Firmenpolitische Priorität für Datenschutz verhindert präventive Mitarbeiterüberprüfungen
Unternehmen in Österreich stellen firmenpolitisch die DSGVO über Sicherheitsinteressen – Risiko für Insider-Bedrohungen steigt.
In Österreich verhindert nicht primär die Gesetzgebung, sondern oft die interne Unternehmenspolitik, dass präventive Background Checks durchgeführt werden. Aus Angst vor möglichen Konflikten mit der Datenschutz-Grundverordnung (DSGVO) legen viele Organisationen fest: Datenschutz geht vor Sicherheit. Das Ergebnis ist eine Kultur, die Innentätern in die Hände spielt.
Der Status quo in Sahcen Bewerberüberprüfungen:
Diese selbst auferlegte Priorisierung führt dazu, dass selbst in hochsensiblen Branchen wie Finanzwesen, kritische Infrastruktur oder sicherheitsrelevante Industrien erweiterte Screening-Maßnahmen nur dann stattfinden, wenn ein konkreter Verdacht vorliegt.
„Wir beobachten, dass Unternehmen aus Compliance-Übervorsicht Sicherheitsmaßnahmen zurückfahren, noch bevor eine juristische Prüfung überhaupt stattfinden würde“, erklärt Dr. Simon Gerber, CLO von Validato. „Dadurch entsteht eine Kultur der Reaktion statt Prävention – und das spielt potenziellen Innentätern in die Hände.“
Das Risiko ausgehend von Innentätern:
Die firmenpolitische Haltung schafft für Innentäter eine Art „Schutzzone“. Wer böswillige Absichten verfolgt, weiß, dass präventive Kontrollen kaum stattfinden – und kann sich so aktiv auf den bestehenden Datenschutz berufen, um verdachtsunabhängige Überprüfungen zu verhindern oder hinauszuzögern.
Internationale Perspektive von background Checks:
In anderen Ländern zeigen Best Practices, dass Datenschutz und Sicherheitsinteressen kein Widerspruch sein müssen. Durch klare Richtlinien und abgestimmte Strategien können beide Ziele gleichwertig verfolgt werden. In Österreich hingegen führt die Hochstufung der DSGVO auf Unternehmensebene oft dazu, dass präventive Maßnahmen komplett unterbleiben.
Fazit:
Die firmenpolitisch höhergestellte DSGVO schützt Innentäter faktisch vor Kontrollen und lässt präventive Background Checks ausbleiben. Sicherheitsinteressen bleiben auf der Strecke. Wer langfristig Unternehmenswerte und Mitarbeitersicherheit schützen will, muss Datenschutz- und Sicherheitsstrategien gemeinsam denken – nicht gegeneinander ausspielen.