Passwort Taste

Der Fall Uber: Wie Verstöße gegen Datenschutz geahndet werden

Viele Unternehmen in Europa und den USA betrachten den Datenschutz immer noch als lästige und etwas vernachlässigbare Pflicht. Verstöße gegen Datenschutzbestimmungen haben vielfach immer noch den Anstrich von Kavaliersdelikten.

Viele Unternehmen in Europa und den USA betrachten den Datenschutz immer noch als lästige und vernachlässigbare Pflicht. Verstöße gegen Datenschutzbestimmungen haben vielfach immer noch den Anstrich von Kavaliersdelikten. Wenn es um Strafen für fehlenden Datenschutz geht, werden kaum schwerwiegende Sanktionen erwartet. Diese Einstellung zum Datenschutz ist falsch. Der fahrlässige Umgang mit Datenschutzregeln kann harte Sanktionen für lange Zeiträume nach sich ziehen, das zeigt der Fall Uber aus den USA. Uber musste sich jetzt in einem Vergleich mit der US-Regierung zu verschärften Datenschutzkontrollen über 20 Jahre hinweg verpflichten.

Eine interne Software namens "God View"

Der Fahrdienst Uber machte in den letzten Jahren mit verschiedenen schwerwiegenden Verstößen gegen Datenschutzregelungen Schlagzeilen. Unter anderem wurde unternehmensintern jahrelang eine Software betrieben, die den bezeichnenden Namen "God View" - Gottes Blick trug. Sie ermöglichte es Mitarbeitern, Fahrer und Kunden des Fahrdienstes bis in deren Privatleben hinein auszuspionieren. So wurde etwa der Aufenthaltsort von verschiedenen Politikern und Prominenten mithilfe dieser Software ermittelt. Es gab sogar das Gerücht, dass Uber-kritische Journalisten mittels "God View" gezielt ausgespäht und kontrolliert wurden. Man muss nicht viel Fantasie aufbringen, um explizit zu erkennen, dass diese Software mit Datenschutzregelungen jedweder Art, seien es US-amerikanische oder europäische, nicht zu vereinbaren ist.

Strafen für Datenschutzverstöße: Uber büßt für 20 Jahre!

Neben den aktiven Datenschutzverfehlungen mit "God View" ging Uber jahrelang auch äußerst lax mit seinen Kundendaten um. Nicht nur, dass vor einigen Jahren in einem großen Umfang die Kundendaten bei einem Cyber-Angriff gestohlen worden waren, das Unternehmen legte auch danach sorglos die Kundendaten in einer Cloud unverschlüsselt ab. Solche einfachen Textdateien können leicht von Dritten ausgelesen werden. Damit solche Verfehlungen nicht mehr wiederholt werden, wird sich Uber in den nächsten 20 Jahren externen Sicherheitsüberprüfungen seiner Datenschutzmaßnahmen unterziehen müssen. Dabei ist festzustellen, dass das Unternehmen bei seinem Umgang mit sensiblen Daten eigentlich noch einmal "mit einem blauen Auge davongekommen ist."

Bewusstsein zum Datenschutz nimmt weiter zu

Obwohl sich dieser Fall in den USA abgespielt hat, ist die Wertung, die daraus zu ziehen ist, durchaus auch auf Europa zu übertragen. Die Strafen für fehlenden Datenschutz werden allgemein deutlich verschärft. In Europa zeigt die EU-Datenschutzgrundverordnung, die im Mai 2018 in Kraft getreten ist, diesen Trend ebenfalls auf. Im Vergleich mit den bisherigen nationalen europäischen Datenschutzvorschriften legt sie Sanktionen fest, die Unternehmen empfindlich treffen können. Es können Bußgelder in Höhe von 4% des gesamten weltweiten Unternehmensumsatz oder bis zu 20 Millionen Euro fällig werden. Der finanzielle Rahmen für solche Sanktionen wurde im Zuge der Verhandlungen über die EU-Datenschutzgrundverordnung erheblich verschärft. Es sind aber nicht nur die Strafen für fehlenden Datenschutz, die Unternehmen fürchten sollten. Wer als Unternehmen den Datenschutz vernachlässigt, kann im wachsenden globalen Wettbewerb schnell ins Hintertreffen geraten. Die Einhaltung von Datenschutzregeln ist sowohl auf der Ebene B2B als auch gegenüber dem Endkunden inzwischen ein Wettbewerbsvorteil. Der laxe Umgang mit Datenschutzvorschriften ist nicht nur rufschädigend. Unternehmen fürchten zunehmend den Verlust von Daten durch Cyber-Angriffe und andere kriminelle Machenschaften. Wer also meint, als Unternehmen den Datenschutz vernachlässigen zu können, riskiert als Geschäftspartner für andere Unternehmen nicht mehr attraktiv zu sein. Auch Endkunden entwickeln ein immer größeres Bewusstsein für die Belange des Datenschutzes und interessieren sich sehr für den Umgang mit ihren personenbezogenen Daten.

Sie wollen mehr zu Datenschutzmaßnahmen wissen? Fragen Sie uns.

Artikel veröffentlicht am: 31. Januar 2018

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr