Großes Rätsel DSGVO: Vielen Unternehmen fehlt der Durchblick

Seit Ende Mai ist die DSGVO in Kraft und es gibt so viele Beschwerden, dass die Behörden gar nicht mehr mit der Bearbeitung nachkommen. Die Flut an Anfragen mag vielleicht auch daran liegen, dass viele Unternehmen sich nicht wirklich aus den neuen, weit strengeren Anforderungen hinaussehen. So hat eine Umfrage von Online-Marketing-Forum.at herausgefunden, dass wichtige DSGVO-Themen teils von mehr als 50 % der Befragten nicht korrekt beantwortet werden.

Über 1.400 Personen wurden im Rahmen der Umfrage nach ihrem Wissen zur Datenschutzgrundverordnung befragt. Mit einem nicht unbedingt berauschenden Ergebnis: 40 Fragen mussten sich die Befragten stellen. Bei fast 25 % davon konnte mehr als die Hälfte überhaupt keine Antwort geben. Und bei absolut keiner einzigen Frage erfolgte eine 100 % richtige Beantwortung.

Alles dabei: Weniger kritische und sehr kritische Irrtümer

Es gibt auch bei der Datenschutzgrundverordnung weniger kritische Themen und sehr kritische. Beispielsweise glaubten 58 % der Befragten, dass diese Aussage ihre Richtigkeit hat: „Einem Löschungsbegehren muss ein Unternehmen in jedem Fall nachkommen, da die Betroffenen-Rechte im Verfassungsrang stehen.“ Das stimmt natürlich nicht. Es gibt diverse Gründe, aus denen Daten nicht gelöscht werden dürfen, weil es das Gesetz so vorsieht. Alles was mit Rechnungen zu tun hat, muss z. B. sieben Jahre lang aufbewahrt werden. Und noch ein Beispiel, das Folgen haben kann – zumindest für jene 56 %, die nicht an diese Aussage glaubten: „Wenn ein Auskunftsbegehren eintrifft, dürfen die Daten für 12 Wochen nicht gelöscht werden.“ Zu schnelles Löschen kann ins Auge gehen, da danach keine Auskunft mehr gegeben werden kann. Und damit hat man schon die Datenschutzgrundverordnung verletzt.

Im Gegensatz zu diesen beiden Negativ-Beispielen ist es bei manchen Fragen aber nicht so dramatisch, wenn es Wissenslücken gibt. Beispielsweise dachte 33 % der Befragten, dass diese Aussage stimmt: „Eine Datenschutz-Erklärung einer Website muss in der Navigation als eigener Punkt angeführt werden (Prinzip der Ein-Klick-Erreichbarkeit).“ Das entspricht nicht den Tatsachen, hat aber keinerlei negativen Folgen (zumal die Einhaltung dieser „Regel“ ja eher eine über die tatsächlichen Anforderungen hinausgehende wäre).

Datenschutz-Verantwortung an Externen auslagern? Ja!

Und wie ist das mit dem Auslagern der Verantwortung – das wäre doch ziemlich praktisch? 79 % hielten diese Aussage allerdings für falsch: „Falls ein Unternehmen einen externen Anwalt als Datenschutz-Beauftragten bestellt hat, muss in den meisten Fällen dieser bei Verstößen die Verwaltungsstrafen bezahlen (bzw. dessen Haftpflichtversicherung).“ Die guten Nachrichten sind: Dabei irrt die große Mehrheit! Denn prinzipiell ist ein externer Datenschutz-Beauftragter sehr wohl für die Einhaltung der DSGVO verantwortlich – zumindest in vielen Fällen. Man darf aber natürlich als Unternehmen nicht fahrlässig oder gegen den Rat des Beauftragten handeln.

Quelle: computerwelt.at


Erstellt am: 21. September 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar