Jedes dritte Unternehmen hat DSGVO nicht umgesetzt

| Technologie Technologie

Viele Unternehmen in Deutschland hadern weiter mit der Europäischen Datenschutz-Grundverordnung (DSGVO). Auch im sechsten Jahr seit dem Inkrafttreten der Datenschutzauflagen haben nur zwei Drittel der Firmen in der Bundesrepublik die Regeln «vollständig» (20 Prozent) oder «größtenteils» (45 Prozent) umgesetzt. Das ist das Ergebnis einer Befragung von mehr als 502 Unternehmen in Deutschland ab 20 Beschäftigten, die vom Digital-Branchenverband Bitkom in Auftrag gegeben wurde.

Die Umfrage wurde im Juli und August von Bitkom Research durchgeführt und ist repräsentativ. Dabei wurden Mitglieder der Geschäftsführung oder des Vorstands, Datenschutzbeauftragte, die Leitung der Rechtsabteilung, Justiziare oder Compliance-Beauftragte befragt. Die statistische Fehlerspanne beträgt plus/minus 5 Prozent.

In der Umfrage beklagten sich die Verantwortlichen darüber, dass die DSGVO die Geschäftsprozesse komplizierter mache (78 Prozent) und dass die Verordnung zu praxisfern sei (77 Prozent). Auf der anderen Seite stimmen jeweils 61 Prozent zwei DSGVO-freundlichen Aussagen zu: «Die DSGVO hat sich die Datensicherheit in unserem Unternehmen verbessert» und «Die DS-GVO setzt weltweit Maßstäbe». Trotzdem bestehen mehrheitlich in den Unternehmen politische Vorbehalte: 59 Prozent sagen, die Datenschutzbehörden nutzten die Verordnung, um ihr Weltbild durchzusetzen. Und 56 Prozent meinen, die DSGVO verzögere die Entwicklung neuer Produkte und Dienstleistungen.

Aus der Umfrage geht weiter hervor, dass die Firmen stark abhängig von internationalen Datentransfers in Länder außerhalb der EU sind. Nur 36 Prozent der Unternehmen kommen ohne einen solchen Datenaustausch aus. Wichtigstes Zielland bleiben die USA. 64 Prozent der Firmen, die Daten international transferieren, lassen Daten in den USA verarbeiten. Es folgen Großbritannien (39 Prozent), Indien (17) und China (9). Nach Russland transferiert wie bereits im Vorjahr kein Unternehmen mehr Daten.

Die Datentransfers in Länder außerhalb der EU stehen rechtlich auf wackeligen Beinen, weil der Europäische Gerichtshof in zwei Entscheidungen Absprachen für die Übermittlung von Daten aus Europa über den Atlantik für ungültig erklärt hat, nämlich «Safe Harbor» (2015) und «Privacy Shield» (2020). Der EuGH begründete seine Entscheidungen damit, dass das Datenschutzniveau in den USA nicht den Standards der EU entspreche. In diesem Sommer ist ein neues Datenschutzabkommen zwischen der EU und den USA in Kraft getreten.

Die USA gewährleisteten nun ein angemessenes Schutzniveau für personenbezogene Daten, die aus der EU an Unternehmen in Amerika übermittelt würden, erklärte die EU-Kommission. Der österreichische Jurist Max Schrems, der bei den beiden Datenschutz-Verfahren vor dem EuGH geklagt hatte, kündigte auch für das neue Abkommen eine rechtliche Überprüfung an. Die Vereinbarung sei weitgehend eine Kopie des gescheiterten «Privacy Shield». (dpa)


 

Zurück

Vielleicht auch interessant

Anzeige

PMS, Restaurantkasse, Revenue, Housekeeping, Events: In vielen Hotels läuft alles nebeneinander statt zusammen. Das bremst Entscheidungen, erschwert den Einsatz von KI und kostet jeden Tag Geld. Vernetzte Hospitality-Plattformen sind daher das Zukunftsmodell. Dieser Beitrag zeigt warum, und mit welchen Quick Wins Häuser jetzt aus der Insel-Logik aussteigen.

Eine Untersuchung der Organisation Which? zeigt, dass KI-Zusammenfassungen auf Tripadvisor negative Gästerückmeldungen verharmlosen oder sicherheitsrelevante Warnungen ausblenden. Verbraucherschützer raten zur Vorsicht.

Der Hotelsoftware-Anbieter Mews trennt sich von Mitarbeitern und richtet seine Organisation stärker auf künstliche Intelligenz aus. Richard Valtr und Matthijs Welle betonen zugleich die starke Geschäftslage des Unternehmens.

KI-Bilder, Chatbots oder automatisch erstellte Texte: Ab dem 2. August 2026 gelten neue Transparenzpflichten des EU AI Act. Wann Hotels und Restaurants Inhalte kennzeichnen müssen – und wann nicht.

Warum sind manche Google-Apps auf Android-Handys Standard? Der Tech-Gigant muss eine milliardenschwere Wettbewerbsstrafe der EU-Kommission akzeptieren.

Anzeige

Fragmentierte IT-Systeme kosten Hotels in der DACH-Region jährlich bis zu 51 Arbeitstage pro Mitarbeiter:in und bis zu 21 Prozent ihrer Betriebskosten. Der Prozess dorthin ist unbewusst und schleichend. Es gibt jedoch sechs Warnsignale, die zeigen, ob ein Haus an veralteten Lösungen festhält und: Quick Wins für einen schlanken Veränderungsprozess.

Das Berliner Hoteltechnologie-Unternehmen Smart Host erhält eine Wachstumsfinanzierung von Riverside Acceleration Capital. Die Mittel sollen in den Ausbau der Plattform, die DACH-Region und die Expansion in weitere europäische Märkte fließen.

Microsoft beobachtet seit April 2026 eine gezielte Cyberangriffskampagne gegen Hotels in Europa und Asien. Die Angreifer nutzen täuschend echte Phishing-Mails und installieren nach dem Öffnen vermeintlicher Bilddateien eine dauerhaft aktive Schadsoftware.

Ab August 2026 gelten neue Transparenzpflichten des AI Act. Was bedeutet das für Hotels, Restaurants und touristische Unternehmen? Ein Praxis-Check zeigt, welche KI-Inhalte gekennzeichnet werden müssen – und welche nicht.

Eine aktuelle Studie des TÜV-Verbands zeigt, dass über die Hälfte der deutschen Unternehmen einen hohen Weiterbildungsbedarf bei digitalen Kompetenzen sieht. Insbesondere größere Betriebe und der Handel haben eine hohe Nachfrage.