Jedes 3. Unternehmen in Deutschland hat die DSGVO nicht umgesetzt
Viele Unternehmen in Deutschland hadern weiter mit der europäischen Datenschutz-Grundverordnung (DSGVO). Auch im sechsten Jahr seit dem Inkrafttreten der Datenschutzauflagen haben nur zwei Drittel der Firmen in der Bundesrepublik die Regeln „vollständig“ (20 Prozent) oder „größtenteils“ (45 Prozent) umgesetzt. Das ist das Ergebnis einer Befragung von mehr als 502 Unternehmen in Deutschland ab 20 Beschäftigten, die vom Digitalbranchenverband Bitkom in Auftrag gegeben wurde.
Die Umfrage wurde im Juli und im August von Bitkom Research durchgeführt und ist repräsentativ. Dabei wurden Mitglieder der Geschäftsführung oder des Vorstands, Datenschutzbeauftragte, die Leitung der Rechtsabteilung, Justiziare oder Compliance-Beauftragte befragt. Die statistische Fehlerspanne beträgt plus/minus 5 Prozent.
DSGVO macht Prozesse komplizierter
In der Umfrage beklagten sich die Verantwortlichen darüber, dass die DSGVO die Geschäftsprozesse komplizierter mache (78 Prozent) und dass die Verordnung zu praxisfern sei (77 Prozent). Auf der anderen Seite stimmen jeweils 61 Prozent zwei DSGVO-freundlichen Aussagen zu: „Die DSGVO hat die Datensicherheit in unserem Unternehmen verbessert“ und „Die DSGVO setzt weltweit Maßstäbe“.
Trotzdem bestehen mehrheitlich in den Unternehmen politische Vorbehalte: 59 Prozent sagen, die Datenschutzbehörden nutzten die Verordnung, um ihr Weltbild durchzusetzen. Und 56 Prozent meinen, die DSGVO verzögere die Entwicklung neuer Produkte und Dienstleistungen.
Aus der Umfrage geht weiter hervor, dass die Firmen stark abhängig von internationalen Datentransfers in Länder außerhalb der EU sind. Nur 36 Prozent der Unternehmen kommen ohne einen solchen Datenaustausch aus.
Wichtigstes Zielland bleiben die USA. 64 Prozent der Firmen, die Daten international transferieren, lassen Daten in den USA verarbeiten. Es folgen Großbritannien (39 Prozent), Indien (17) und China (9). Nach Russland transferiert wie bereits im Vorjahr kein Unternehmen mehr Daten.
Die Datentransfers in Länder außerhalb der EU stehen rechtlich auf wackeligen Beinen, weil der Europäische Gerichtshof in zwei Entscheidungen Absprachen für die Übermittlung von Daten aus Europa über den Atlantik für ungültig erklärt hat, nämlich Safe Harbor (2015) und Privacy Shield (2020).
EuGH bemängelt Datenschutzniveau in den USA
Der EuGH begründete seine Entscheidungen damit, dass das Datenschutzniveau in den USA nicht den Standards der EU entspreche. In diesem Sommer ist ein neues Datenschutzabkommen zwischen der EU und den USA in Kraft getreten.
Die USA gewährleisteten nun ein angemessenes Schutzniveau für personenbezogene Daten, die aus der EU an Unternehmen in Amerika übermittelt würden, erklärte die EU-Kommission. Der österreichische Jurist Max Schrems, der bei den beiden Datenschutzverfahren vor dem EuGH geklagt hatte, kündigte auch für das neue Abkommen eine rechtliche Überprüfung an. Die Vereinbarung sei weitgehend eine Kopie des gescheiterten Privacy Shields.