Verstoß gegen die DS-GVO – für wen wurde es im letzten Jahr teuer

04 Feb

  • in DSMS
  • von
  • 0

Der Fall Buchbinder lässt uns wieder aufhorchen, was mit unseren Daten passieren kann …

Bereits im letzten Jahr haben wir Sie in dem ein oder anderen Blogbeitrag zu dem Thema Strafen bei Verstößen gegen die DS-GVO informiert.

Bei bestimmten Rechtsverletzungen müssen nach der Datenschutz-Grundverordnung Bußgelder verhängt werden. Diese Bußgelder müssen in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein. Für die im Gesetz unter Art. 83 Abs. 5 DSGVO aufgelisteten, besonders gravierenden Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist. Auch der Katalog von weniger gewichtigen Verstößen (Art. 83 Abs. 4) führt Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs an, je nachdem, welcher der Beträge höher ist.

Viele Unternehmen sind sich dieser Summen gar nicht bewusst und hoffen auf Ihren Glaubenssatz „uns wird es schon nicht treffen“.

Ein unzufriedener Mitarbeiter/-in oder Kunde/-in, der sich bei der Aufsichtsbehörde beschwert, dass seine personenbezogenen Daten nicht ordnungsgemäß geschützt/verarbeitet werden, reicht schon aus.

Eine TOP 10, in der man nicht aufgelistet werden möchte

British Airways, UK: 204,6 Millionen Euro

Marriott International, UK: knapp 111 Millionen Euro

Google, Frankreich: 50 Millionen Euro

Österreichische Post: 18 Millionen Euro

Deutsche Wohnen SE: 14,5 Millionen Euro

1&1 Telecom GmbH: 9,5 Millionen Euro

National Revenue Agency, Bulgarien: 2,6 Millionen Euro

UWV (niederländische Regierungsbehörde) mit 0,9 Millionen Euro

Morele net. mit 0,64 Millionen Euro

DSK Bank mit 0,51 Millionen Euro

Haga Hospital in Den Haag mit 0,46 Millionen Euro

Was waren die Gründe?

Bei British Airways haben Kriminelle Kreditkarteninformationen bei ca. einer halben Millionen Kunden ausgelesen. Namen, Adressen, Kreditkartennummern und vieles mehr.

Das Marriott International hatte eine Sicherheitslücke und rund 339 Millionen Gastdaten wurden freigelegt.

In Frankreich hatte Google versäumt, den Nutzern genügend Informationen über die Zustimmung zu den Data Richtlinien zu vermitteln. Zudem erlaubte Google seinen Kunden keine ausreichende Kontrolle über die Nutzung persönlicher Informationen.

Die Post in Österreich sammelte unerlaubt Daten zur Parteiaffinität und Umzugshäufigkeit von rund zwei Millionen Menschen.

Unser bekanntester Fall in Deutschland, die Deutsche Wohnen SE. Sie speicherte jahrelang personenbezogene Daten wie Gehaltsinformationen, Kontoauszüge sowie Steuer-, Sozial- und Krankenversicherungsdaten und vieles mehr. Besonders heikel dabei: Das Archivsystem der Deutschen Wohnen SE besitzt nicht einmal die Möglichkeit, Daten zu löschen.

Bei der National Revenue Agency, in Bulgarien, sind Hacker in die Datenbank des bulgarischen Finanzverwalters eingedrungen und haben Millionen personenbezogene Daten von Kunden und auch sensible Unternehmensdaten abgegriffen.

Wir könnten so weiter machen…

Was heißt das für unsere aktuelle und künftige Arbeit?

Wie wichtig der Schutz unserer und damit Ihrer Daten ist, zeigt der Fall Buchbinder aus der letzten Woche wieder sehr deutlich.

Wir müssen unsere technisch-organisatorischen Maßnahmen immer up-to-date halten. Jede kleinste Sicherheitslücke kann uns und unserem Unternehmen enormen Schaden zufügen. Was im Worst-Cast-Szenario zur Schließung führen kann, da z. B. die hohen Bußgelder nicht aufgebracht werden können. Auf der anderen Seite führt es zusätzlich zu einem nicht abschätzbaren Sicherheitsrisiko für die Betroffenen, deren Daten veröffentlicht worden sind.

Das Thema Verschlüsselung, ist in diesem Zusammenhang ebenso wichtig anzusprechen. Im Vorfeld soll alles versucht und unternommen werden, um solche Situationen möglichst abzuwenden.

Wir müssen uns stetig über den neusten Stand der Rechtsprechung informiert halten und die rechtlichen Grundlagen für die Verarbeitung personenbezogener Daten kennen und anwenden.

Es geht weiter um die Einhaltung der allgemeinen Grundsätze der Datenverarbeitung, der Datensparsamkeit (Art. 5 DSGVO) und der beschränkten Speicherdauer. Hierzu gehört, dass wir ein Löschkonzept für nicht mehr benötigte Daten vorhalten.

TIPPs

Denken Sie daran, sollten durch Ihr Unternehmen personenbezogene Daten an die Öffentlichkeit gelangen, müssen Sie Ihre nationale Datenschutzbehörde innerhalb von 72 Stunden darüber informieren.

Bestellen Sie einen Datenschutzbeauftragten.

Holen Sie für eine Datenverarbeitung immer eine Einwilligung ein.

Als Arbeitgeber sind Sie angehalten, Ihre Angestellten für den Umgang mit Daten zu schulen und sich einen gewissenhaften Umgang per Unterschrift bescheinigen zu lassen.

Richten Sie sämtliche Prozesse im Unternehmen nach der DSGVO aus.

Wir lassen Sie mit all diesen Themen nicht allein. Wollen Sie mit Ihrem Unternehmen oder in dem Unternehmen, in dem Sie arbeiten, auf Nummer sicher gehen? Dann ist die RUCON Group genau der richtige Ansprechpartner für Sie. Egal, ob Sie Unterstützung für Ihre Managementsysteme brauchen oder Sie auf der Suche nach den richtigen Vorlagen sind.

Sie möchten ein Datenschutzmanagementsystem aufbauen, haben aber keine Lust das Rad neu zu erfinden und sich das notwendige Wissen mühsam zusammenzusuchen? Unsere praxiserprobten Vorlagen bieten Ihnen einen optimalen Start, um ein individuelles und auf Ihre Bedürfnisse angepasstes DSMS aufzubauen.

 

Datenschutz

 

 

Urheber: Anastasia Collection auf Canva Pro

https://www.deutsche-handwerks-zeitung.de/die-top-10-der-dsgvo-verstoesse-2019/150/3098/396531

https://www.datenschutzexperte.de/blog/datenschutz-im-unternehmen/dsgvo-millionen-bussgelder-2019/

https://dsgvo-gesetz.de/themen/bussgelder-strafen/

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.