- Anzeigen -

Schlüssel zur DSGVO-Compliance


Rekordstrafe für Google nach DSGVO-Verstoß sollte als Warnung für andere Unternehmen gesehen werden
Grundlage der Bußgeld-Forderung waren zum einen die Klage der österreichischen Non-Profit-Organisation NOYB um den Datenschutzaktivist Max Schrems, und einer französischen NGO namens LQDN

- Anzeigen -





Ein Kommentar von Dr. Guy Bunker, Senior VP of Products & Marketing bei Clearswift

Laut der im Mai 2018 verbindlich in Kraft getretenen europäischen Datenschutzgrundverordnung können die nationalen Aufsichtsbehörden Bußgelder für bestimmte Datenschutzverstöße verhängen. Für besonders gravierende Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Betriebes bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr – je nachdem, welcher Wert der höhere ist. Seit letztem Mai sind hohe Sanktionen gegen Großkonzerne bisher allerdings ausgeblieben.

Im Oktober letzten Jahres war in Portugal die europaweit erste substanzielle Geldstrafe wegen eines Verstoßes gegen die Verordnung verhängt worden. Damals gab die portugiesische Datenschutzbehörde CNPD (Comissão Nacional de Protecção de Dados) bekannt, dass das Krankenhaus Barreiro Montijo unweit von Lissabon 400.000 Euro bezahlen solle. Der Hauptgrund für die behördliche Ahndung war, dass hier klinikintern zu viele Personen Zugriff auf vertrauliche Patientendaten hatten.

Wie berichtet wurde, muss der US-Suchmaschinenriese Google in Frankreich die erste hohe Geldbuße aufgrund von Verstößen gegen die EU-DSGVO zahlen. Konkret beläuft sich die zu zahlende Strafe auf 50 Millionen Euro. Als Grund gab die französische Datenschutzbehörde CNIL (Commission Nationale de l'Informatique et des Libertés) fehlende Transparenz an. Die Nutzer von Google seien nicht „klar und verständlich“ über die Nutzung der persönlichen Daten informiert worden. Um die Informationspolitik des Konzerns gegenüber seinen Nutzern zu überprüfen, ging die CNIL schrittweise die Anmeldung eines mobilen Users des Android-Betriebssystems für die Eröffnung eines Google-Kontos durch. Bemängelt wurde unter anderem, dass Nutzer mehrere Klicks benötigen würden, um an wichtige Informationen bezüglich der Zwecke der Datenverarbeitung und der Datenspeicherungsdauer zu gelangen und diese oft auf mehrere Dokumente verteilt worden seien.

Grundlage der Bußgeld-Forderung waren zum einen die Klage der österreichischen Non-Profit-Organisation NOYB um den Datenschutzaktivist Max Schrems, und einer französischen NGO namens LQDN. Im Hinblick auf die DSGVO stellt der Fall einen der ersten in dieser Art dar – die französische Datenschutzbehörde ist die erste Kontrollinstitution, die in dieser Form einen globalen Internetkonzern abstraft.

Bei der Sanktion gegen Google in Frankreich handelt es sich im Rahmen der DSGVO um eine erhebliche Geldstrafe. Zwar stellen die 50 Millionen Euro bei weitem nicht die maximal verfügbare Buße dar, doch der Betrag reicht allemal, um andere Firmen aufhorchen zu lassen und Notiz zu nehmen. Der Fall zeigt weiterhin, dass kein Unternehmen über dem Gesetz steht und die Regulierungsbehörden künftig große, namhafte Konzerne verfolgen könnten.

Betriebe, die aufgrund der jüngsten Entwicklungen erhebliche Geldstrafen gegenüber ihrem eigenen Unternehmen befürchten, sollten sich bewusst machen, dass der Schlüssel zur DSGVO-Compliance sich auf drei zentrale Aspekte erstreckt: Menschen, Prozesse und Technologien. Dies sind die wichtigen Bereiche, welche von Firmen überprüft werden müssen, um Sichtbarkeit und Kontrolle der kritischen Daten zu erlangen und schließlich mit der Datenschutzgrundverordnung konform zu sein.

