Im Zuge des Datenschutztages am 28. Januar hat die Organisation noyb eine umfangreiche Umfrage unter über 1.000 Datenschutzfachleuten durchgeführt, um Einblicke in die Datenschutzpraktiken innerhalb von Unternehmen zu gewinnen. Die Ergebnisse legen nahe, dass eine erhebliche Diskrepanz zwischen den gesetzlichen Anforderungen und der Realität in den Unternehmen besteht: 74% der Befragten sind der Meinung, dass bei einer Vor-Ort-Kontrolle durch die Aufsichtsbehörden in einem durchschnittlichen Unternehmen definitiv “relevante Verstöße” gegen Datenschutzvorschriften aufgedeckt würden. Diese Erkenntnis deutet darauf hin, dass eine grundlegende Neuausrichtung der Durchsetzungsstrategien der Behörden notwendig ist, um eine effektive Einhaltung der Datenschutzgesetze zu gewährleisten.
Die Studie beleuchtet auch den Druck, unter dem Datenschutzbeauftragte stehen, insbesondere wenn es darum geht, die Datenschutzgrundverordnung (DSGVO) im Einklang mit den Geschäftszielen zu interpretieren. Fast die Hälfte der Befragten (46%) berichtet, dass Marketing- und Vertriebsabteilungen aktiv darauf hinwirken, die Einhaltung der Vorschriften zu begrenzen, während 32% angeben, sich durch die Unternehmensführung unter Druck gesetzt zu fühlen. Besonders herausfordernd ist es, diese Stakeholder von der Notwendigkeit von Anpassungen zu überzeugen.
Interessanterweise zeigt die Umfrage, dass finanzielle Sanktionen ein wirksames Mittel zu sein scheinen, um Unternehmen zur Compliance zu motivieren: 67,4% der Teilnehmenden gaben an, dass Entscheidungen der Datenschutzbehörden, die Geldstrafen für ihr eigenes Unternehmen beinhalten, zu einer verstärkten Einhaltung der Vorschriften führen. Darüber hinaus berichten 61,5%, dass sogar Strafen gegen andere Organisationen einen positiven Einfluss auf das Compliance-Verhalten im eigenen Unternehmen haben.
Trotz der bedenklichen Einschätzungen der Fachleute zeigt sich ein gewisser Optimismus bezüglich der grundsätzlichen Einhaltung der DSGVO: 59% glauben, dass die meisten Unternehmen die Kernvorschriften “größtenteils” befolgen. Diese Sichtweise steht jedoch im Gegensatz zu den direkten Erfahrungen von noyb, wo 90% der Auskunftsersuchen entweder verspätet oder gar nicht beantwortet wurden, was auf eine weit verbreitete Missachtung der Verpflichtungen hindeutet.
