Saarbrücken (ots) -
Sechs von sieben Datenschützern deutscher Unternehmen erledigen zusätzlich weitere Aufgaben. 17 Prozent der Geschäftsführer und Vorstände kümmern sich sogar persönlich um dieses Thema. Dadurch entstehen gefährliche Interessenkonflikte. Ein Grund: Die handelnden Personen kontrollieren sich dadurch hinsichtlich des Datenschutzes selbst bei ihren Tätigkeiten. Dies geht aus einer Umfrage von Dury Consult hervor. 500 Verantwortliche für den Datenschutz in Unternehmen mit mindestens 500 Mitarbeitern wurden befragt.
Am häufigsten fällt der Datenschutz mit IT und Qualitätsmanagement zusammen. 22 Prozent der Verantwortlichen für den Datenschutz geben an, zudem für die IT- und Informationssicherheit im Unternehmen zu sorgen. Weitere 17 Prozent überwachen gleichzeitig die internen Abläufe oder stellen sicher, dass die angebotenen Produkte und Services den Erwartungen entsprechen. Zu den übrigen Doppelbelastungen zählen Recht und Compliance, Risikomanagement sowie Personal und Recruiting. Exklusiv zuständig für den Datenschutz sind gerade mal 16 Prozent der Befragten, was darauf hindeutet, dass dieses Aufgabengebiet in vielen Unternehmen strukturell und organisatorisch zu wenig verankert ist.
"In vielen Unternehmen wird Datenschutz als eine weitere Aufgabe von vielen wahrgenommen", sagt Sandra Dury, Juristin und Inhaberin von Dury Consult. "Meist landet der Datenschutz in der Abteilung, die auf den ersten Blick fachlich am nächsten dran zu sein scheint. Geschäftsleitern ist gar nicht immer bewusst, dass sie dadurch einen Interessenkonflikt erzeugen."
Besonders häufig entsteht ein gesetzlicher Interessenkonflikt dieser Art, wenn sich der IT-Leiter oder die IT-Leiterin zusätzlich um den Datenschutz kümmert und sogar als Datenschutzbeauftragter benannt wird. Doch wer als IT-Verantwortlicher maßgeblich mitbestimmt, wie die Daten technisch verarbeitet werden, kann gleichzeitig keine objektive Prüfung mehr gewährleisten. "Sich selbst zu überwachen, lässt sich organisatorisch nicht darstellen", warnt Dury. "Wer Doppelrollen zulässt, gefährdet die vom Gesetzgeber geforderte Unabhängigkeit von Datenschutzbeauftragten und nimmt womöglich in Kauf, dass der Datenschutz nicht mehr genügend Aufmerksamkeit erhält."
Grund zur Sorge gibt es bereits. Heute schon beklagen fast ein Viertel der Datenschützer, dass die Zeit für ihre Aufgaben nicht mehr ausreicht. Weitere 17 Prozent fühlen sich zu spät oder gar nicht in wichtige Entscheidungen eingebunden. 13 Prozent warnen gar, dass sie vom Top-Management zu wenig Rückendeckung für ihre Arbeit bekommen. Gleichzeitig geben 37 Prozent zu bedenken, dass die gesetzlichen Vorgaben immer komplexer werden. 30 Prozent erklären, dass die Anforderungen mehr und mehr zunehmen. Mehr als 20 Prozent bemängeln, dass die Datenschutzaufgaben bereits zu viel sind und rund 18 Prozent kritisieren, dass Datenschutz nicht ernst genug genommen wird.
"Geschäftsleiter sollten auf die Klagen ihrer Datenschützer hören, weil sie von Gesetzes wegen dafür verantwortlich sind, ordentlich und gewissenhaft zu handeln", erklärt die Juristin, die selbst viele Jahre lang als Datenschutzverantwortliche in Unternehmen gearbeitet hat und viele der geschilderten Probleme aus erster Hand kennt. Eine funktionierende Datenschutzorganisation einzurichten, gehöre zum Pflichtprogramm für Vorstände und Geschäftsführer. Wer beim Thema Datenschutz leichtsinnig handelt und etwa die nach Art. 38 Abs. 2 DSGVO zwingend geforderten personellen und finanziellen Ressourcen verweigert, begeht ein Organisationsverschulden. Das kann auch privat teuer werden.
