In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
Deutsche Unternehmen fürchten das Datenschutz-Risiko

Deutsche Unternehmen fürchten das Datenschutz-Risiko

Niklas Hanitsch

Volljurist und Compliance-Experte

April 4, 2025

Als Jurist mit langjähriger Erfahrung als Anwalt für Datenschutz und IT-Recht kennt Niklas die Antwort auf so gut wie jede Frage im Bereich der digitalen Compliance. Er war in der Vergangenheit unter anderem für Taylor Wessing und Amazon tätig. Als Gründer und Geschäftsführer von SECJUR, lässt Niklas sein Wissen vor allem in die Produktentwicklung unserer Compliance-Automatisierungsplattform einfließen.

Key Takeaways

Verletzungen im Datenschutz und Cyber-Security-Vorfälle sind die größten Unternehmensrisiken, laut einer Studie mit Entscheidern aus Unternehmen mit mehr als 250 Mitarbeitern.

Trotz niedriger Berichte über Datenschutzverletzungen in den letzten zwei Jahren sehen fast 50 % der Befragten dies als größtes Risiko für die kommenden Jahre.

Cyber-Security-Risiken werden ebenfalls als anhaltende Bedrohung angesehen, mit fast der Hälfte der Teilnehmer, die eine Zunahme dieser Risiken erwarten.

Kapitalmarktorientierte Unternehmen haben ein geringes Vertrauen in ihre Kapitalmarkt-Compliance und befürchten Umsatzeinbußen und Reputationsverlust als Folge von Krisen.

Starker Anstieg des Risikobewusstseins

In den vergangenen zwei Jahren waren Verstöße gegen Datenschutzbestimmungen für nur 6 % der Befragten überhaupt relevant. Dies wird sich in den kommenden Jahren erheblich ändern. So sehen es zumindest die fast 200 befragten Entscheider aus Unternehmen ab 250 Mitarbeitern, die an der Studie „Crisis Management“ der Kanzlei Noerr teilnahmen.

In diesem Artikel lesen Sie:

  • warum das Risikobewusstsein von Unternehmen bezüglich Datenschutz steigt
  • wie Unternehmen die Risiken in der Cyber-Security einschätzen
  • welche Folgen Unternehmen im Fall von Datenschutzpannen fürchten

Knapp die Hälfte fürchtet Datenschutz-Krisen

Demnach seien für knapp die Hälfte der Teilnehmer Verletzungen im Datenschutz das Unternehmensrisiko mit dem höchsten Bedrohungspotenzial, gefolgt von Cyber-Security-Vorfällen (36 %) wie zum Beispiel Hackerangriffen.

4 Krisen-Erkenntnisse für Unternehmen

Cyber-Security und Datenschutz als größte Risiken

Die Studie zeigt, dass fast 75 % der Unternehmen mit mehr als 1.000 Mitarbeitern in den letzten zwei Jahren von einer Unternehmenskrise betroffen waren. Dabei wurden besonders häufig Cyber-Security-Vorfälle (36 %), operative Risiken (30 %) und Ermittlungen von Behörden (20 %) genannt. Die Verletzung von Datenschutzbestimmungen wurde von den Befragten als das neue Top-Risiko eingestuft.

Datenschutzverletzungen nehmen zu

Obwohl nur 6 % der Studienteilnehmer von Datenschutzverstößen in den letzten zwei Jahren berichten, sehen knapp die Hälfte (48 %) der Befragten dies als das größte Unternehmensrisiko für die nächsten zwei Jahre. Unternehmen sollten daher verstärkt in Datenschutzmaßnahmen investieren, um potenzielle Verletzungen zu verhindern.

Cyber-Security-Risiken bleiben hoch

Die Einschätzung der Befragten zeigt, dass auch in Zukunft Cyber-Security-Risiken weiter zunehmen werden. 47 % der Teilnehmer sind der Meinung, dass diese Risiken in den kommenden Jahren weiterhin eine große Bedrohung darstellen. Es gilt daher, mit den ständig neuen Bedrohungen Schritt zu halten.

Kapitalmarkt-Compliance ist ein Problem

Interessanterweise haben kapitalmarktorientierte Unternehmen laut der Studie nur ein geringes Vertrauen in ihre Kapitalmarkt-Compliance. Obwohl wenige von Compliance-relevanten Vorfällen berichten, halten viele die unbefugte Weitergabe von Insiderinformationen, die Nichtbeachtung von aufsichtsrechtlichen Verlautbarungen oder Fehler bei Ad-hoc-Mitteilungen und Insider Trading in den kommenden Jahren für möglich.

