DSGVO für Unternehmen. Immer noch 40 Prozent Nicht DSGVO-Konform

In Unternehmen herrscht immer noch nicht eine ausreichende Übereinstimmung mit den Anforderungen aus der Datenschutzgrundverordnung (DSGVO).

Dies behauptet jedenfalls die Verbraucherschutzorganisation BEUC gemeinsam mit der Universität Florenz, welche eine Studie zu diesem Thema durchgeführt haben. Die Studie stellt jedoch ein Novum dar, weil hier, anhand von Satz mit Satz Vergleichen, dem Computer die Entscheidung über Einhaltung oder nicht Einhaltung der Datenschutzgrundverordnung überlassen wurde. Der Computer hat dabei die Datenschutzbestimmungen der Unternehmen mit den Vorgaben der Datenschutzgrundverordnung Bestimmungen unter bestimmten Kriterien, wie Satzbau, Klarheit, Fremdwortgehalt, Vollständigkeit und Präzision verglichen. Anhand dieses Vergleiches hat der Computer einen Prozentwert generiert, der den prozentualen Gesamtwert der Einhaltung darstellen soll. Dieses Verfahren wird mit künstlicher Intelligenz etikettiert.

Von den vierzehn untersuchten Unternehmen, bei denen es sich um die größten Internet-Unternehmen wie GOOGLE, FACEBOOK AIRBNB und AMAZON handelt, erfüllte demnach nicht ein Unternehmen die Kriterien der Datenschutzgrundverordnung.

“Aus insgesamt 3659 analysierten Datensätze erwiesen sich rund 40 % als mangelhaft.”

 

Die Unternehmen sehen sich nicht in der Pflicht

Die Unternehmen haben bisher kaum auf die Ergebnisse der Studie reagiert. Auf eine Anfrage der FAZ hat lediglich Google reagiert. Das Unternehmen gab an, die Bestimmungen zum Datenschutz seit 2015 überarbeitet zu haben, und die Überarbeitung nun als hinreichend zu betrachten.

BEUC schwächt eigene Ergebnisse ab

Die Direktorin der Verbraucherschutzorganisation BEUC, Ursula Pracht erklärt, die Studie sei nicht gemacht, um den Unternehmen einen Rechtsbruch nachzuweisen. Das sollte auch gar nicht das Ergebnis der Studie sein. Vielmehr sei es das Ziel des BEUC gewesen, zu überprüfen, ob eine Analyse der Datenschutzbestimmungen automatisch durchgeführt werden könne, um den Behörden die Arbeit zu erleichtern.

Schwierige Umsetzung der EU DSGVO Verordnung

Die seit 25. Mai 2018 gültigen Regeln zur DSGVO sollen von den Datenschutzbehörden der Nationalstaaten durchgesetzt werden. Seiten der Politik existiert Kritik, es läge oft an gut geschultem Personal sowie die nicht  ausreichende Anzahl. Birgit Sippel (SPD) und Axel Voss (CDU) haben sich dementsprechend geäußert.

Was sagt die Europäische Datenaufsichtsbehörde zu den Ergebnissen?

Die stellvertretende Vorsitzende der Europäischen Datenaufsichtsbehörde, Andrea Jelinek, weist diese Kritik zurück. Ihrem Eindruck nach engagieren sich die nationalen Behörden nicht zu wenig, um die Datenschutzgrundverordnung umzusetzen. Außerdem bewertet sie den Versuch, den Arbeitsaufwand mit dem Hilfsmittel künstlicher Intelligenz zu reduzieren, als kritisch. Im Einzelfall ist genau zu Prüfen, wie das Unternehmen die Bestimmungen zum Datenschutz angepasst hat, um der Datenschutzgrundverordnung zu entsprechen. Dabei können unterschiedliche Wege zum Ziel führen, weil die Unternehmen ja auch unterschiedlich sind. Automatisierung könne dabei nicht helfen.