DSGVO: Millionen-Strafe an britisches Unternehmen verhängt
Die EU-DSGVO ist seit dem 25.Mai für Unternehmen verbindlich. Alle, die sich nicht an daran halten, müssen mit Bußgeldern rechnen. Nun ist die bisher höchste Geldstrafe von 205 Millionen Euro an ein britisches Unternehmen verhängt worden. Auch deutsche Unternehmen mussten bereits Bußgelder zahlen.
Reiseinformationen, Name oder Kreditkarteninformationen: Der Datenabgriff der britischen Fluggesellschaft British Airways im Sommer 2018 war enorm. Durch eine Sicherheitslücke beim Online-Buchungssystem konnten Unbekannte Daten von rund 500.000 Kunden abgreifen. Rund 184 Millionen Pfund, ungerechnet 205 Millionen Euro, und damit etwa 1,5 Prozent des Jahresumsatzes von British Airways, wurde nun an das britische Unternehmen verhängt.
Doch damit nicht genug, denn auch die US-Hotelkette Marriott wird nun zur Kasse gebeten. Auch hierbei handelt es sich um ein massives Datenleck, was im November 2018 339 Millionen Kunden betraf. Die Sicherheitslücke sei allerdings bereits 2014 über die Tochterfirma Starwood zu Stande gekommen. Die Datenschutzbehörde fordert jetzt ein Bußgeld von rund 110 Millionen Euro.
Situation in Deutschland
Die Maßnahmen und daraus resultierenden Strafen in Deutschland fallen bisher eher gering aus. Der Chat-Onlinedienst Knuddels speicherte hunderttausende unverschlüsselte Passwörter und musste schlussendlich ein Bußgeld von 20.000 Euro zahlen. Bis September 2019 belief sich die Gesamtsumme der bisher verhängten Bußgelder in Deutschland für circa 100 Fälle auf rund 500.000 Euro. Oftmals minderte sich das Strafmaß, wenn Unternehmen die Datenpanne selbst meldeten, Fehlerquellen sofort behoben oder mit den Behörden kooperierten.
Nun verhängt die Berliner Datenschutzbehörde erstmals ein höheres Bußgeld: Das Lieferunternehmen Delivery Hero, welches lange Zeit Marken wir pizza.de, Lieferheld oder Foodora betrieb, muss 195.000 Euro zahlen. Mangelhafte Datenauskunft, nicht gelöschte Kundendaten und Werbemails, die trotz Widerspruchs immer wieder versendet wurden, werden als Gründe genannt. Maja Smoltczyk, Berliner Datenschutzbeauftragte appellierte in einer Pressemitteilung besonders an kleinere Unternehmen und Start-ups, sich rechtzeitig mit Datenschutz auseinanderzusetzen: "Ich hoffe, dass diese Bußgelder auch auf andere Unternehmen eine mahnende Wirkung entfalten. Wer mit personenbezogenen Daten arbeitet, braucht ein funktionierendes Datenschutzmanagement. Das hilft nicht nur, Bußgelder zu vermeiden, sondern stärkt auch das Vertrauen und die Zufriedenheit der Kundschaft. Berliner Unternehmen, die sich noch in der Gründungsphase befinden, empfehle ich, unsere zweimal monatlich stattfindende Start-up-Sprechstunde aufzusuchen, um datenschutzrechtliche Fragen frühzeitig zu klären."
LG
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.