Viele Unternehmen in Europa und den USA betrachten den Datenschutz immer noch als lästige und vernachlässigbare Pflicht. Verstöße gegen Datenschutzbestimmungen haben vielfach immer noch den Anstrich von Kavaliersdelikten. Wenn es um Strafen für fehlenden Datenschutz geht, werden kaum schwerwiegende Sanktionen erwartet. Diese Einstellung zum Datenschutz ist falsch. Der fahrlässige Umgang mit Datenschutzregeln kann harte Sanktionen für lange Zeiträume nach sich ziehen, das zeigt der Fall Uber aus den USA. Uber musste sich jetzt in einem Vergleich mit der US-Regierung zu verschärften Datenschutzkontrollen über 20 Jahre hinweg verpflichten.
Eine interne Software namens "God View"
Der Fahrdienst Uber machte in den letzten Jahren mit verschiedenen schwerwiegenden Verstößen gegen Datenschutzregelungen Schlagzeilen. Unter anderem wurde unternehmensintern jahrelang eine Software betrieben, die den bezeichnenden Namen "God View" - Gottes Blick trug. Sie ermöglichte es Mitarbeitern, Fahrer und Kunden des Fahrdienstes bis in deren Privatleben hinein auszuspionieren. So wurde etwa der Aufenthaltsort von verschiedenen Politikern und Prominenten mithilfe dieser Software ermittelt. Es gab sogar das Gerücht, dass Uber-kritische Journalisten mittels "God View" gezielt ausgespäht und kontrolliert wurden. Man muss nicht viel Fantasie aufbringen, um explizit zu erkennen, dass diese Software mit Datenschutzregelungen jedweder Art, seien es US-amerikanische oder europäische, nicht zu vereinbaren ist.
Strafen für Datenschutzverstöße: Uber büßt für 20 Jahre!
Neben den aktiven Datenschutzverfehlungen mit "God View" ging Uber jahrelang auch äußerst lax mit seinen Kundendaten um. Nicht nur, dass vor einigen Jahren in einem großen Umfang die Kundendaten bei einem Cyber-Angriff gestohlen worden waren, das Unternehmen legte auch danach sorglos die Kundendaten in einer Cloud unverschlüsselt ab. Solche einfachen Textdateien können leicht von Dritten ausgelesen werden. Damit solche Verfehlungen nicht mehr wiederholt werden, wird sich Uber in den nächsten 20 Jahren externen Sicherheitsüberprüfungen seiner Datenschutzmaßnahmen unterziehen müssen. Dabei ist festzustellen, dass das Unternehmen bei seinem Umgang mit sensiblen Daten eigentlich noch einmal "mit einem blauen Auge davongekommen ist."
Bewusstsein zum Datenschutz nimmt weiter zu
Obwohl sich dieser Fall in den USA abgespielt hat, ist die Wertung, die daraus zu ziehen ist, durchaus auch auf Europa zu übertragen. Die Strafen für fehlenden Datenschutz werden allgemein deutlich verschärft. In Europa zeigt die EU-Datenschutzgrundverordnung, die im Mai 2018 in Kraft getreten ist, diesen Trend ebenfalls auf. Im Vergleich mit den bisherigen nationalen europäischen Datenschutzvorschriften legt sie Sanktionen fest, die Unternehmen empfindlich treffen können. Es können Bußgelder in Höhe von 4% des gesamten weltweiten Unternehmensumsatz oder bis zu 20 Millionen Euro fällig werden. Der finanzielle Rahmen für solche Sanktionen wurde im Zuge der Verhandlungen über die EU-Datenschutzgrundverordnung erheblich verschärft. Es sind aber nicht nur die Strafen für fehlenden Datenschutz, die Unternehmen fürchten sollten. Wer als Unternehmen den Datenschutz vernachlässigt, kann im wachsenden globalen Wettbewerb schnell ins Hintertreffen geraten. Die Einhaltung von Datenschutzregeln ist sowohl auf der Ebene B2B als auch gegenüber dem Endkunden inzwischen ein Wettbewerbsvorteil. Der laxe Umgang mit Datenschutzvorschriften ist nicht nur rufschädigend. Unternehmen fürchten zunehmend den Verlust von Daten durch Cyber-Angriffe und andere kriminelle Machenschaften. Wer also meint, als Unternehmen den Datenschutz vernachlässigen zu können, riskiert als Geschäftspartner für andere Unternehmen nicht mehr attraktiv zu sein. Auch Endkunden entwickeln ein immer größeres Bewusstsein für die Belange des Datenschutzes und interessieren sich sehr für den Umgang mit ihren personenbezogenen Daten.
Sie wollen mehr zu Datenschutzmaßnahmen wissen? Fragen Sie uns.
Artikel veröffentlicht am: 31. Januar 2018