DSGVO: Viele Unternehmen können die 30-Tage-F...
DSGVO

Viele Unternehmen können die 30-Tage-Frist nicht einhalten

cuteimage/Colourbox.de
Technische Herausforderung: Vielerorts werden zwar Daten gespeichert, können aber nicht auf Abruf zur Verfügung gestellt werden
Technische Herausforderung: Vielerorts werden zwar Daten gespeichert, können aber nicht auf Abruf zur Verfügung gestellt werden

Der Daten-Dienstleister Talend hat in einer Umfrage festgestellt, dass mehr als die Hälfte aller Unternehmen Datenanfragen nicht innerhalb des gesetzlich vorgesehenen Zeitraums beantworten können.

REDWOOD CITY/KALIFORNIEN. Schlechtes Zeugnis für die Datenverarbeitung in Unternehmen; 58 Prozent aller global befragten Companys gelingt es nicht, Anträge von Einzelpersonen, die auf Grundlage der DSGVO (Datenschutz-Grundverordnung) eine Kopie ihrer persönlichen Daten angefordert haben, innerhalb der in der Verordnung festgelegten Frist von einem Monat zu bearbeiten. Dies zeigt eine aktuelle Studie von Talend, einem Anbieter von Lösungen für Cloud-Integration und Datenintegrität.

„Diese Ergebnisse zeigen deutlich, dass die Zugangsrechte für betroffene Personen für die meisten Unternehmen immer noch eine Achillesferse sind“, so Jean-Michel Franco, Senior Director of Data Governance Products bei Talend. „Zur vollständigen DSGVO-Konformität ist es notwendig zu wissen, wo sich die Daten befinden und wie und von wem sie verarbeitet werden. Ferner ist sicherzustellen, dass die Daten vertrauenswürdig sind.“

Besonders schwer mit der Daten- und Antragsbearbeitung tun sich laut Studie der Öffentliche Sektor sowie die Medien- und Telekommunikationsbranche. Aber auch in Handel, Finanzbranche, Reise-, Transport- und Gastgewerbe könnte es besser sein, so Talend weiter. Das bestätigen auf die Hotellerie spezialisierte Juristen: Julia John von der Leipziger Kanzlei Spirit Legal berichtet: „Häufig werden solche Anfragen, gerade in der Hotellerie, übersehen, weil sie z.B. beim Service Center landen und diese Anfragen mit Kundenbeschwerden oder ähnlichem verbunden und dann schlichtweg übersehen werden.“ Auch würden viele Unternehmer die Monatsfrist schlicht nicht kennen oder nicht wissen, dass dieser Zeit auf Anfragen reagiert werden muss. 

Fakt ist: Nach 12 Abs. 3 DSGVO hat ein Unternehmen Anfragen von Betroffenen (Gästen/Kunden) auf Auskunft oder Erhalt einer Kopie ihrer Daten binnen einer Frist von einem Monat zu beantworten. Ein großes Hindernis dabei ist offenbar – neben dem fehlenden Wissen – die fehlende Technik bzw. nicht vorhandene Automatisierung. „Wir erleben auch, dass immer mehr Gäste von ihren Betroffenenrechten, insbesondere auf Auskunft, Gebrauch machen und eine Kopie ihrer Daten fordern, was viele Hoteliers vor Herausforderungen stellt, weil es das PMS- bzw. CRM-System nicht so einfach ermöglichen“, berichtet Rechtanwältin Julia John. „Dies müsste die Systeme allerdings eigentlich ermöglichen, wenn man sich Anforderungen an Privacy by Design (Art. 25 DSGVO) anschaut.“ rk

stats