COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Neu auf COMPLIANCEdigital

Compliance-Partner intern

mehr …

Literatur-News

mehr …

Auftragsdatenverarbeitung: Hoher Handlungsbedarf für Unternehmen

Die deutschen Unternehmen haben die Auftragsdatenverarbeitung mit Blick auf den novellierten § 11 Bundesdatenschutzgesetz (BDSG) auf die Agenda gesetzt und sich mit den Inhalten vertraut gemacht. Eine einheitliche Vorgehensweise zur risikoorientierten Bewertung der Auftragsdatenverarbeitung und der Einsatz anerkannter Prüfungsstandards mit einer transparenten Berichterstattung finden bislang aber noch nicht im erforderlichen Umfang statt.

Das ist das Ergebnis einer Befragung von rund 150 Unternehmen aus dem Finanzdienstleistungsbereich und deren IT-Dienstleistern zum aktuellen Stand hinsichtlich Wahrnehmung, Bearbeitung und Überprüfung der gestiegenen Anforderungen an die Auftragsdatenverarbeitung zwei Jahre nach Novellierung des §11 BDSG durch die Wirtschaftsprüfungsgesellschaft KPMG.

Demnach haben zwar die meisten Unternehmen bereits Aktivitäten entwickelt, um die gewachsenen Anforderungen an die Auftragsdatenverarbeitung zu erfüllen. Jedoch findet bei rund 30 Prozent derzeit noch keine Risikobewertung für Auftragsdatenverhältnisse statt - eine Maßnahme, die als Voraussetzung für eine effiziente Umsetzung der gesetzlichen Anforderungen angesehen werden kann. Auch in der gesetzlich geforderten Überprüfung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen bestehe großer Handlungsbedarf. Nur 6,5 Prozent der befragten Unternehmen setzen den Befragungsergebnissen zufolge zur Kontrolle der Datenschutzbestimmungen Prüfungsberichte nach anerkannten Prüfungsstandards ein, die eine Überprüfung und Vergleichbarkeit der Berichte ermöglichen.

Als Gesamtergebnis der Studie lässt sich festhalten, dass die Unternehmen - unabhängig von den drohenden Prüfungen durch die Datenschutzbehörde - das Thema Auftragsdatenverarbeitung noch gezielter angehen müssen. Die zunehmende Auslagerung von Datenverarbeitungstätigkeiten birgt laut KPMG erhebliche Risiken für die Unternehmen und insbesondere für Finanzdienstleister. Vor allem nach den zahlreichen Datenskandalen mit häufig einhergehendem Reputationsschaden könne es sich kein Unternehmen mehr leisten, das Thema Datenschutz zu ignorieren. Nur eine transparente Überprüfung und Berichterstattung über die Einhaltung der gesetzlichen Bestimmungen könne hier die notwendige Sicherheit gewährleisten.

Weitere Informationen und Download der Studie: KPMG

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance