DA+

Bericht : Bitkom-Umfrage: Nur 22 Prozent der Unternehmen setzen DS-GVO vollständig um : aus der RDV 6/2022, Seite 339 bis 340

Seit Mai 2018 gilt innerhalb der Europäischen Union die DS-GVO. Laut einer Bitkom-Umfrage haben lediglich 22 Prozent der Unternehmen die Regelungen vollständig umgesetzt. Sie bemängeln, dass der strenge Datenschutz die Digitalisierung erschwert.

Archiv RDV
Lesezeit 3 Min.

Die Europäische Datenschutz-Grundverordnung (DS-GVO) stößt in der deutschen Wirtschaft weiterhin auf Kritik. Das geht aus einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter Unternehmen ab 20 Beschäftigten in Deutschland hervor, die am Dienstag in Berlin veröffentlicht wurde. Auch im fünften Jahr seit dem Inkrafttreten der Datenschutzauflagen bestehe eine erhebliche Rechtsunsicherheit zu den genauen Vorgaben der DS-GVO, erklärten 78 Prozent der befragten Unternehmen. Die Umsetzung der Verordnung sei etwa wegen neuer Richtlinien dazu nie vollständig abgeschlossen, bemängelten 88 Prozent.

Nur 22 Prozent setzten DS-GVO vollständig um

Gut zwei Drittel (68 Prozent) der Unternehmen sind der Auffassung, dass der strenge Datenschutz die Digitalisierung erschwere, sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. 61 Prozent meinen, in Deutschland übertreibe man es mit dem Datenschutz. Trotzdem hat die Mehrheit der Unternehmen die DS-GVO umgesetzt. 22 Prozent reklamieren für sich, die DS-GVO vollständig umgesetzt zu haben, 40 Prozent „größtenteils“. Ein Drittel räumt ein, sich nur „teilweise“ an die Verordnung angepasst zu haben.

Die Defizite bei der Umsetzung sind nicht mehr so häufig auf fehlendes Fachpersonal zurückzuführen. Vor einem Jahr beklagte ein Drittel der Unternehmen einen Mangel an qualifizierten Beschäftigten. Dieser Wert sank in der aktuellen Umfrage auf 24 Prozent. Und auch bei den benötigten Finanzmitteln zeichnet sich eine leichte Entspannung ab: 2021 nannten 37 Prozent „fehlende finanzielle Ressourcen“ als eine der größten Herausforderungen bei der DS-GVO-Umsetzung, in der aktuellen Umfrage sank der Wert auf 32 Prozent.

Globale Lösung notwendig

In der Umfrage machten die Unternehmen weiterhin deutlich, wie wichtig eine Rechtsgrundlage für internationale Datentransfers ist. 60 Prozent praktizieren eine Übertragung von personenbezogen Daten in Länder außerhalb der EU. Ein Verzicht dieser Datentransfers habe gravierende Folgen. 60 Prozent der Unternehmen sagen, sie könnten dann einen globalen Sicherheits-Support nicht mehr aufrechterhalten, 57 Prozent geben an, dass sie bei einem Aus für Datentransfers bestimmte Produkte und Dienstleistungen nicht mehr anbieten könnten. 55 Prozent befürchten in diesem Fall Wettbewerbsnachteile gegenüber Unternehmen aus Nicht-EU-Ländern.

Die Datentransfers in Länder außerhalb der EU stehen rechtlich auf wackeligen Beinen, weil der Europäische Gerichtshof in zwei Entscheidungen Absprachen für die Übermittlung von Daten aus Europa über den Atlantik für ungültig erklärt hat. Im Juni 2020 hatte der EuGH den „Privacy Shield“ mit der Begründung gekippt, dass das Datenschutzniveau in den USA nicht den Standards der EU entspreche. Die Richter bemängelten vor allem die weitreichenden Zugriffsmöglichkeiten von US-Geheimdiensten auf Daten von Europäern. Mit einer ähnlichen Begründung hatte der EuGH im Oktober 2015 bereit das transatlantische Datenschutz-Abkommen „Safe Harbor“ einkassiert.

Rekordstrafe von 405 Millionen Euro für Instagram

In Irland waren auf Instagram vorübergehend die persönlichen Daten von Teenagern öffentlich zugänglich. Foto: prima91 – stock.adobe.com

Weil zeitweise neben den Social-Media-Inhalten auch die Telefonnummern und E-Mail-Adressen von Teenagern öffentlich waren, hat die irische Datenschutzbehörde gegen Instagram eine Geldstrafe von 405 Millionen Euro verhängt.

Wegen schwerer Verstöße gegen Datenschutzregeln für Kinder muss das soziale Netzwerk Instagram in Irland 405 Millionen Euro Strafe zahlen. „Wir haben unsere endgültige Entscheidung am vergangenen Freitag getroffen, und sie enthält eine Geldstrafe in Höhe von 405 Millionen Euro“, sagte der Sprecher des irischen Datenschutzbeauftragten der Nachrichtenagentur Reuters zufolge. Die vollständigen Details der Entscheidung werden demnach in der kommenden Woche veröffentlicht. Es ist die höchste Geldbuße, die die irische Datenschutzbehörde (DPC) bisher verhängt hat, wie der Sender RTÉ am Dienstag berichtete.

Die Tochter des Internetriesen Meta hatte Jugendlichen im Alter von 13 bis 17 Jahren erlaubt, „Business-Accounts“ auf der Plattform zu betreiben. Dadurch waren Telefonnummern und E-Mail-Adressen der Teenager teils vorübergehend öffentlich. Zudem seien die Konten von Kindern standardmäßig auf „öffentlich“ gesetzt worden und mussten eigenständig auf „privat“ geschaltet werden. Dadurch waren ihre Social-Media-Inhalte von allen Nutzern einsehbar.

Die DPC hatte bereits 2021 wegen Verstößen gegen Datenschutzregeln eine Geldstrafe von 225 Millionen Euro gegen die Meta-Tochter WhatsApp verhängt sowie im März 2022 eine weitere Strafe von 17 Millionen Euro gegen den Mutterkonzern ebenfalls wegen Datenschutzverstößen.

Zum Konzern Meta Platforms gehört auch die Internet-Plattform Facebook.

Meta betonte in einer Stellungnahme, es habe sich um veraltete Einstellungen gehandelt, die der Konzern längst überarbeitet habe. Die Konten von unter 18-Jährigen seien beim Beitritt nun standardmäßig auf „privat“ gesetzt. Der Konzern kündigte an, die Entscheidung anzufechten.