Große Wissenslücken rund um die DSGVO

Umfrage: Nach wie vor werden essenzielle Fragen zum Thema Datenschutz teilweise von mehr als 50 Prozent falsch beantwortet. [...]

Michael Kornfeld, Gründer des Online-Marketing-Forum.at (c) OMF
Michael Kornfeld, Gründer des Online-Marketing-Forum.at (c) OMF

An einer umfangreichen Befragung des Online-Marketing-Forum.at – seit 2018 Teil der ARS Familie – haben mehr als 1.400 Personen teilgenommen. Bei neun von 40 Fragen wusste mehr als die Hälfte der Befragten die Antwort nicht. Und: Keine einzige Frage erreichte 100 Prozent. Besonders alarmierend: 56 Prozent wussten nicht, dass die Daten bei einem Auskunftsbegehren 12 Wochen lang nicht gelöscht werden dürfen.

„Angesichts der vielen Veranstaltungen, Ratgeber und Medienberichte rund um die DSGVO hat uns das Ergebnis sehr überrascht“, kommentiert Michael Kornfeld, Gründer des Online-Marketing-Forum.at, die Resultate. „Auch wenn viele Grundlagen offenbar inzwischen bekannt sind, gibt es noch gefährliche Wissenslücken, die richtig Geld kosten können“, warnt der geprüfte Datenschutz-Experte.

Gefährliches Halbwissen und echte Irrtümer

Denn immerhin neun der 40 Fragen wurden von mehr als der Hälfte falsch eingeschätzt, so die Presseaussendung von Online-Marketing-Forum.at. Darunter sind einige, deren Nichtwissen relativ „harmlos“ ist, weil daraus keine negativen Konsequenzen drohen. Wie zum Beispiel folgende falsch beantworte Aussage: „Eine Datenschutz-Erklärung einer Website muss in der Navigation als eigener Punkt angeführt werden (Prinzip der Ein-Klick-Erreichbarkeit).“ Dies wurde von 33 Prozent bejaht – doch es gibt keine entsprechende Bestimmung. Natürlich muss eine Datenschutz-Erklärung leicht gefunden werden können, doch die „Ein-Klick-Erreichbarkeit“ ist schlicht erfunden. Der Irrtum hat hier jedoch keine negativen Folgen, denn es drohen natürlich keine Strafen, wenn „Datenschutz“ als eigener Navigationspunkt auf einer Website eingefügt wird.

Ganz anders sieht es mit folgender Aussage aus: „Wenn ein Auskunftsbegehren eintrifft, dürfen die Daten für 12 Wochen nicht gelöscht werden.“ Ganze 56 Prozent wussten nicht, dass diese Aussage korrekt ist! Eine Nicht-Beachtung kann hier schnell problematisch werden: Denn wenn ein Unternehmen ein Auskunftsbegehren nicht beantworten kann, weil die Daten vorschnell gelöscht wurden, verstößt es damit gegen die DSGVO – mit den entsprechenden hohen Strafen, die hier vorgesehen sind.

Nicht-Wissen, das ebenfalls Strafen nach sich ziehen kann, zeigt ein weiteres Beispiel: „Einem Löschungsbegehren muss ein Unternehmen in jedem Fall nachkommen, da die Betroffenen-Rechte im Verfassungsrang stehen.“ Auch hier irrten 58 Prozent, da es sogar gesetzliche Vorschriften geben kann, die eine Löschung untersagen! Als Beispiel seien hier die Aufbewahrungspflichten für rechnungsrelevante Daten genannt, diese dürfen erst nach sieben Jahren gelöscht werden.

Das „Lowlight“: 79 Prozent irrten bei der letzten Frage

Beinahe vier von fünf Personen dachten, dass diese Aussage falsch wäre: „Falls ein Unternehmen einen externen Anwalt als Datenschutz-Beauftragten bestellt hat, muss in den meisten Fällen dieser bei Verstößen die Verwaltungsstrafen bezahlen (bzw. dessen Haftpflichtversicherung).“

Tatsächlich kann die Geschäftsführung eines Unternehmens einige Pflichten und auch Haftungsfragen, die sich aus der DSGVO ergeben, an externe Berater „delegieren“. Allerdings gibt es dafür natürlich auch Grenzen: Wenn beispielsweise im Unternehmen gegen die ausdrückliche Empfehlung des Beraters gehandelt wird, dann ist in solchen Fällen natürlich letztendlich das Management zur Verantwortung zu ziehen.

Eckdaten der Online-Befragung

Das DSGVO-Quiz des Online-Marketing-Forum.at besteht aus 40 Aussagen in 10 Kategorien, die einfach nur mit richtig/falsch beantwortet werden müssen. Über 1.400 Personen haben seit März 2018 an diesem Test teilgenommen und ihn vollständig ausgefüllt. Im Durchschnitt wurden 71 Prozent (von 100 Prozent) erreicht.

 


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

2 Comments

  1. Mich wundert das garnicht, da diese Info-Veranstaltungen von Juristen abgehalten wurden und Laien dieses Juristen-Deutsch einfach nicht verstehen. Nach diesen Veranstaltungen waren die Besucher noch mehr verwirrt als vorher. Meine Erfahrung ist, dass vorallem kleinere Unternehmen Hilfe bei der Umsetzung benötigen.

  2. Es wäre hilfreich, wenn die „RICHTIGEN“ Antworten mit Begründung (zB. wo das im Gesetz steht, Erläuterungen, Rechtsprechung) auch aufgelistet wäre (ohne Anmeldung und Angabe der persönlichen Daten). Manche Fragen sind leider nicht eindeutig zu beantworten, und somit ist das Ergebnis auch nur IHRE Wahrheit und Werbung für Schulungsmaßnahmen. Aber eine gute Idee um an pb Daten zu kommen und mit der DSGVO Geld zu verdienen.
    Wo steht zum Beispiel die 12 Wochen Aufbewahrungspflicht im Zuge des Auskunftsbegehren?

Leave a Reply

Your email address will not be published.


*