Auch sechs Jahre nach Einführung der DGSVO gibt es Mängel in der Umsetzung.
APA/AFP/JOE KLAMAR

Würden die Behörden in Österreich Unternehmen prüfen, ob diese die DSGVO korrekt umsetzen, würden sie mit Sicherheit "relevante Verstöße" finden. Das hat eine Umfrage der Datenschutzorganisation Noyb festgestellt. Datenschutzbeauftragte in den einzelnen Unternehmen gaben zudem an, firmenintern unter Druck zu stehen, die Einhaltung der DSGVO im Sinne der Geschäftsinteressen einzuschränken.

Ignoranz

"Datenschutzbeauftragte müssen unabhängig sein und unternehmensintern für die Einhaltung der Gesetze sorgen. In der Realität erzählen jedoch viele, dass sie unter Druck gesetzt werden, den geschäftlichen Interessen Vorrang zu lassen," erklärt Max Schrems, Vorstandsvorsitzender bei Noyb, in einer Aussendung. 46 Prozent der Befragten gaben an, dass Marketing und Sales aktiv zur Einschränkung der Compliance drängen, während sich 32 Prozent von der Geschäftsleitung unter Druck gesetzt fühlen.

Somit kommt es bei vielen Unternehmen auch nicht zu der eigentlich gesetzlich vorgeschriebenen Umsetzung der Datenschutzgrundverordnung (DSGVO). Es sei laut Schrems alarmierend, wenn 74 Prozent der unternehmensinternen Datenschutzexperten sagen, dass die Behörden bei Unternehmen erhebliche Verstöße feststellen würden. "Solche Zahlen wären unvorstellbar, ginge es um die Einhaltung des Steuerrechts oder Brandschutzvorschriften," sagt er. Diese "Ignoranz" scheine aber Norm zu sein, wenn es um personenbezogene Daten geht.

Als die DSGVO im Mai 2018 in Kraft trat, versprach sie einen Wandel hin zu einer konsequenten Durchsetzung des geltenden Rechts. Um dieses Ziel zu erreichen, erteilte die EU-Politik den Behörden umfangreiche Ermittlungsbefugnisse und die Möglichkeit zur Verhängung hoher Geldstrafen. Laut der aktuellen Umfrage unter Datenschutzexpertinnen aus ganz Europa glauben die meisten Befragten, dass die DSGVO den Umgang mit persönlichen Daten "erheblich verbessert" hat. Dennoch scheint es zahlreiche schwarze Schafe zu geben, die eine Umsetzung nicht anstreben.

Strengere Durchsetzung

Der offensichtliche Mangel an klaren Durchsetzungsmaßnahmen seitens der Behörden erschwert die Situation zusätzlich, sagt Schrems. Die Umfrage habe ergeben, dass Unternehmen am ehesten an der Einhaltung von Vorschriften arbeiten, wenn siemit erheblichen Geldstrafen konfrontiert sind. 61,5 Prozent der Befragten geben sogar an, dass selbst Bußgelder gegen andere Organisationen Einfluss auf das eigene Unternehmen haben. Das nächstbeste Instrument scheint die Veröffentlichung von Entscheidungen zu sein: 52 Prozent geben an, dass sich bereits der Reputationsverlust eines anderen Unternehmens positiv auf die eigene Compliance auswirkt.

"Die europäischen Behörden haben in den letzten Jahren zahlreiche Leitlinien produziert. Viele Behörden führen auch langwierige informelle Gespräche und schließen die Verfahren dann ohne weitere Maßnahmen ab. Gemessen an unseren Umfrageergebnissen scheint das nicht die beste Verwendung von Steuergeldern zu sein." Die einzig realistische Lösung des Problems sei eine strengere Rechtsdurchsetzung und eine Zunahme von klaren Behörden- und Gerichtsentscheidungen. (red, 28.1.2024)