Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen

Vorstände schenken dem Datenschutz weiterhin zu wenig Aufmerksamkeit, während die Teams mit Budgetkürzungen, Personalmangel und wachsendem regulatorischem Druck konfrontiert sind 

Datenschutzteams müssen mit weniger Ressourcen ein wachsendes Risiko bewältigen. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen auf ihrem Weg zu digitalem Vertrauen unterstützt. Trotz zunehmender Datenschutzbedrohungen und regulatorischer Anforderungen geben mehr als vier von zehn (44 Prozent) Datenschutzexperten in Europa an, dass ihre Teams unterfinanziert sind, während über die Hälfte (54 Prozent) erwartet, dass die Datenschutzbudgets im Jahr 2026 weiter sinken werden.

In einer Region mit einer der weltweit am weitesten entwickelten Datenschutz-Regulierungslandschaften hat die Unterfinanzierung bereits spürbare Konsequenzen. Fast vier von zehn (39 Prozent) der juristischen Datenschutzpositionen und über die Hälfte (51 Prozent) der technischen Datenschutzpositionen in Europa sind unterbesetzt. Mehr als ein Viertel (26 Prozent) der Datenschutzexperten glaubt, dass ihr Unternehmen im nächsten Jahr wahrscheinlich einen wesentlichen Datenschutzverstoß erleben wird. Zusammengenommen verdeutlicht dies einen wachsenden Widerspruch für europäische Organisationen: Das Datenschutzrisiko und die regulatorischen Erwartungen steigen weiter, während die Investitionen in Personal und Ressourcen zurückgefahren werden.

Die Aufmerksamkeit auf Vorstandsebene bleibt jedoch uneinheitlich. Mehr als ein Viertel (26 Prozent) der europäischen Befragten gibt an, dass ihr Vorstand dem Datenschutz keine angemessene Priorität einräumt, obwohl die Risiken weiter zunehmen.

Chris Dimitriadis, Global Chief Strategy Officer bei ISACA, sagt: „Datenschutzteams müssen mit weniger Ressourcen mehr Risiko bewältigen und die Belastung wird langsam sichtbar. Während Unternehmen neue Technologien schnell einführen, wachsen Umfang und Komplexität der Datenschutzpflichten parallel dazu an – doch viele Teams arbeiten immer noch ohne die personelle Ausstattung, die Finanzierung oder die Schulungen, die sie benötigen, um Schritt zu halten.“

„Wenn Vorstände den Datenschutz unterschätzen, unterschätzen sie eine grundlegende Säule des digitalen Vertrauens. Ein einziger Datenschutzverstoß kann jahrelanges Markenkapital untergraben, Kundenbeziehungen beschädigen und erhebliche regulatorische Konsequenzen nach sich ziehen. Die Priorisierung des Datenschutzes ist nicht nur eine Compliance-Anforderung, sondern eine unternehmerische Notwendigkeit.“

Dieser Druck nimmt in einer Zeit zu, in der sich die Risiken beschleunigen. Fast die Hälfte (49 Prozent) der Fachleute gibt an, dass die Bewältigung der mit neuen Technologien verbundenen Risiken ein großes Hindernis für ihre Datenschutzprogramme darstellt. Die menschlichen Auswirkungen sind ebenso deutlich: 67 Prozent sagen, dass ihre Arbeit heute stressiger ist als vor fünf Jahren, wobei die Befragten das schnelle Tempo des technologischen Wandels (68 Prozent) und die Herausforderungen bei der Einhaltung von Vorschriften (64 Prozent) als Hauptgründe nennen.

Die Komplexität der Regulierung verschärft diese Herausforderungen. Über ein Fünftel (22 Prozent) der Datenschutzexperten in Europa gibt an, dass ihr Unternehmen Schwierigkeiten hat, seine Datenschutzpflichten zu erkennen und zu verstehen, während mehr als die Hälfte (51 Prozent) die Komplexität internationaler Gesetze und Vorschriften als wesentliches Hindernis ansieht. Das Vertrauen in die Zukunftsfähigkeit ist gering: Nur acht Prozent der Befragten sind vollkommen zuversichtlich, dass ihr Unternehmen in der Lage ist, neue und aufkommende Datenschutzgesetze einzuhalten.

Während die Regulierung dazu beiträgt, Datenschutzdiskussionen auf Vorstandsebene zu fördern – 44 Prozent der Fachleute geben an, dass ihr Vorstand das Datenschutzprogramm als Compliance-getrieben ansieht –, macht ein alleiniger Fokus auf Compliance die Unternehmen angreifbar. Echte Widerstandsfähigkeit erfordert, dass Vorstände den Datenschutz als strategische und ethische Priorität betrachten.

Dimitriadis ergänzt: „Diese Lücken unterstreichen eine entscheidende Wahrheit: Datenschutz kann nicht allein durch Kontrollen oder Checklisten gestärkt werden, selbst mit Hilfe von KI. Er erfordert nachhaltige Investitionen in Menschen, Governance und Kultur – und das beginnt an der Spitze. Vorstände müssen den Datenschutz als strategischen Motor für Vertrauen, Widerstandsfähigkeit und Wettbewerbsvorteile behandeln, nicht nur als ein Kästchen, das zur Einhaltung von Vorschriften abgehakt wird. Wenn Unternehmen ihre Datenschutzteams mit den erforderlichen Fähigkeiten, Ressourcen und Befugnissen ausstatten, reduzieren sie nicht nur das Risiko – sie bereiten ihr Unternehmen auf die nächste Welle regulatorischer und technologischer Veränderungen vor. Indem Führungskräfte heute in Schulungen und berufliche Weiterentwicklung investieren, können sie eine Grundlage für die Widerstandsfähigkeit im Datenschutz schaffen, die für die sich wandelnde Landschaft gerüstet ist.“

Viele Organisationen unternehmen positive Schritte: 79 Prozent in Europa nutzen ein Rahmenwerk oder eine Verordnung, am häufigsten die DSGVO, um ihr Datenschutzprogramm zu steuern, und eine Mehrheit implementiert Kontrollen wie Datensicherheit (71 Prozent) und Verschlüsselung (73 Prozent).

Es bleiben jedoch kritische Lücken. Nur 64 Prozent der europäischen Organisationen haben einen formellen Plan zur Reaktion auf Vorfälle als Teil ihrer Datenschutzkontrollen, wodurch mehr als ein Drittel nicht auf Datenschutzvorfälle effektiv reagieren kann. Auch die Mitarbeitendenbindung gibt zunehmend Anlass zur Sorge: 34 Prozent berichten von Schwierigkeiten, qualifizierte Datenschutzexperten zu halten, und 45 Prozent nennen mangelnde oder schlechte Schulungen als einen Hauptgrund für Datenschutzversäumnisse.

Da die Datenschutzrisiken weiter steigen, warnt ISACA, dass Unternehmen, die jetzt nicht investieren, in den kommenden Jahren zunehmend angreifbar sein könnten.

ISACA_PrivacyPractice_Europe_2026 15012026

 

Das sollten Sie nicht verpassen:

---