Jedes dritte Unternehmen hat die DSGVO nicht umgesetzt

Viele Unternehmen in Deutschland hadern weiter mit der Europäischen Datenschutz-Grundverordnung (DSGVODSGVO). Auch im sechsten Jahr seit dem Inkrafttreten der Datenschutzauflagen haben nur zwei Drittel der Firmen in der Bundesrepublik die Regeln "vollständig" (20 Prozent) oder "größtenteils" (45 Prozent) umgesetzt. Das ist das Ergebnis einer Befragung von mehr als 502 Unternehmen in Deutschland ab 20 Beschäftigten, die vom Digital-Branchenverband Bitkom in Auftrag gegeben wurde. Alles zu DSGVO auf CIO.de

Die Umfrage wurde im Juli und August von Bitkom Research durchgeführt und ist repräsentativ. Dabei wurden Mitglieder der Geschäftsführung oder des Vorstands, Datenschutzbeauftragte, die Leitung der Rechtsabteilung, Justiziare oder Compliance-Beauftragte befragt. Die statistische Fehlerspanne beträgt plus/minus fünf Prozent.

In der Umfrage beklagten sich die Verantwortlichen darüber, dass die DSGVO die Geschäftsprozesse komplizierter mache (78 Prozent) und dass die Verordnung zu praxisfern sei (77 Prozent). Auf der anderen Seite stimmen jeweils 61 Prozent zwei DSGVO-freundlichen Aussagen zu: "Die DSGVO hat sich die Datensicherheit in unserem Unternehmen verbessert" und "Die DSGVO setzt weltweit Maßstäbe". Trotzdem bestehen mehrheitlich in den Unternehmen politische Vorbehalte: 59 Prozent sagen, die Datenschutzbehörden nutzten die Verordnung, um ihr Weltbild durchzusetzen. Und 56 Prozent meinen, die DSGVO verzögere die Entwicklung neuer Produkte und Dienstleistungen.

Internationaler Datentransfer in Länder außerhalb der EU

Aus der Umfrage geht weiter hervor, dass die Unternehmen stark abhängig von internationalen Datentransfers in Länder außerhalb der EU sind. Nur 36 Prozent der Unternehmen kommen ohne einen solchen Datenaustausch aus. Wichtigstes Zielland bleiben die USA. Ganze 64 Prozent der Unternehmen, die Daten international transferieren, lassen Daten in den USA verarbeiten. Es folgen Großbritannien (39 Prozent), Indien (17) und China (9). Nach Russland transferiert wie bereits im Vorjahr kein Unternehmen mehr Daten.

Die Datentransfers in Länder außerhalb der EU stehen rechtlich auf wackeligen Beinen, weil der Europäische Gerichtshof in zwei Entscheidungen Absprachen für die Übermittlung von Daten aus Europa über den Atlantik für ungültig erklärt hat, nämlich "Safe Harbor" (2015) und "Privacy Shield" (2020). Der EuGH begründete seine Entscheidungen damit, dass das Datenschutzniveau in den USA nicht den Standards der EU entspreche. In diesem Sommer ist ein neues Datenschutzabkommen zwischen der EU und den USA in Kraft getreten.

Die USA gewährleisteten nun ein angemessenes Schutzniveau für personenbezogene Daten, die aus der EU an Unternehmen in Amerika übermittelt würden, erklärte die EU-Kommission. Der österreichische Jurist Max Schrems, der bei den beiden Datenschutz-Verfahren vor dem EuGH geklagt hatte, kündigte auch für das neue Abkommen eine rechtliche Überprüfung an. Die Vereinbarung sei weitgehend eine Kopie des gescheiterten "Privacy Shield". (dpa/rs)