Große Wissenslücken rund um die DSGVO

Umfrage: Nach wie vor werden essenzielle Fragen zum Thema Datenschutz teilweise von mehr als 50 Prozent falsch beantwortet. [...]

An einer umfangreichen Befragung des Online-Marketing-Forum.at – seit 2018 Teil der ARS Familie – haben mehr als 1.400 Personen teilgenommen. Bei neun von 40 Fragen wusste mehr als die Hälfte der Befragten die Antwort nicht. Und: Keine einzige Frage erreichte 100 Prozent. Besonders alarmierend: 56 Prozent wussten nicht, dass die Daten bei einem Auskunftsbegehren 12 Wochen lang nicht gelöscht werden dürfen.

„Angesichts der vielen Veranstaltungen, Ratgeber und Medienberichte rund um die DSGVO hat uns das Ergebnis sehr überrascht“, kommentiert Michael Kornfeld, Gründer des Online-Marketing-Forum.at, die Resultate. „Auch wenn viele Grundlagen offenbar inzwischen bekannt sind, gibt es noch gefährliche Wissenslücken, die richtig Geld kosten können“, warnt der geprüfte Datenschutz-Experte.

Gefährliches Halbwissen und echte Irrtümer

Denn immerhin neun der 40 Fragen wurden von mehr als der Hälfte falsch eingeschätzt, so die Presseaussendung von Online-Marketing-Forum.at. Darunter sind einige, deren Nichtwissen relativ „harmlos“ ist, weil daraus keine negativen Konsequenzen drohen. Wie zum Beispiel folgende falsch beantworte Aussage: „Eine Datenschutz-Erklärung einer Website muss in der Navigation als eigener Punkt angeführt werden (Prinzip der Ein-Klick-Erreichbarkeit).“ Dies wurde von 33 Prozent bejaht – doch es gibt keine entsprechende Bestimmung. Natürlich muss eine Datenschutz-Erklärung leicht gefunden werden können, doch die „Ein-Klick-Erreichbarkeit“ ist schlicht erfunden. Der Irrtum hat hier jedoch keine negativen Folgen, denn es drohen natürlich keine Strafen, wenn „Datenschutz“ als eigener Navigationspunkt auf einer Website eingefügt wird.

Ganz anders sieht es mit folgender Aussage aus: „Wenn ein Auskunftsbegehren eintrifft, dürfen die Daten für 12 Wochen nicht gelöscht werden.“ Ganze 56 Prozent wussten nicht, dass diese Aussage korrekt ist! Eine Nicht-Beachtung kann hier schnell problematisch werden: Denn wenn ein Unternehmen ein Auskunftsbegehren nicht beantworten kann, weil die Daten vorschnell gelöscht wurden, verstößt es damit gegen die DSGVO – mit den entsprechenden hohen Strafen, die hier vorgesehen sind.

Nicht-Wissen, das ebenfalls Strafen nach sich ziehen kann, zeigt ein weiteres Beispiel: „Einem Löschungsbegehren muss ein Unternehmen in jedem Fall nachkommen, da die Betroffenen-Rechte im Verfassungsrang stehen.“ Auch hier irrten 58 Prozent, da es sogar gesetzliche Vorschriften geben kann, die eine Löschung untersagen! Als Beispiel seien hier die Aufbewahrungspflichten für rechnungsrelevante Daten genannt, diese dürfen erst nach sieben Jahren gelöscht werden.

Das „Lowlight“: 79 Prozent irrten bei der letzten Frage

Beinahe vier von fünf Personen dachten, dass diese Aussage falsch wäre: „Falls ein Unternehmen einen externen Anwalt als Datenschutz-Beauftragten bestellt hat, muss in den meisten Fällen dieser bei Verstößen die Verwaltungsstrafen bezahlen (bzw. dessen Haftpflichtversicherung).“

Tatsächlich kann die Geschäftsführung eines Unternehmens einige Pflichten und auch Haftungsfragen, die sich aus der DSGVO ergeben, an externe Berater „delegieren“. Allerdings gibt es dafür natürlich auch Grenzen: Wenn beispielsweise im Unternehmen gegen die ausdrückliche Empfehlung des Beraters gehandelt wird, dann ist in solchen Fällen natürlich letztendlich das Management zur Verantwortung zu ziehen.

Eckdaten der Online-Befragung

Das DSGVO-Quiz des Online-Marketing-Forum.at besteht aus 40 Aussagen in 10 Kategorien, die einfach nur mit richtig/falsch beantwortet werden müssen. Über 1.400 Personen haben seit März 2018 an diesem Test teilgenommen und ihn vollständig ausgefüllt. Im Durchschnitt wurden 71 Prozent (von 100 Prozent) erreicht.