"Falls es zu hohen Bußgeldern für das Unternehmen kommt oder zu Schadenersatzforderungen, kann das Management für Datenschutzverstöße im Wege des internen Regresses auch persönlich zur Rechenschaft gezogen werden", erklärt Sandra Dury. "Betroffene Manager müssen in solchen Fällen beweisen, dass sie sich ordnungsgemäß verhalten und den Datenschutz angemessen im Unternehmen verankert haben, also ihrerseits kein Verschulden vorliegt."
Hintergrund dessen sind das GmbH-Gesetz und das Aktiengesetz. Darin ist geregelt, dass Vorstände und Geschäftsführer persönlich haften können, wenn sie sich etwas zuschulden kommen lassen. In solchen Fällen müssen sie einen entstandenen Schaden für das Unternehmen aus eigener Tasche ersetzen. Wegen der exorbitant hohen Strafzahlungen von bis zu 20 Mio. Euro oder vier Prozent des Jahresumsatzes empfiehlt Dury dringend, den Datenschutz mit ausreichend geschultem Personal zu besetzen und finanziell angemessen auszustatten, um sich selbst wie auch das Unternehmen vor finanziellem Schaden zu bewahren.
Über die Umfrage
Dury Consult hat 500 Verantwortliche für den Datenschutz in Unternehmen in Deutschland mit mehr als 500 Mitarbeitern befragen lassen. Die Umfrage wurde im April und Mai 2026 von Civey Deutschland durchgeführt.
Über Dury Consult
Dury Consult ist eine auf Datenschutz und Informationssicherheit spezialisierte Beratung mit Sitz in Saarbrücken und einem weiteren Standort in Luxemburg. Zu den Kunden zählen Unternehmen aus den Branchen Finanzdienstleistungen, Gesundheitswesen und KRITIS. Seit 2017 versteht sich das aus Volljuristen bestehende Team von Dury Consult als externe Datenschutzabteilung. Gründerin und Geschäftsführerin Sandra Dury ist Rechtsanwältin, CIPP/E-zertifiziert und Autorin des 2019 erschienen "Praxishandbuchs Datenschutz in Luxemburg".
Pressekontakt:
Sandra Dury
sdury@dury-consult.com
Original-Content von: Dury Consult GmbH, übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/183031/6313942
Sechs von sieben Datenschützern deutscher Unternehmen erledigen zusätzlich weitere Aufgaben. 17 Prozent der Geschäftsführer und Vorstände kümmern sich sogar persönlich um dieses Thema. Dadurch entstehen gefährliche Interessenkonflikte. Ein Grund: Die handelnden Personen kontrollieren sich dadurch hinsichtlich des Datenschutzes selbst bei ihren Tätigkeiten. Dies geht aus einer Umfrage von Dury Consult hervor. 500 Verantwortliche für den Datenschutz in Unternehmen mit mindestens 500 Mitarbeitern wurden befragt.
Am häufigsten fällt der Datenschutz mit IT und Qualitätsmanagement zusammen. 22 Prozent der Verantwortlichen für den Datenschutz geben an, zudem für die IT- und Informationssicherheit im Unternehmen zu sorgen. Weitere 17 Prozent überwachen gleichzeitig die internen Abläufe oder stellen sicher, dass die angebotenen Produkte und Services den Erwartungen entsprechen. Zu den übrigen Doppelbelastungen zählen Recht und Compliance, Risikomanagement sowie Personal und Recruiting. Exklusiv zuständig für den Datenschutz sind gerade mal 16 Prozent der Befragten, was darauf hindeutet, dass dieses Aufgabengebiet in vielen Unternehmen strukturell und organisatorisch zu wenig verankert ist.
"In vielen Unternehmen wird Datenschutz als eine weitere Aufgabe von vielen wahrgenommen", sagt Sandra Dury, Juristin und Inhaberin von Dury Consult. "Meist landet der Datenschutz in der Abteilung, die auf den ersten Blick fachlich am nächsten dran zu sein scheint. Geschäftsleitern ist gar nicht immer bewusst, dass sie dadurch einen Interessenkonflikt erzeugen."
