- Anzeigen -

Schlüssel zur DSGVO-Compliance


Rekordstrafe für Google nach DSGVO-Verstoß sollte als Warnung für andere Unternehmen gesehen werden
Grundlage der Bußgeld-Forderung waren zum einen die Klage der österreichischen Non-Profit-Organisation NOYB um den Datenschutzaktivist Max Schrems, und einer französischen NGO namens LQDN

- Anzeigen -





Ein Kommentar von Dr. Guy Bunker, Senior VP of Products & Marketing bei Clearswift

Laut der im Mai 2018 verbindlich in Kraft getretenen europäischen Datenschutzgrundverordnung können die nationalen Aufsichtsbehörden Bußgelder für bestimmte Datenschutzverstöße verhängen. Für besonders gravierende Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Betriebes bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr – je nachdem, welcher Wert der höhere ist. Seit letztem Mai sind hohe Sanktionen gegen Großkonzerne bisher allerdings ausgeblieben.

Im Oktober letzten Jahres war in Portugal die europaweit erste substanzielle Geldstrafe wegen eines Verstoßes gegen die Verordnung verhängt worden. Damals gab die portugiesische Datenschutzbehörde CNPD (Comissão Nacional de Protecção de Dados) bekannt, dass das Krankenhaus Barreiro Montijo unweit von Lissabon 400.000 Euro bezahlen solle. Der Hauptgrund für die behördliche Ahndung war, dass hier klinikintern zu viele Personen Zugriff auf vertrauliche Patientendaten hatten.

Wie berichtet wurde, muss der US-Suchmaschinenriese Google in Frankreich die erste hohe Geldbuße aufgrund von Verstößen gegen die EU-DSGVO zahlen. Konkret beläuft sich die zu zahlende Strafe auf 50 Millionen Euro. Als Grund gab die französische Datenschutzbehörde CNIL (Commission Nationale de l'Informatique et des Libertés) fehlende Transparenz an. Die Nutzer von Google seien nicht „klar und verständlich“ über die Nutzung der persönlichen Daten informiert worden. Um die Informationspolitik des Konzerns gegenüber seinen Nutzern zu überprüfen, ging die CNIL schrittweise die Anmeldung eines mobilen Users des Android-Betriebssystems für die Eröffnung eines Google-Kontos durch. Bemängelt wurde unter anderem, dass Nutzer mehrere Klicks benötigen würden, um an wichtige Informationen bezüglich der Zwecke der Datenverarbeitung und der Datenspeicherungsdauer zu gelangen und diese oft auf mehrere Dokumente verteilt worden seien.

Grundlage der Bußgeld-Forderung waren zum einen die Klage der österreichischen Non-Profit-Organisation NOYB um den Datenschutzaktivist Max Schrems, und einer französischen NGO namens LQDN. Im Hinblick auf die DSGVO stellt der Fall einen der ersten in dieser Art dar – die französische Datenschutzbehörde ist die erste Kontrollinstitution, die in dieser Form einen globalen Internetkonzern abstraft.

Bei der Sanktion gegen Google in Frankreich handelt es sich im Rahmen der DSGVO um eine erhebliche Geldstrafe. Zwar stellen die 50 Millionen Euro bei weitem nicht die maximal verfügbare Buße dar, doch der Betrag reicht allemal, um andere Firmen aufhorchen zu lassen und Notiz zu nehmen. Der Fall zeigt weiterhin, dass kein Unternehmen über dem Gesetz steht und die Regulierungsbehörden künftig große, namhafte Konzerne verfolgen könnten.

Betriebe, die aufgrund der jüngsten Entwicklungen erhebliche Geldstrafen gegenüber ihrem eigenen Unternehmen befürchten, sollten sich bewusst machen, dass der Schlüssel zur DSGVO-Compliance sich auf drei zentrale Aspekte erstreckt: Menschen, Prozesse und Technologien. Dies sind die wichtigen Bereiche, welche von Firmen überprüft werden müssen, um Sichtbarkeit und Kontrolle der kritischen Daten zu erlangen und schließlich mit der Datenschutzgrundverordnung konform zu sein.

Hierbei ist es essentiell, dass der Vorstand und die mittlere Führungsebene zusammenarbeiten, um ein klares Verständnis vom aktuellen Status der Datensicherheit und des Datenschutzes zu erhalten. Nur durch effektive betriebsinterne Kooperation kann ein hohes Level an Sicherheit sowie die Konformität mit der Verordnung erreicht und aufrechterhalten werden. (Clearswift: ra)

eingetragen: 24.01.19
Newsletterlauf: 20.03.19

Clearswift: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Deutsches Steuerrecht nicht einfach

    Im Juli 2018 hat die EU-Kommission ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland eingeleitet, weil berufsrechtliche Einschränkungen des Steuerberatungsgesetzes nicht mit EU-Recht vereinbar seien. In großen Teilen sollen sich beide Seiten nun geeinigt haben. Der Bundesverband der Bilanzbuchhalter und Controller (BVBC) appelliert jedoch zusammen mit dem Bundesverband mittelständische Wirtschaft (BVMW) und zwöf weiteren Verbänden an die EU-Kommission, nicht von ihrer ursprünglichen Forderung nach einer Gesetzesänderung abzuweichen. Das deutsche Steuerrecht ist nicht für seine Einfachheit bekannt. Das Steuerberatungsgesetz regelt daher genau, welche Berufsgruppen zur steuerlichen Hilfeleistung berechtigt sind - zum Schutz der Steuerpflichtigen und des Steueraufkommens, wie die Interessenvertretungen der Steuerberater und die Politik häufig argumentieren. Doch die damit verbundenen Einschränkungen von Dienstleistern und Unternehmen gehen der europäischen Kommission zu weit. Im Sommer 2018 hat sie deswegen ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet und um Stellungnahme gebeten.

