Eine Isace-Studie zeigt, dass Datenschutzbudgets in Unternehmen unter Druck stehen und 54 Prozent würden einen weiteren Rückgang der Budgets erwarten. Dies führe zu einem erhöhten Risiko und Herausforderungen für Datenschutzteams.
Wie viele Teams in Unternehmen müssen auch Datenschutzteams jeden Cent umdrehen und die Budgets werden wohl weiter sinken.
(Bild: mrmohock - stock.adobe.com)
Schrumpfende Ressourcen und wachsende Cyberrisiken. Dieser Umstand ist in vielen Unternehmen Alltag. Einer Studie von Isaca zufolge, wird dies auch bald die Datenschutzbudgets betreffen. 44 Prozent der befragten Datenschutzexpertinnen und -experten hätten angegeben, dass ihre Teams unterfinanziert sind. 54 Prozent der Befragten würden erwarten, dass die Datenschutzbudgets im Jahr 2026 weiter sinken werden. Für die Studie „State of Privacy 2026“ hat Isaca im September 2025 weltweit 1.854 Personen befragt, die im Bereich des Datenschutzes tätig sind, davon sind 485 in Europa ansässig.
In Europa haben die fehlenden Budgets bereits Konsequenzen. 39 Prozent der der juristischen Datenschutzpositionen und 51 Prozent der technischen Datenschutzpositionen seien unterbesetzt. 26 Prozent der Datenschutzexpertinnen und -experten hätte angegeben zu glauben, dass ihr Unternehmen im nächsten Jahr wahrscheinlich einen wesentlichen Datenschutzverstoß erleben wird. Laut den Studienautoren verdeutlicht dies einen wachsenden Widerspruch für europäische Organisationen: Das Datenschutzrisiko und die regulatorischen Erwartungen steigen weiter, während die Investitionen in Personal und Ressourcen zurückgefahren werden.
Gleichzeitig bleibe jedoch die Aufmerksamkeit auf Vorstandsebene dafür uneinheitlich. 26 Prozent der europäischen Befragten habe angegeben, dass ihr Vorstand dem Datenschutz keine angemessene Priorität einräume, obwohl die Risiken weiter zunehmen. Chris Dimitriadis, Global Chief Strategy Officer bei Isaca, kommntiert: „Datenschutzteams müssen mit weniger Ressourcen mehr Risiko bewältigen und die Belastung wird langsam sichtbar. Während Unternehmen neue Technologien schnell einführen, wachsen Umfang und Komplexität der Datenschutzpflichten parallel dazu an. Doch viele Teams arbeiten immer noch ohne die personelle Ausstattung, die Finanzierung oder die Schulungen, die sie benötigen, um Schritt zu halten. Wenn Vorstände den Datenschutz unterschätzen, unterschätzen sie eine grundlegende Säule des digitalen Vertrauens. Ein einziger Datenschutzverstoß kann jahrelanges Markenkapital untergraben, Kundenbeziehungen beschädigen und erhebliche regulatorische Konsequenzen nach sich ziehen. Die Priorisierung des Datenschutzes ist nicht nur eine Compliance-Anforderung, sondern eine unternehmerische Notwendigkeit.“
Die Bewältigung von Risiken, die mit der Einführung neuer Technologien verbunden sind, stellen der Studie zufolge eine große Herausforderung für Datenschutzteams dar. 49 Prozent der Befragten habe dies bestätigt. Dies würde sich nicht nur auf fachlicher, sondern auch auf menschlicher Ebene zeigen. 67 Prozent hätten angegeben, dass ihre Arbeit heute stressiger sei als vor fünf Jahren. 68 Prozent hätten als Hauptgrund dafür das schnelle Tempo des technologischen Wandels angegeben und 64 Prozent die Herausforderungen bei der Einhaltung von Vorschriften.
Darüber hinaus sind sich der Studie zufolge 22 Prozent der Datenschutzexpertinnen und -experten in Europa bewusst, dass ihr Unternehmen Schwierigkeiten hat, seine Datenschutzpflichten zu erkennen und zu verstehen, während 51 Prozent die Komplexität internationaler Gesetze und Vorschriften als wesentliches Hindernis ansieht. Dementsprechend sei das Vertrauen in die Zukunftsfähigkeit gering: Nur acht Prozent der Befragten seien vollkommen zuversichtlich, dass ihr Unternehmen in der Lage sei, neue und aufkommende Datenschutzgesetze einzuhalten.
Zumindest 44 Prozent hätten angegeben, dass ihr Vorstand das Datenschutzprogramm als Compliance-getrieben ansehe. Außerdem zeigt die Studie, dass viele Organisationen positive Schritte unternehmen. 79 Prozent würden ein Rahmenwerk oder eine Verordnung nutzen, am häufigsten die DSGVO, um ihr Datenschutzprogramm zu steuern, und eine Mehrheit implementiere Kontrollen wie Datensicherheit (71 Prozent) und Verschlüsselung (73 Prozent).
Doch nur 64 Prozent der europäischen Organisationen hätten einen formellen Plan zur Reaktion auf Vorfälle als Teil ihrer Datenschutzkontrollen, wodurch mehr als ein Drittel nicht auf Datenschutzvorfälle effektiv reagieren könne. Zudem kommt, dass 34 Prozent Schwierigkeiten hätten, qualifizierte Datenschutzexperten zu halten, und 45 Prozent hätten mangelnde oder schlechte Schulungen als einen Hauptgrund für Datenschutzversäumnisse genannt. Schlussfolgernd mahnt Isaca: Echte Widerstandsfähigkeit erfordert, dass Vorstände den Datenschutz als strategische und ethische Priorität betrachten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.