Die am 25. Mai in Kraft getretene EU-Datenschutzgrundverordnung (EU-DSGVO) soll es Individuen ermöglichen, die Verwendung der persönlichen Daten durch Unternehmen besser zu kontrollieren und im Bedarfsfall zu untersagen. Jetzt zeigt eine erste gross angelegte Auswertung von 10'000 Auskunftsbegehren bei 59 global tätigen Konzernen jedoch, dass sich gerade grosse Unternehmen kaum dafür zuständig fühlen, ihren Kunden preiszugeben, wie sie deren personenbezogenen Daten verwenden. Viele verweigern gar die Auskunft. Dies läuft jedoch dem Auskunftsrecht und dem Recht auf Vergessen zuwider.
Wie die "Sonntagszeitung"
schreibt, malt die Analyse, die vom Schweizer Start-up One Thing Less durchgeführt wurde, ein düsteres Bild. Nach der gesetzlich festgelegten Frist von 30 Tagen gaben lediglich fünf von 59 befragten Unternehmen bereitwillig bekannt, welche personenbezogenen Daten gesammelt werden. Alle anderen Unternehmen versuchten, sich aus der Anfrage herauszuwinden, vertrösteten ihre Kunden auf einen späteren Zeitpunkt oder antworteten erst gar nicht, wie beispielsweise die Schweizer Firmen
Swiss,
Swatch Group und Richemont.
Die Anfragen wurden über die für iOS und Android erhältliche App von One Thing Less verschickt, die es ermöglicht, den 59 erfassten Konzernen Fragen zur Verwendung der eigenen Daten zu stellen. Swiss behauptet deshalb, der App-Betreiber sei nicht legitimiert, Auskünfte für Drittpersonen einzufordern, und will eine unterschriebene Vollmacht des Nutzers und eine Kopie seines Ausweises, um die benötigten Informationen auszuhändigen. Dieser Praxis widerspricht James Aschberger, Gründer und Geschäftsführer von One Thing Less, jedoch vehement. So sei die Aussage seitens Swiss schlichtweg falsch, denn eine Vollmacht könne auch auf elektronischem Wege, wie beispielsweise per E-Mail, erteilt werden, was die App seines Start-ups tue, weil sich die Nutzer mit ihrer E-Mail-Adresse registrieren müssen. Der Ansicht Aschbergers stimmt übrigens der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte zu, der über Sprecher Hug Wyler mitteilt, dass sich Firmen nicht auf Schriftlichkeit berufen könnten und das Vorgehen von One Thing Less deshalb legitim sei.
Konzernen wie die Swatch Group, welche die Frist von 30 Tagen verstreichen lassen, ohne dem Kunden eine Antwort zukommen zu lassen, könnten übrigens Zivilklagen drohen, jedoch ist in der Schweiz bis dato noch kein solcher Prozess bekannt. Die Umsetzung der EU-DSGVO in der Praxis steckt also noch in den Kinderschuhen.
(luc)
