Datenschutztag: 74 Prozent der Experten sagen, dass Behörden bei den meisten Unternehmen »relevante Verstöße« feststellen würden
Wien, 28. Januar 2024
Als die #DSGVO 2018 in Kraft trat, wurde sie als Wende hin zu einer strengeren Rechtsdurchsetzung gefeiert. Doch wie sieht es in der Praxis aus? Anlässlich des diesjährigen Datenschutztages am 28. Januar 2024 hat Noyb eine Umfrage mit mehr als 1.000 Datenschutzexperten durchgeführt, die einen Einblick in die inneren Abläufe von Unternehmen ermöglicht: 74 Prozent der Befragten glauben demnach, dass die Behörden mit Sicherheit »relevante Verstöße« finden würden, wenn sie ein durchschnittliches Unternehmen vor Ort kontrollieren würden. Die Umfrage zeigt außerdem, dass Behörden ihren Ansatz zur Rechtsdurchsetzung grundlegend ändern müssten, um Unternehmen effektiv zur Einhaltung des Gesetzes zu bewegen.
Strikte Durchsetzung als leeres Versprechen
Als die Datenschutzgrundverordnung (DSGVO) im Mai 2018 in Kraft trat, versprach sie einen Wandel hin zu einer konsequenten Durchsetzung des geltenden Rechts. Um dieses Ziel zu erreichen, erteilte die EU Politik den Behörden umfangreiche Ermittlungsbefugnisse und die Möglichkeit zur Verhängung hoher Geldstrafen. Laut einer aktuellen Noyb Umfrage unter Datenschutzexpert:innen aus ganz Europa glauben die meisten Befragten, dass die DSGVO den Umgang mit persönlichen Daten »erheblich verbessert« hat. Gleichzeitig gaben allerdings 74 Prozent der Teilnehmer an, dass die Behörden bei einer Vor Ort Untersuchung eines durchschnittlichen Unternehmens mit Sicherheit »Relevante Verstöße« feststellen würde.
Max Schrems, Vorstandsvorsitzender von Noyb: »Es ist alarmierend, wenn 74 Prozent der unternehmensinternen Datenschutzexperten sagen, dass die Behörden bei Unternehmen erhebliche Verstöße feststellen würden. Solche Zahlen wären unvorstellbar, ginge es um die Einhaltung des Steuerrechts oder Brandschutzvorschriften. Diese #Ignoranz scheint nur die Norm zu sein, wenn es um personenbezogene Daten geht.«
Objektive Insiderdaten zur Einhaltung der DSGVO
Um einen möglichst umfassenden Einblick in die praktische Anwendung der DSGVO zu erhalten, wurden in der #Noyb Umfrage 65 Fragen gestellt, die eine Reihe von Themen in unterschiedlichen Bereichen der Rechtsdurchsetzung und #Compliance abdecken. Dadurch konnten wir objektive Daten zu internen als auch externen Faktoren sammeln, die Datenschutzbeauftragte in ihren Arbeit beeinflussen beziehungsweise Unternehmen zu mehr Compliance motivieren. Die Ergebnisse dieser Umfragen können Behörden helfen, funktionierende Strategien zu entwickeln und Datenschutzbeauftragten die Arbeit zu erleichtern.
Im #Konflikt mit #Marketing, #Management & Co.
Die Umfrage zeigt, dass Datenschutzbeauftragte unter Druck stehen, die Einhaltung der DSGVO im Sinne der Geschäftsinteressen einzuschränken: 46 Prozent der Befragten gaben an, dass Marketing und Sales aktiv zur Einschränkung der Compliance drängen, während sich 32 Prozent von der Geschäftsleitung unter Druck gesetzt fühlen.
Max Schrems: »Datenschutzbeauftragte müssen unabhängig sein und unternehmensintern für die Einhaltung der Gesetze sorgen. In der Realität erzählen jedoch viele, dass sie unter Druck gesetzt werden, den geschäftlichen Interessen Vorrang zu lassen.«
Evidenzbasierte Rechtsdurchsetzung
Der offensichtliche Mangel an klaren Durchsetzungsmaßnahmen seitens der Behörden erschwert die Situation zusätzlich. Unsere Umfrage hat ergeben, dass Unternehmen am ehesten an der Einhaltung von Vorschriften arbeiten, wenn sie (oder auch andere Firmen) mit erheblichen Geldstrafen konfrontiert sind. 61,5 Prozent der Befragten geben sogar an, dass selbst Bußgelder gegen andere Organisationen Einfluss auf das eigene Unternehmen haben. Das nächstbeste Instrument scheint die Veröffentlichung von Entscheidungen zu sein: 52 Prozent geben an, dass sich bereits der Reputationsverlust eines anderen Unternehmens positiv auf die eigene Compliance auswirkt.
EDSA Leitlinien oder Einstellung von Verfahren nicht einflussreich
Obwohl die Behörden erhebliche Anstrengungen, Zeit und Ressourcen in die Bereitstellung von Leitlinien investieren, scheinen Unternehmen diese weitgehend zu ignorieren. 46 Prozent der Befragten geben an, dass EDSA Leitlinien nicht einflussreich sind, während nur 23 Prozent sie für etwas einflussreich halten. Auch direkte Beschwerden bei Unternehmen werden als nicht sehr einflussreich eingestuft. Trotz all dieser Hinweise auf die Notwendigkeit einer strengeren Durchsetzung findet man passende Maßnahmen in der Praxis nur selten. Das sieht man auch anhand von Noybs eigener Arbeit: Die meisten unserer mehr als 800 Fälle sind seit mehr als zwei Jahren anhängig – und unsere gewonnenen Fällen beinhalten nur eine Handvoll Geldstrafen. Die meisten Verfahren werden informell beendet.
Max Schrems: »Die europäischen Behörden haben in den letzten Jahren zahlreiche Leitlinien produziert. Viele Behörden führen auch langwierige informelle Gespräche und schließen die Verfahren dann ohne weitere Maßnahmen ab. Gemessen an unseren Umfrageergebnissen scheint das nicht die beste Verwendung von Steuergeldern zu sein.«
Der einzige Ausweg: evidenzbasierte Rechtsdurchsetzung
Glaubt man den Teilnehmer unserer Umfrage, so liegt die einzig realistische Lösung des Problems in einer strengeren Rechtsdurchsetzung und einer Zunahme von klaren Behörden und Gerichtsentscheidungen. Eine vollständige, detaillierte Liste der vorgeschlagenen Maßnahmen ist in unserer Studie zu finden. Die Umfrageergebnisse zeigen außerdem auf, dass dringend weitere Daten gesammelt werden müssen, um eine wirksame Arbeit der Behörden zu garantieren. Die von Noyb gesammelten Daten sind ein hervorragender Ausgangspunkt hierfür.
Foto: Noyb, European Center for Digital Rights, Informationen zu Creative Commons (CC) Lizenzen
Gütsel Webcard, mehr …
Noyb, European Center for Digital Rights
Goldschlagstraße 172/4/2
1140 Wien, Austria
E-Mail info@noyb.eu
www.noyb.eu