  • Scheinbeteiligung bei Lieferkettengesetz

    Die Debatte zum Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Sorgfaltspflichtengesetz) läuft seit Jahren. Nun liegt endlich ein Referentenentwurf auf dem Tisch. Doch statt einen umfassenden Beteiligungsprozess zu ermöglichen, hat das Bundesministerium für Arbeit und Soziales Transparency Deutschland und den weiteren Stakeholdern das Gesetz zugeschickt - verbunden mit der Rückmeldefrist für die Einreichung einer Stellungnahme am selben Tag um 19 Uhr.

  • Bitkom-Kommentar zum Personenbeförderungsgesetz

    "Das neue Personenbeförderungsgesetz ist allenfalls ein halber Schritt in die richtige Richtung. Statt konsequent digitale Technologien für eine innovative, ressourcenschonende Mobilität einzusetzen, wird in zentralen Punkten der analoge, klimaschädliche Status Quo gesetzlich verankert. So wird es auch in der Neufassung eine Rückkehrpflicht für auftraglose Mietwagen geben. Der staatlich verordnete Zwang, mit leerem Wagen zu einem definierten Standort zurückzufahren, ist wirtschaftlich unsinnig und schadet der Umwelt. Die Rückkehrpflicht atmet den Geist des vorigen Jahrhunderts. Sie ist ein Anachronismus und dient nur dazu, ein überteuertes Geschäftsmodell fortzuschreiben. Gerade in ländlichen Regionen kann damit Ride Hailing faktisch kaum angeboten werden. Hinzu kommt, dass in Großstädten die Behörden Einschränkungen für Ride-Hailing-Dienste verhängen können, wenn der Verkehr mit Mietwagen einen Anteil von 25 Prozent überschreitet. Dann dürfen zum Beispiel ab bestimmten Uhrzeiten bestimmte Gebiete nicht mehr angefahren werden. Oder: Wer zu erfolgreich ist, der soll künftig bestraft werden können.

  • Einigung beim Lobbyregister

    Die Allianz für Lobbytransparenz kritisiert die Vereinbarung zwischen CDU und SPD für ein Lobbyregister als Stückwerk: Ein Lobbyregister ohne exekutiven Fußabdruck bleibt ein zahnloser Tiger. Außerdem dürfte eine Verabschiedung in der geplanten Form eine umfassende Verbesserung auf Jahre hinaus verhindern. Damit hat die Große Koalition eine große Chance verpasst. Echte Transparenz und Nachvollziehbarkeit der politischen Interessenvertretung bleiben damit auf der Strecke. Nach Auffassung der Allianz hätte die Große Koalition gerade in der aktuellen pandemischen Ausnahmesituation und mit Blick auf die Bundestagswahl durch ein gutes Lobbyregistergesetz ein klares Zeichen zur Stärkung des Vertrauens in den Gesetzgebungsprozess setzen müssen. Schließlich werden momentan weitreichende Gesetze unter hohem Zeitdruck verabschiedet. Dabei müssen sich die Bürger elementar darauf verlassen können, dass diese Entscheidungen und Gesetze unter fairen und transparenten Bedingungen zustande gekommen sind. Wichtig und gut ist, dass das Lobbyregister künftig in digitaler Form öffentlich einsehbar und mit klaren Sanktionen versehen wird. Das reicht aber nicht: Es bedarf eines exekutiven Fußabdrucks und gleicher Spielregeln für alle Interessenvertretenden.

  • Zu hohe Hürden für Versicherungs-Startups

    Ob persönliche Versicherungszentrale mit personalisierten Angeboten, Smartphone-Versicherungsabschluss oder Vertragsabschluss ohne Papierkram: Zahlreiche deutsche Startups haben in den vergangenen Jahren innovative digitale Versicherungsangebote auf den Markt gebracht. Doch InsurTechs, die nicht nur Produkte etablierter Versicherungen anbieten wollen, sondern völlig eigenständige Angebote entwickeln, wird es künftig hierzulande wohl kaum noch geben, wenn die aktuellen Pläne der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) umgesetzt werden. Denn InsurTechs, die selbst das Risiko tragen und nicht auf Versicherungspartner zurückgreifen wollen, benötigen dafür eine BaFin-Lizenz. Diese soll künftig laut einer Ankündigung im "BaFin-Journal" nur noch erteilt werden, wenn das Startup am Tag des Lizenzantrags die vollständige Ausfinanzierung nachweisen kann.