Besonders häufig entsteht ein gesetzlicher Interessenkonflikt dieser Art, wenn sich der IT-Leiter oder die IT-Leiterin zusätzlich um den Datenschutz kümmert und sogar als Datenschutzbeauftragter benannt wird. Doch wer als IT-Verantwortlicher maßgeblich mitbestimmt, wie die Daten technisch verarbeitet werden, kann gleichzeitig keine objektive Prüfung mehr gewährleisten. "Sich selbst zu überwachen, lässt sich organisatorisch nicht darstellen", warnt Dury. "Wer Doppelrollen zulässt, gefährdet die vom Gesetzgeber geforderte Unabhängigkeit von Datenschutzbeauftragten und nimmt womöglich in Kauf, dass der Datenschutz nicht mehr genügend Aufmerksamkeit erhält."
Grund zur Sorge gibt es bereits. Heute schon beklagen fast ein Viertel der Datenschützer, dass die Zeit für ihre Aufgaben nicht mehr ausreicht. Weitere 17 Prozent fühlen sich zu spät oder gar nicht in wichtige Entscheidungen eingebunden. 13 Prozent warnen gar, dass sie vom Top-Management zu wenig Rückendeckung für ihre Arbeit bekommen. Gleichzeitig geben 37 Prozent zu bedenken, dass die gesetzlichen Vorgaben immer komplexer werden. 30 Prozent erklären, dass die Anforderungen mehr und mehr zunehmen. Mehr als 20 Prozent bemängeln, dass die Datenschutzaufgaben bereits zu viel sind und rund 18 Prozent kritisieren, dass Datenschutz nicht ernst genug genommen wird.
"Geschäftsleiter sollten auf die Klagen ihrer Datenschützer hören, weil sie von Gesetzes wegen dafür verantwortlich sind, ordentlich und gewissenhaft zu handeln", erklärt die Juristin, die selbst viele Jahre lang als Datenschutzverantwortliche in Unternehmen gearbeitet hat und viele der geschilderten Probleme aus erster Hand kennt. Eine funktionierende Datenschutzorganisation einzurichten, gehöre zum Pflichtprogramm für Vorstände und Geschäftsführer. Wer beim Thema Datenschutz leichtsinnig handelt und etwa die nach Art. 38 Abs. 2 DSGVO zwingend geforderten personellen und finanziellen Ressourcen verweigert, begeht ein Organisationsverschulden. Das kann auch privat teuer werden.
"Falls es zu hohen Bußgeldern für das Unternehmen kommt oder zu Schadenersatzforderungen, kann das Management für Datenschutzverstöße im Wege des internen Regresses auch persönlich zur Rechenschaft gezogen werden", erklärt Sandra Dury. "Betroffene Manager müssen in solchen Fällen beweisen, dass sie sich ordnungsgemäß verhalten und den Datenschutz angemessen im Unternehmen verankert haben, also ihrerseits kein Verschulden vorliegt."
Hintergrund dessen sind das GmbH-Gesetz und das Aktiengesetz. Darin ist geregelt, dass Vorstände und Geschäftsführer persönlich haften können, wenn sie sich etwas zuschulden kommen lassen. In solchen Fällen müssen sie einen entstandenen Schaden für das Unternehmen aus eigener Tasche ersetzen. Wegen der exorbitant hohen Strafzahlungen von bis zu 20 Mio. Euro oder vier Prozent des Jahresumsatzes empfiehlt Dury dringend, den Datenschutz mit ausreichend geschultem Personal zu besetzen und finanziell angemessen auszustatten, um sich selbst wie auch das Unternehmen vor finanziellem Schaden zu bewahren.
Über die Umfrage
Dury Consult hat 500 Verantwortliche für den Datenschutz in Unternehmen in Deutschland mit mehr als 500 Mitarbeitern befragen lassen. Die Umfrage wurde im April und Mai 2026 von Civey Deutschland durchgeführt.
Über Dury Consult
Dury Consult ist eine auf Datenschutz und Informationssicherheit spezialisierte Beratung mit Sitz in Saarbrücken und einem weiteren Standort in Luxemburg. Zu den Kunden zählen Unternehmen aus den Branchen Finanzdienstleistungen, Gesundheitswesen und KRITIS. Seit 2017 versteht sich das aus Volljuristen bestehende Team von Dury Consult als externe Datenschutzabteilung. Gründerin und Geschäftsführerin Sandra Dury ist Rechtsanwältin, CIPP/E-zertifiziert und Autorin des 2019 erschienen "Praxishandbuchs Datenschutz in Luxemburg".
Pressekontakt:
Sandra Dury
sdury@dury-consult.com
Original-Content von: Dury Consult GmbH, übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/183031/6313942
© 2026 news aktuell
