Wie Datenschutzverstöße geahndet werden
Viele Unternehmen in Europa und in den Vereinigten Staaten betrachten den Datenschutz immer noch als eine kleine Unannehmlichkeit. Verstöße gegen die Datenschutzvorschriften erscheinen häufig als geringfügige Vergehen.
Wenn es um Konsequenzen für Verstöße gegen die Datensicherheit geht, sind kaum nennenswerte Strafen vorgesehen. Dieser Ansatz zum Datenschutz ist falsch. Die Geschichte von Uber in den Vereinigten Staaten zeigt, wie ein nachlässiger Umgang mit Datenschutzstandards zu erheblichen Strafen führen kann, die lange Zeit andauern. Uber hat sich im Rahmen eines Vergleichs mit der US-Regierung bereit erklärt, die Datenschutzvorkehrungen für die nächsten 20 Jahre zu verstärken.
Software „Gottesblick“
In den letzten Jahren hat das Fahrdienstunternehmen Uber wegen mehrerer erheblicher Datenschutzverstöße Schlagzeilen gemacht. Über Jahre hinweg wurde innerhalb des Unternehmens unter anderem eine Software mit dem bezeichnenden Namen „God View“ eingesetzt. Sie ermöglichte Mitarbeitern, Fahrern und Kunden des Fahrdienstes den Zugang zu Informationen über ihr Privatleben.
Diese Software wurde zum Beispiel dazu verwendet, den Aufenthaltsort vieler Politiker und Prominenter zu verfolgen. Es gab sogar das Gerücht, dass „God View“ verwendet wurde, um Uber-kritische Journalisten auszuspionieren und zu kontrollieren. Es braucht nicht viel Phantasie, um zu verstehen, dass diese Software mit allen Datenschutzstandards, ob amerikanisch oder europäisch, unvereinbar ist.
Uber wurde wegen Datenschutzverstößen für 20 Jahre bestraft!
Uber geht seit Jahren äußerst schlampig mit seinen Nutzerdaten um, hinzu kommt der aktive Datenschutzmissbrauch bei „God View“. Nicht nur, dass bei einem Cyberangriff vor einigen Jahren eine beträchtliche Menge an Kundendaten entwendet wurde, das Unternehmen hat die Daten auch unverschlüsselt in der Cloud gespeichert. Dritte können solche einfachen Textdateien einfach lesen.
In den nächsten 20 Jahren muss Uber externe Sicherheitsinspektionen seiner Datenschutzpolitik durchführen, um sicherzustellen, dass ein solches Fehlverhalten nicht mehr vorkommt. Es ist erwähnenswert, dass das Unternehmen beim Umgang mit sensiblen Informationen „glimpflich davongekommen“ ist.
Der Datenschutz wird immer beliebter
Obwohl dieser Vorfall in den Vereinigten Staaten stattfand, können die daraus gezogenen Schlussfolgerungen auch auf Europa übertragen werden. Die Strafen für den mangelnden Schutz personenbezogener Daten werden durchweg verschärft. Die Allgemeine Datenschutzverordnung der EU, die im Mai 2018 in Kraft getreten ist, spiegelt diesen Trend in ganz Europa wider.
Im Vergleich zu früheren nationalen europäischen Datenschutzgesetzen sieht sie harte Strafen für Unternehmen vor. Es können Geldstrafen von bis zu 4 % des weltweiten Gesamtumsatzes eines Unternehmens oder 20 Millionen Euro verhängt werden. Während der Verhandlungen über die EU-Datenschutzgrundverordnung wurde die finanzielle Struktur für solche Sanktionen drastisch verschärft. Unternehmen sollten nicht nur wegen der Geldstrafen für Datenschutzverletzungen besorgt sein.
Unternehmen, die der Datensicherheit keine Priorität einräumen, laufen Gefahr, angesichts des zunehmenden globalen Wettbewerbs ins Hintertreffen zu geraten. Die Einhaltung von Datenschutzbestimmungen ist sowohl auf dem B2B- als auch auf dem B2C-Markt zu einem Wettbewerbsvorteil geworden. Die Nachlässigkeit, mit der Datenschutzstandards gehandhabt werden, ist nicht nur schädlich für den eigenen Ruf.
Unternehmen sind zunehmend besorgt über Datenverluste aufgrund von Cyberangriffen und anderen illegalen Aktivitäten. Wenn Sie also glauben, dass Sie als Unternehmen mit der Vernachlässigung des Datenschutzes davonkommen, riskieren Sie, Ihre Attraktivität als Geschäftspartner für andere zu verlieren. Auch die Endnutzer werden sich der Risiken für die Datensicherheit immer bewusster und sind besorgt darüber, wie mit ihren persönlichen Daten umgegangen wird.