Unternehmen sollten daher ihre Compliance-Maßnahmen verstärken und sicherstellen, dass sie den regulatorischen Anforderungen gerecht werden.

Unangenehme Folgen: Umsatzeinbußen & Reputationsverlust

Als Krisenfolge fürchten 60 % erhebliche Umsatzeinbußen, weitere 44 % befürchten eine Verschlechterung des Unternehmensimages und 40 % behördliche Zwangsmaßnahmen. Je nach Aufstellung der Abteilung für Krisenmanagement innerhalb eines Unternehmens können sich diese Situationen mehr oder weniger einschneidender und kostspieliger entwickeln.

Umso wichtiger ist es für ein Unternehmen, frühzeitig ein passendes Datenschutzkonzept zu verfolgen, Mitarbeiter zu schulen und zu sensibilisieren, damit sich aus dem Bedrohungspotenzial keine ausgewachsene Krise entwickelt.

Hier geht es zur Studie „Crisis Management“ der Kanzlei Noerr und des Center for Corporate Compliance der EBS Law School unter der Leitung von Prof. Dr. Michael Nietsch.

Mehr erfahren
Niklas Hanitsch

Als Jurist mit langjähriger Erfahrung als Anwalt für Datenschutz und IT-Recht kennt Niklas die Antwort auf so gut wie jede Frage im Bereich der digitalen Compliance. Er war in der Vergangenheit unter anderem für Taylor Wessing und Amazon tätig. Als Gründer und Geschäftsführer von SECJUR, lässt Niklas sein Wissen vor allem in die Produktentwicklung unserer Compliance-Automatisierungsplattform einfließen.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Weiterlesen

June 5, 2023
4 min
Videokonferenz-Datenschutz – 5 DSGVO-To-Dos für Calls!

Videokonferenzsysteme sind heutzutage für viele Unternehmen unverzichtbar. Doch bei der Nutzung solcher Systeme sollten Datenschutzaspekte nicht außer Acht gelassen werden. Schließlich werden bei Videokonferenzen zahlreiche personenbezogene Daten verarbeitet, weshalb spezifische datenschutzrechtliche Anforderungen beachtet werden müssen. In unserem neuesten Blogartikel präsentieren wir Ihnen fünf wichtige DSGVO-To-Dos, um Ihre Datenschutzmaßnahmen während Videocalls zu verbessern. Lesen Sie jetzt mehr!

Lesen
November 11, 2025
6 Minuten
NIS2: Notfallpläne nach Vorfällen kontinuierlich verbessern

Viele Unternehmen reagieren im Krisenfall schnell, doch versäumen es, systematisch daraus zu lernen. Dieser Leitfaden zeigt, wie die Post-Incident Review zum zentralen Motor für kontinuierliche Verbesserung wird. So identifizieren Sie Ursachen, schließen Schwachstellen und passen Ihre Notfall- und Sicherheitspläne gezielt an. Erfahren Sie, wie Sie Vorfälle nicht nur bewältigen, sondern in echte NIS2-konforme Resilienz und nachhaltige Sicherheit verwandeln.

Lesen
October 11, 2023
7 min
Das NIS2 Umsetzungsgesetz (NIS2UmsuCG): Aktueller Stand und Bedeutung

Cybersicherheit ist für die Europäische Union und ihre Mitgliedstaaten, einschließlich Deutschland, von wachsender Bedeutung, insbesondere aufgrund zunehmender Hackerangriffe auf Infrastrukturen. Die EU veröffentlicht und aktualisiert aktiv Rechtsvorschriften, darunter die neueste NIS2 Richtlinie, die zusätzliche Maßnahmen zur Gewährleistung eines hohen gemeinsamen Niveaus der Cybersicherheit in der Union enthält. In Deutschland liegt nun ein Entwurf für ein NIS2 Umsetzungsgesetz vor, um die Vorgaben der NIS2 Richtlinie umzusetzen.

Lesen
Related Resources
NIS2: EU-weite Compliance für Unternehmen automatisieren
November 10, 2025
5 Minuten
NIS2 für KMU: Wie Sie sich richtig vorbereiten
November 14, 2025
5 Minuten
NIS2 Anforderungen: Welche Pflichten kommen auf Unternehmen zu?
October 11, 2023
6 min
Marketing Tips for Niche Industries
NIS2: Lieferkettensicherheit durch automatisierte Risikobewertung
November 14, 2025
5 Minuten
ISO 27001 Annex A (2022): Praktische Umsetzung der Kontrollen
November 7, 2025
5 Minuten
ISO 9001: Risikobasiertes Denken – Praxisleitfaden QMS
October 27, 2025
5 min
TO TOP