Konzerne scheren sich wenig um das Datenschutzgesetz
Quelle: istockphoto

Konzerne scheren sich wenig um das Datenschutzgesetz

Eine Auswertung von 10'000 Auskunftsbegehren bei globalen Konzernen bezüglich der Verwendung persönlicher Daten zeigt auf, dass sich gerade grosse Unternehmen kaum um das Datenschutzgesetz scheren. Viele verweigern gar die Auskunft.
3. Juli 2018

     

Die am 25. Mai in Kraft getretene EU-Datenschutzgrundverordnung (EU-DSGVO) soll es Individuen ermöglichen, die Verwendung der persönlichen Daten durch Unternehmen besser zu kontrollieren und im Bedarfsfall zu untersagen. Jetzt zeigt eine erste gross angelegte Auswertung von 10'000 Auskunftsbegehren bei 59 global tätigen Konzernen jedoch, dass sich gerade grosse Unternehmen kaum dafür zuständig fühlen, ihren Kunden preiszugeben, wie sie deren personenbezogenen Daten verwenden. Viele verweigern gar die Auskunft. Dies läuft jedoch dem Auskunftsrecht und dem Recht auf Vergessen zuwider.

Wie die "Sonntagszeitung" schreibt, malt die Analyse, die vom Schweizer Start-up One Thing Less durchgeführt wurde, ein düsteres Bild. Nach der gesetzlich festgelegten Frist von 30 Tagen gaben lediglich fünf von 59 befragten Unternehmen bereitwillig bekannt, welche personenbezogenen Daten gesammelt werden. Alle anderen Unternehmen versuchten, sich aus der Anfrage herauszuwinden, vertrösteten ihre Kunden auf einen späteren Zeitpunkt oder antworteten erst gar nicht, wie beispielsweise die Schweizer Firmen Swiss, Swatch Group und Richemont.


Die Anfragen wurden über die für iOS und Android erhältliche App von One Thing Less verschickt, die es ermöglicht, den 59 erfassten Konzernen Fragen zur Verwendung der eigenen Daten zu stellen. Swiss behauptet deshalb, der App-Betreiber sei nicht legitimiert, Auskünfte für Drittpersonen einzufordern, und will eine unterschriebene Vollmacht des Nutzers und eine Kopie seines Ausweises, um die benötigten Informationen auszuhändigen. Dieser Praxis widerspricht James Aschberger, Gründer und Geschäftsführer von One Thing Less, jedoch vehement. So sei die Aussage seitens Swiss schlichtweg falsch, denn eine Vollmacht könne auch auf elektronischem Wege, wie beispielsweise per E-Mail, erteilt werden, was die App seines Start-ups tue, weil sich die Nutzer mit ihrer E-Mail-Adresse registrieren müssen. Der Ansicht Aschbergers stimmt übrigens der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte zu, der über Sprecher Hug Wyler mitteilt, dass sich Firmen nicht auf Schriftlichkeit berufen könnten und das Vorgehen von One Thing Less deshalb legitim sei.

Konzernen wie die Swatch Group, welche die Frist von 30 Tagen verstreichen lassen, ohne dem Kunden eine Antwort zukommen zu lassen, könnten übrigens Zivilklagen drohen, jedoch ist in der Schweiz bis dato noch kein solcher Prozess bekannt. Die Umsetzung der EU-DSGVO in der Praxis steckt also noch in den Kinderschuhen. (luc)


Weitere Artikel zum Thema

Post-DSGVO-Studie: Schweizer wollen den Datenschutz durchsetzen

27. Juni 2018 - Eine Studie im Auftrag von Veritas zeigt, dass die Schweizer den Datenschutz sauber umgesetzt sehen wollen. Rund die Hälfte würden dafür auch Firmen mit schwachem Datenschutz boykottieren.

DSGVO - US-Medien sperren EU-User aus

27. Mai 2018 - Da eine Reihe von US-Webseiten den Anforderungen der neuen EU-Datenschutz-Grundverordnung nicht entsprechen, sind die Betreiber dazu übergegangen, Webbenutzer aus EU-Länder von ihren Angeboten auszusperren.

Alles rund um die EU-DSGVO

17. April 2018 - Ab dem 25. Mai gilt es ernst, ab dann wir die Datenschutz-Grundverordnung der EU wirksam. In der aktuellen Ausgabe von "Swiss IT Magazine" zeigen wir im Detail auf, was Schweizer Unternehmen deswegen tun müssen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER