Skip to content. | Skip to navigation

Die DSGVO stößt auf gefährliche Unkenntnis

 

Datenschutz, das unbekannte Wesen

 

An einer umfangreichen Befragung des Online-MarketingForum.at – seit 2018 Teil der ARS Familie – haben mehr als 1.400 Personen teilgenommen. Bei 9 von 40 Fragen wusste mehr als die Hälfte der Befragten die Antwort nicht. Und: Keine einzige Frage erreichte 100 Prozent. Besonders alarmierend: 56 Prozent wussten nicht, dass die Daten bei einem Auskunftsbegehren 12 Wochen lang nicht gelöscht werden dürfen.

 

Unter den mehrheitlich falsch beantworteten Fragen befinden sich einige rechtliche Fallstricke, die Strafen nach sich ziehen können. So etwa: „Wenn ein Auskunftsbegehren eintrifft, dürfen die Daten für 12 Wochen nicht gelöscht werden.“ Ganze 56 Prozent wussten nicht, dass diese Aussage korrekt ist. Eine Nicht-Beachtung kann hier schnell problematisch werden: Denn wenn ein Unternehmen ein Auskunftsbegehren nicht beantworten kann, weil die Daten vorschnell gelöscht wurden, verstößt es damit gegen die DSGVO – mit den entsprechenden hohen Strafen, die hier vorgesehen sind. 

 

Nicht-Wissen, das ebenfalls Strafen nach sich ziehen kann, zeigt ein weiteres Beispiel: „Einem Löschungsbegehren muss ein Unternehmen in jedem Fall nachkommen, da die Betroffenen-Rechte im Verfassungsrang stehen.“ Auch hier irrten 58 Prozent, da es sogar gesetzliche Vorschriften geben kann, die eine Löschung untersagen. Als Beispiel seien hier die Aufbewahrungspflichten für rechnungsrelevante Daten genannt, diese dürfen erst nach sieben Jahren gelöscht werden.

 

Beinahe 4 von 5 Personen dachten, dass diese Aussage falsch wäre: „Falls ein Unternehmen einen externen Anwalt als Datenschutz-Beauftragten bestellt hat, muss in den meisten Fällen dieser bei Verstößen die Verwaltungsstrafen bezahlen (bzw. dessen Haftpflichtversicherung).“ Tatsächlich kann die Geschäftsführung eines Unternehmens einige Pflichten und auch Haftungsfragen, die sich aus der DSGVO ergeben, an externe Berater „delegieren“. Allerdings gibt es dafür natürlich auch Grenzen: Wenn beispielsweise im Unternehmen gegen die ausdrückliche Empfehlung des Beraters gehandelt wird, dann ist in solchen Fällen natürlich letztendlich das Management zur Verantwortung zu ziehen.

Bildcredit: pixabay