Gastkommentar ••• Von Markus Knasmüller
STEYR. Am 25. Mai ist es genau zwei Jahre her, dass die DSGVO in Kraft trat – für viele ein Thema, das noch immer mit Angst besetzt ist.
So wichtig Datenschutz ist, so umstritten ist die Verordnung. Stichworte dafür sind die hohen Strafen, der bürokratische Aufwand, aber auch noch immer die vielen Unsicherheiten, wie die Verordnung zu interpretieren sei.
Strafender Spitzenreiter
Österreich gilt – laut einer Studie von DLA Piper – in Summe als jenes Land mit den dritthöchsten Strafen. Die hohe Gesamtsumme beruht allerdings fast ausschließlich auf der – noch nicht rechtskräftigen – 18 Millionen Euro-Strafe gegen die österreichische Post aufgrund der Speicherung von möglichen Parteiaffinitäten.
Probleme im Detail
Aktuelle Studien bezüglich des immer noch geringen Umsetzungsgrades der DSGVO bei österreichischen Unternehmen stimmen daher nachdenklich.
Eine Studie von Deloitte zeigt etwa, dass zwei Drittel der Unternehmen noch mitten in der Umsetzung der DSGVO stecken, laut einer TÜV-Studie haben 42% der Mitarbeiter noch nie eine Datenschutzschulung erhalten.
Dazu kommt, dass die DSGVO eben nicht an konkrete Anwendungsfälle gekoppelt ist, was sehr viel Interpretationsspielraum offenlässt. Die Probleme liegen dabei oft im Detail. So ist etwa das Verwenden von Grundbuchdaten für einmalige Werbezwecke durchaus zulässig. Werden diese aber öfter genutzt, so ist dies überschießend. Auch ist interessant, dass sensible Online-Portale, wie Online-Dating-Plattformen jedenfalls ein Double-Opt-in-Verfahren für die Anmeldung implementieren müssen, oder dass die automatisierte Kennzeichenerfassung bei einer Parkgarage zulässig ist.
Recht auf Auskunft
Abschließend vielleicht noch ein paar Worte zur möglicherweise aufwendigsten Vorschrift der DSGVO, dem Recht auf Auskunft.
Jeder kann von jedem Unternehmen erfahren, welche Daten über sich gespeichert werden. Wie tiefgehend dieses Recht ist, wie die Identität nachgewiesen wird, ist teilweise noch offen.