Attitudes of companies towards data protection issues. Measures of data protection.
Topics: assessment of the level of protection of the national Data Protection Law for citizens as sufficient; attitude towards selected statements on the requirements of the data protection law: necessary, too strict, only necessary for certain sectors of activity; attitude towards the following statements: sufficient harmonization of the member states’ data protection laws to consider that personal data can be moved freely within the EU, data protection law in the own country is applied more strictly than in other member states; suitability of existing legislation on data protection with regard to the increasing exchange of personal data; use of Privacy Enhancing Technologies in the company; transfer of personal data to countries outside the European Economic Area; type of transferred data; reasons why provisions and requirements of the national data protection law are not respected by some controllers; availability of the following information to the data subject: identity of data controller or its representative, address of the person responsible for data protection matters within the organisation, purpose of the collected data, recipients of the data, (non-)obligation of replying and possible consequences, existence of the right to access and the right to rectify the data concerning the data subjects, possible transfer of data to non-EU countries, indication whether recipient country provides adequate level of data protection; attitude towards the following issues: information of data subjects on the purpose of processing before the collection of personal data, deletion of data if no longer needed, lax compliance of companies with data protection law as there are only few complaints, responding to requests from individuals wanting to access their data involves important effort for companies; approximate number of requests for access to personal data received in 2002; complaints from people whose personal data are being currently processed; preferred actions to improve the implementation of the legal framework on data protection; attitude towards intrusions by authorities in personal databases in order to fight international terrorism. Demography: position of respondent at the company; information about the company (limited to activities in the own country): number of employees, independent or part of national or international group; company sector. Additionally coded was: interview ID; interviewer ID; language of the interview; duration of the interview; SIC-Code; weighting factor.
Beurteilung des Datenschutzes in Unternehmen durch Datenschutzbeauftragte in Betrieben.
Themen: Einschätzung des Ausmaßes des Datenschutzes durch die nationale Gesetzgebung; Einstellung zum Datenschutzgesetz als Garanten für Verbraucherschutz und zur Sicherung der bürgerlichen Grundrechte; Einstellung zur Striktheit des Datenschutzgesetzes; Nützlichkeit des Datenschutzgesetzes für alle oder nur für bestimmte Tätigkeitsbereiche; Einschätzung der Harmonisierung der Datenschutzgesetze in den EU-Mitgliedsstaaten; Einschätzung der Auslegung des Datenschutzgesetzes im eigenen Land im Vergleich zu anderen EU-Mitgliedsstaaten; Einschätzung der Angemessenheit bestehender Gesetze zum Datenschutz angesichts des steigenden Austausches von persönlichen Informationen über das Internet; Nutzung von Technologien zum Schutz von Datenbasen im Unternehmen; Transferieren persönlicher Daten durch das Unternehmen in Staaten außerhalb der EU und Art dieser Daten (Personaldaten, Kundendaten, Informationsverkauf); Gründe für mangelnde Aktivität des Datenschutzbeauftragten: fehlendes Wissen über die Datenschutzgesetze, Anpassung an neue Datenschutzgesetze ist zu zeitraubend, zu wenig Kontrollen durch den Staat, fehlende Flexibilität des Datenschutzgesetzes; Einstellung zur Offenlegung von Informationen, die für die Betroffenen einsehbar sein sollten: Identität des Datenschutzbeauftragten oder seines Stellvertreters, Adresse einer für Datenschutzbelange verantwortlichen Person im Unternehmen, Zweck der Sammlung von Daten, Empfänger der Daten, Bestehen einer Teilnahmepflicht und die Konsequenzen eines Pflichtverstoßes, Zugangsrecht und Recht auf Korrektur der eigenen Daten, mögliche Transfers in Nicht-EU-Staaten und Informationen über das dortige Niveau des Datenschutzes; Einschätzung des Verhaltens der Unternehmen im eigenen Land hinsichtlich der Handhabung des Datenschutzes bezüglich Datensammlung, Datenlöschung, der Bereitschaft, das Datenschutzgesetz in vollem Umfang zu achten sowie hinsichtlich des erforderlichen Aufwands, berechtigten Personen auf Anfrage den Zugang zur Datenbasis zu ermöglichen; geschätzte Zahl der Anfragen an das Unternehmen auf Zugang zur Datenbasis im gesamten Jahr 2002; eingegangene Datenschutzbeschwerden im Unternehmen; wichtigste Verbesserungsvorschläge für das Datenschutzgesetz: mehr Klarheit über die Umsetzungspraxis des Gesetzes, besseres Ausbalancieren von Datenschutz und Informationsfreiheit, Angleichung der nationalen Gesetze, Harmonisierung der Sicherheitsvorkehrungen sowie spezielle Datenschutzregelungen in allen Sektoren; Einstellung zu einer Rechtfertigung der Reduzierung des Datenschutzes durch das Argument der Terrorismusbekämpfung. Demographie: Position des Befragten im Unternehmen; Angaben zum Unternehmen (beschränkt auf Unternehmensaktivitäten im eigenen Land): Anzahl der Mitarbeiter, unabhängig oder Teil eines nationalen oder internationalen Konzerns; Branche. Zusätzlich verkodet wurde: Interviewnummer; Interviewer-ID; Interviewsprache; Interviewdauer (Interviewbeginn und Interviewende); SIC-Code; Gewichtungsfaktor.
Probability: StratifiedProbability.Stratified
Wahrscheinlichkeitsauswahl: Geschichtete ZufallsauswahlProbability.Stratified
Telephone interviewInterview.Telephone
Telefonisches InterviewInterview.Telephone
