Umfrage: Unklare Datenschutz-Regelungen machen Wirtschaft zu schaffen

Die Europäische Datenschutz-Grundverordnung (DS-GVO) stößt in der deutschen Wirtschaft weiterhin auf Kritik. Das geht aus einer jetzt veröffentlichten repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter Unternehmen ab 20 Beschäftigten in Deutschland hervor. Auch im fünften Jahr seit dem Inkrafttreten der Datenschutzauflagen bestehe eine erhebliche Rechtsunsicherheit zu den genauen Vorgaben der DS-GVO, erklärten 78% der befragten Unternehmen.

Erhebliche Defizite bei der Umsetzung der DS-GVO

Die Umsetzung der Verordnung sei etwa wegen neuer Richtlinien dazu nie vollständig abgeschlossen, bemängelten zudem 88% der Befragten. Gut zwei Drittel (68%) der Unternehmen sind der Auffassung, dass der strenge Datenschutz die Digitalisierung erschwere, sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. 61% meinen, in Deutschland übertreibe man es mit dem Datenschutz. Trotzdem hat die Mehrheit der Unternehmen die DS-GVO umgesetzt. 22% reklamieren für sich, die DS-GVO vollständig umgesetzt zu haben, 40% “größtenteils“. Ein Drittel räumt ein, sich nur “teilweise“ an die Verordnung angepasst zu haben. Die Defizite bei der Umsetzung sind dabei laut Umfrage nicht mehr so häufig auf fehlendes Fachpersonal zurückzuführen. Vor einem Jahr beklagte ein Drittel der Unternehmen einen Mangel an qualifizierten Beschäftigten. Dieser Wert sank in der aktuellen Umfrage auf 24%. Und auch bei den benötigten Finanzmitteln zeichnet sich eine leichte Entspannung ab: 2021 nannten 37% “fehlende finanzielle Ressourcen“ als eine der größten Herausforderungen bei der DS-GVO-Umsetzung, in der aktuellen Umfrage sank der Wert auf 32%.

Unternehmen sind auf internationale Datentransfers angewiesen

In der Umfrage machten die Unternehmen weiterhin deutlich, wie wichtig eine Rechtsgrundlage für internationale Datentransfers ist. 60% praktizieren eine Übertragung von personenbezogen Daten in Länder außerhalb der EU. Ein Verzicht auf diese Datentransfers würde gravierende Folgen haben. 60% der Unternehmen sagen, sie könnten dann einen globalen Sicherheits-Support nicht mehr aufrechterhalten, 57% geben an, dass sie bei einem Aus für Datentransfers bestimmte Produkte und Dienstleistungen nicht mehr anbieten könnten. 55% befürchten in diesem Fall Wettbewerbsnachteile gegenüber Unternehmen aus Nicht-EU-Ländern.

EuGH-Rechtsprechung stellt Praxis vor Probleme

Die Datentransfers in Länder außerhalb der EU stehen rechtlich auf wackeligen Beinen, weil der Europäische Gerichtshof in zwei Entscheidungen Absprachen für die Übermittlung von Daten aus Europa über den Atlantik für ungültig erklärt hat. Im Juni 2020 hatte er den “Privacy Shield“ mit der Begründung gekippt, dass das Datenschutzniveau in den USA nicht den Standards der EU entspreche. Die Richter bemängelten vor allem die weitreichenden Zugriffsmöglichkeiten von US-Geheimdiensten auf Daten von Europäern. Mit einer ähnlichen Begründung hatte der EuGH im Oktober 2015 bereit das transatlantische Datenschutz-Abkommen “Safe Harbor“ einkassiert.

Redaktion beck-aktuell, 27. September 2022 (dpa).

Weiterführende Links

Aus der Datenbank beck-online

Was folgt auf das Privacy Shield – ein Privacy Framework oder Schrems III?, ZD 2022, 305

Spies, EU-US-Privacy-Shield - eine schwierige Reparatur, ZD 2021, 478

EU-Kommission, Suche nach Alternativen zum "Privacy Shield", Meldung vom 09.06.2020, MMR-Aktuell 2020, 429855

Mense, EU-US-Privacy-Shield - der kleinste gemeinsame Nenner angemessenen Datenschutzes?, ZD 2019, 351

Molnár-Gábor/Kaffenberger, EU-US-Privacy-Shield - Bedeutung des Angemessenheitsbeschlusses der EU-Kommission, ZD 2018, 162

EuGH, Übermittlung personenbezogener Daten von Facebook Ireland in die USA - Schrems II, NJW 2020, 2613

Aus dem Nachrichtenarchiv

Neuer „Privacy Shield” frühestens zum Jahresende, Meldung der beck-aktuell-Redaktion vom 31.03.2022, becklink 2022708

EuGH: "Safe Harbor"-Entscheidung der Europäischen Kommission ungültig, Meldung der beck-aktuell-Redaktion vom 06.10.2015, becklink 2001275