Compliance

DSGVO auf dem Prüfstand: 74% der Experten warnen vor erheblichen Mängeln in Unternehmen

Michael Mrak

Michael Mrak

1 min read
DSGVO auf dem Prüfstand: 74% der Experten warnen vor erheblichen Mängeln in Unternehmen
Photo by Christian Lue / Unsplash

Im Zuge des Datenschutztages am 28. Januar hat die Organisation noyb eine umfangreiche Umfrage unter über 1.000 Datenschutzfachleuten durchgeführt, um Einblicke in die Datenschutzpraktiken innerhalb von Unternehmen zu gewinnen. Die Ergebnisse legen nahe, dass eine erhebliche Diskrepanz zwischen den gesetzlichen Anforderungen und der Realität in den Unternehmen besteht: 74% der Befragten sind der Meinung, dass bei einer Vor-Ort-Kontrolle durch die Aufsichtsbehörden in einem durchschnittlichen Unternehmen definitiv "relevante Verstöße" gegen Datenschutzvorschriften aufgedeckt würden. Diese Erkenntnis deutet darauf hin, dass eine grundlegende Neuausrichtung der Durchsetzungsstrategien der Behörden notwendig ist, um eine effektive Einhaltung der Datenschutzgesetze zu gewährleisten.

Die Studie beleuchtet auch den Druck, unter dem Datenschutzbeauftragte stehen, insbesondere wenn es darum geht, die Datenschutzgrundverordnung (DSGVO) im Einklang mit den Geschäftszielen zu interpretieren. Fast die Hälfte der Befragten (46%) berichtet, dass Marketing- und Vertriebsabteilungen aktiv darauf hinwirken, die Einhaltung der Vorschriften zu begrenzen, während 32% angeben, sich durch die Unternehmensführung unter Druck gesetzt zu fühlen. Besonders herausfordernd ist es, diese Stakeholder von der Notwendigkeit von Anpassungen zu überzeugen.

Interessanterweise zeigt die Umfrage, dass finanzielle Sanktionen ein wirksames Mittel zu sein scheinen, um Unternehmen zur Compliance zu motivieren: 67,4% der Teilnehmenden gaben an, dass Entscheidungen der Datenschutzbehörden, die Geldstrafen für ihr eigenes Unternehmen beinhalten, zu einer verstärkten Einhaltung der Vorschriften führen. Darüber hinaus berichten 61,5%, dass sogar Strafen gegen andere Organisationen einen positiven Einfluss auf das Compliance-Verhalten im eigenen Unternehmen haben.

Trotz der bedenklichen Einschätzungen der Fachleute zeigt sich ein gewisser Optimismus bezüglich der grundsätzlichen Einhaltung der DSGVO: 59% glauben, dass die meisten Unternehmen die Kernvorschriften "größtenteils" befolgen. Diese Sichtweise steht jedoch im Gegensatz zu den direkten Erfahrungen von noyb, wo 90% der Auskunftsersuchen entweder verspätet oder gar nicht beantwortet wurden, was auf eine weit verbreitete Missachtung der Verpflichtungen hindeutet.

Die Studie kann hier heruntergeladen werden.

Read more

Risikobewertung gemäß Art. 28 DSGVO für den Einsatz eines US-Cloud-Anbietern

Risikobewertung gemäß Art. 28 DSGVO für den Einsatz eines US-Cloud-Anbietern

Die nachfolgende Risikoanalyse stützt sich auf ein weiterhin maßgebliches Rechtsgutachten der Universität zu Köln vom März 2025. 1. Ausgangslage und Scope Geprüft wurde der Einsatz von US-Cloud-Service-Providern zur Speicherung oder Verarbeitung personenbezogener Daten. Die Anbieter unterliegen als US-Unternehmen den extraterritorialen Zugriffsbefugnissen von US-Behörden. Die Bewertung nach Art. 28 DSGVO erfolgte

By Michael Mrak
NISG 2026: Cybersicherheit wird zur Chefsache

NISG 2026: Cybersicherheit wird zur Chefsache

Mit dem NISG 2026 (Bundesgesetz, mit dem das Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026) erlassen wird und das Telekommunikationsgesetz 2021 und das Gesundheitstelematikgesetz 2012 geändert werden) setzt nun auch Österreich mit mehr als einjähriger Verspätung die EU-NIS-2-Richtlinie um und definiert

By Michael Mrak