Hierbei ist es essentiell, dass der Vorstand und die mittlere Führungsebene zusammenarbeiten, um ein klares Verständnis vom aktuellen Status der Datensicherheit und des Datenschutzes zu erhalten. Nur durch effektive betriebsinterne Kooperation kann ein hohes Level an Sicherheit sowie die Konformität mit der Verordnung erreicht und aufrechterhalten werden. (Clearswift: ra)

eingetragen: 24.01.19
Newsletterlauf: 20.03.19

Clearswift: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Justizgewährungsanspruch in Gefahr

    Die Corona-Pandemie wirkt sich auch auf die deutschen Arbeits- und Sozialgerichte aus. Es herrscht Notbetrieb in vielen Gerichtssälen, wenn überhaupt verhandelt wird. Mit einem neuen Gesetzentwurf (COVID-19 ArbGG/SGG-AnpassungsG) und weiteren Gesetzesanpassungen will die Bundesregierung den Gerichten helfen, schießt dabei aber übers Ziel hinaus. Der Sozialverband VdK hält die Vorschläge für inakzeptabel. Die VdK-Präsidentin Verena Bentele dazu: "Dieses Gesetz soll die Effizienz der Sozialgerichte steigern. Aber das geht nur auf Kosten verfassungsmäßiger Rechte. Das Gesetz beschneidet die Rechte der Bürgerinnen und Bürger massiv. Geht der Gesetzentwurf so durch, dann ist der Justizgewährungsanspruch in Gefahr. Die Menschen können dann nicht mehr ungehindert die staatlichen Gerichte in Anspruch nehmen."

  • Veränderungen an der Digitalwährung Libra Coin

    Facebook hat in einem neuen Positionspapier Veränderungen an seiner Digitalwährung Libra Coin angekündigt. Dazu sagt Andreas Krautscheid, Hauptgeschäftsführer des Bundesverbands deutscher Banken: "Nach berechtigter, weltweiter Kritik kündigt Libra nun einen Libra Coin in veränderter Form an. Würden die neuen Vorschläge in die Tat umgesetzt, könnten sich die Kräfteverhältnisse unter den Zahlungsdienstleistern in Europa massiv verschieben."

  • Fünf Bedingungen für eine "Anti-Corona-App"

    In Deutschland wird über den möglichen Einsatz von Handydaten diskutiert, um mögliche Kontaktpersonen von Infizierten zu finden und zu warnen. Österreich hat bereits eine "Stopp-Corona-App" auf freiwilliger Basis gestartet. Der Verbraucherzentrale Bundesverband (vzbv) hält den Einsatz einer solchen App auch in Deutschland für sinnvoll, wenn fünf Bedingungen erfüllt sind. vzbv-Vorstand Klaus Müller kommentiert: "Die Corona-Pandemie ist ein nie dagewesener Stresstest für unseren Lebensalltag. Schnelle, pragmatische Lösungen zum Schutz von Gesundheit und Leben sind nötig. Eine Anti-Corona-App kann hier helfen, wenn sie folgende fünf Bedingungen erfüllt: Sie muss freiwillig, geeignet, nötig, verhältnismäßig und zeitlich befristet sein."

  • Novellierung des Jugendschutzgesetzes (JuSchG-E)

    Für eco stellt der vom Bundesministerium für Familie, Senioren, Frauen und Jugend (BMFSFJ) vorgelegte Entwurf zur Novellierung des Jugendschutzgesetzes (JuSchG-E) keine praktikable Lösung für einen zeitgemäßen Kinder- und Jugendmedienschutz dar. Der Verband der Internetwirtschaft begrüßt eine Modernisierung der gesetzlichen Grundlagen des Kinder- und Jugendmedienschutzes und unterstützt den Grundgedanken, Kindern und Jugendlichen mehr Teilhabe zu ermöglichen. Doch der vorgelegte Entwurf bleibt hinter den selbst gesteckten Zielen in der Praxis weit zurück. Durch die Vielzahl der parallelen Regelungen im Bereich des Jugendmedienschutzes, droht eine Zerklüftung des Rechts, die zu erheblicher Rechtsunsicherheit bei den betroffenen Unternehmen führen wird.

  • "Recht auf Reparatur"

    Die EU-Kommission stellte den neuen Aktionsplan für die Kreislaufwirtschaft vor. Dazu erklärt Bitkom-Präsident Achim Berg: "Dass wir weniger Müll und Elektroschrott erzeugen müssen, wie die EU-Kommission mit ihrem Aktionsplan für die Kreislaufwirtschaft festlegt - daran besteht kein Zweifel. Zweifelhaft ist aber, ob ein "Recht auf Reparatur" auf dieses Ziel einzahlen wird. Denn neben der gesetzlichen Gewährleistung bieten die meisten Hersteller von Elektronikprodukten wie Smartphones, Tablets oder Laptops bereits eine freiwillige Garantie an. Darüber hinaus gibt es eine große Bandbreite an Reparaturmöglichkeiten, die auch rege genutzt werden: Wie eine aktuelle Studie im Auftrag des Bitkom zeigt, haben 56 Prozent der Verbraucher, die schon einmal einen Defekt an ihrem Smartphone oder Handy hatten, diesen reparieren lassen oder - wenn möglich - selbst repariert.