Stellenwert. Bei der Bestellung eines Datenschutzbeauftragten können kleinere Organisationen jedoch noch nachziehen.“
Reiner Straub (Haufe)
Außerdem wollten wir wissen: Was braucht es, damit Sie Angebote bzw. Maßnahmen zum Thema Datenschutz in Ihrem Unternehmen umsetzen?
Nur 4.5 % der Organisationen sagen, dass sie noch keine Maßnahmen zum Thema Datenschutz eingeführt haben. Die Bedeutung des Themas scheint demnach fast allen Organisationen bewusst zu sein. Unterstützungsmöglichkeiten für eine erfolgreiche Etablierung von Datenschutzmaßnahmen sehen diese Organisationen vor allem in folgenden Bereichen: Aufzeigen eines höheren Bedarfs des Themas (50.0 %), mehr Engagement der Führungskräfte (40.9 %) sowie mehr Wissen über die Umsetzung (40.9 %).
Insgesamt lässt sich also zusammenfassen: 91.0 % der Organisationen haben Maßnahmen zum Datenschutz durchgeführt. Die Datenschutz-Grundverordnung (DSGVO) wird folglich ernst genommen. Insbesondere Kleinstorganisationen und ostdeutsche Organisationen haben bei der Bestellung von Datenschutzbeauftragen aber noch Luft nach oben.
Hier können Sie sich das ganze Kapitel zum Thema „Datenschutz“ inklusive aller Grafiken des Studienbandes #whatsnext2020 herunterladen.
Sie hätten gerne noch weiterführende Informationen zu unserer Studie #whatsnext2020 in Kooperation mit Haufe und der Techniker Krankenkasse? Mehr erfahren Sie in unserem Newsletter.
