Source: Deutsche Nachrichten
In Österreich verhindert nicht in erster Linie die Gesetzgebung, sondern die firmenpolitische Praxis vieler Unternehmen, dass präventive Background Checks durchgeführt werden. Aus Angst vor möglichen Konflikten mit der Datenschutz-Grundverordnung (DSGVO) legen zahlreiche Organisationen intern fest, dass Datenschutz grundsätzlich Vorrang vor Sicherheitsinteressen hat.
Diese selbst auferlegte Priorisierung führt dazu, dass selbst in hochsensiblen Branchen wie Finanzwesen, kritische Infrastruktur oder sicherheitsrelevante Industrien, erweiterte Screening-Maßnahmen oft nur bei einem konkreten Verdacht oder Vorfall erlaubt werden.
„Wir beobachten, dass Unternehmen aus Compliance-Übervorsicht Sicherheitsmaßnahmen zurückfahren, noch bevor eine juristische Prüfung überhaupt stattfinden würde“, erklärt Dr. Simon Gerber, CLO von Validato. „Dadurch entsteht eine Kultur der Reaktion statt Prävention und das spielt potenziellen Innentätern in die Hände.“
Besonders kontraproduktiv: Diese firmenpolitische Haltung schafft für Innentäter eine Art „Schutzzone“. Wer böswillige Absichten verfolgt, weiß, dass präventive Kontrollen kaum stattfinden und kann sich so aktiv auf den bestehenden Datenschutz berufen, um verdachtsunabhängige Überprüfungen zu verhindern oder zu verzögern.
Internationale Beispiele belegen, dass Datenschutz und Sicherheitsinteressen im Gleichgewicht stehen können, wenn beide Themen strategisch aufeinander abgestimmt werden. In Österreich jedoch führt die firmenpolitische Hochstufung der DSGVO dazu, dass präventive Maßnahmen im Alltag unterbleiben.
Fazit: Durch die firmenpolitisch höhergestellte DSGVO werden Innentäter de facto geschützt und erhalten sogar die Möglichkeit, Datenschutzregelungen aktiv zu ihrem Vorteil zu nutzen. Präventive Hintergrundüberprüfungen werden oft nicht umgesetzt, und Sicherheitsinteressen bleiben hinter internen Datenschutzvorgaben zurück.