DSGVO-Strafe: Rückblick auf die höchsten Bußgelder 2019

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

DSGVO-Strafe: Rückblick auf die höchsten Bußgelder 2019

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Die EU-DSGVO trat im Mai 2018 verbindlich in Kraft. 2019 war nun das erste Jahr, in dem einige Unternehmen die Folgen der Nicht-Beachtung zu spüren bekamen. Niemand ist vor Strafe sicher – egal ob mittelständische Unternehmen oder Großkonzern. Ein Kommentar von Volker Sommer, Area Vice President DACH & EE bei SailPoint.
DSGVO-StrafeQuelle: peterschreiber.media/Shutterstock

Die EU-DSGVO trat im Mai 2018 verbindlich in Kraft, also vor gut anderthalb Jahren. 2019 war das erste Jahr, in dem Unternehmen deutlich die Konsequenzen der Nicht-Beachtung zu spüren bekamen. Das Jahr hat gezeigt: Niemand ist vor einer DSGVO-Strafe sicher – sei es das mittelständische Familienunternehmen oder der Großkonzern. Die teilweise spektakulären Geldbußen sollten als Warnung gesehen werden, dass die lokalen Datenschutzbehörden es ernst meinen. Es lohnt ein Rückblick auf die zwei bedeutendsten Fälle in diesem Jahr:

DSGVO-Strafe: Sanktion mit Symbolkraft

Gleich zu Anfang des Jahres wurde Google Frankreich mit einer Sanktion belegt, die zwar im Vergleich zum Gesamtumsatz des Unternehmens sehr gering ist, aber dennoch Symbolkraft hatte. Sie machte deutlich, dass kein Unternehmen über dem Gesetz steht. Google musste aufgrund mangelnder Transparenz beim Einrichten eines Google-Accounts 50 Millionen Euro zahlen – so entschied es Frankreichs Datenschutzbehörde CNIL. Es war die erste europäische Regulierungsinstanz, die mit Bezug auf die DSGVO einen globalen Internetkonzern bestrafte.

Rekord-Bußgeld für Deutsche Wohnen SE

Schließlich kam es Anfang dieses Monats zum höchsten bisher in Deutschland verhängten DSGVO-Bußgeld: Die Berliner Datenschutzbehörde strafte den Immobilienkonzern Deutsche Wohnen SE mit einer Rekordstrafe von 14,5 Millionen ab. Der Grund war, dass das Unternehmen persönliche Informationen seiner Mieter abspeichere, ohne zu prüfen, ob dies erforderlich oder rechtmäßig sei. So sollen sensible Daten über die persönliche und finanzielle Situation über Jahre vorgehalten worden seien. Derzeit ist die Bußgeldentscheidung noch nicht rechtskräftig, die Organisation kann noch Einspruch einlegen.

Insgesamt geht also ein ereignisreiches DSGVO-Jahr zu Ende – das eventuell nur einen Vorgeschmack liefert auf das, was nächstes Jahr noch folgt. Fakt ist, dass Unternehmen sich kontinuierlich mit dem Thema Compliance auseinandersetzen müssen – die Einhaltung einer solch komplexen Verordnung ist keine einmalige Sache.

Hierzu zählen sowohl organisatorische als auch technische Maßnahmen. Der erste und wichtigste Schritt, den Betriebe durchführen müssen, ist eine umfassende Sicherheitsüberprüfung und Risikobewertung durchzuführen und ihre Daten den Datenbesitzern in ihrer gesamten Umgebung zuzuordnen. Die erfolgreiche DSGVO-Compliance setzt voraus, dass jedes Unternehmen weiß, wer seine Benutzer sind, wo sich behördlich kontrollierte und sensible Daten befinden und wie diese existieren.

DSGVO-Strafe: Verstärkte Kontrolle von Datenzugriffen

Sobald Daten und Eigentümer erfasst sind, müssen Unternehmen die Kontrollen verstärken, die bestimmen, wer Zugriff auf bestimmte Informationen hat und wer nicht. Der Datenzugriff muss durch „Least Privilege“ gesteuert werden, sodass der Zugriff auf nur minimale Ressourcen erlaubt ist und der auf sensible Daten stark eingeschränkt ist. Diese Rechte müssen regelmäßig überprüft werden.

Viele Unternehmen fühlen sich von den Anforderungen der DSGVO immer noch überfordert, besonders wenn man die finanziellen Auswirkungen der Nichteinhaltung berücksichtigt. Die Nutzung von Identity Governance als Kernstück der betriebsinternen Sicherheitsstrategie zum Schutz des Zugriffs auf Kundendaten kann jedoch dazu beitragen, das Risiko eines Datenverstoßes und des daraus resultierenden Bußgeldes zu minimieren.

Über den Autor: Volker Sommer ist Area Vice President DACH & EE bei SailPoint. SailPoint ist Anbieter für Enterprise Identity Governance. Die offene Identity-Plattform von SailPoint hilft Unternehmen, neue Märkte zu erschließen, ihre Belegschaft zu vergrößern, fortschrittliche Technologien einzuführen, Innovationen schneller umzusetzen und im globalen Wettbewerb zu bestehen. (sg)

Lesen Sie auch: Datenlecks: Wie Unternehmen ihre Daten effizient schützen

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

DevOps spielt eine immer wichtigere Rolle in vielen Unternehmen. Zugleich zeigt sich, dass sich die Kommunikation zwischen den Verantwortlichen für IT-Sicherheit und Software-Entwicklung deutlich verbessern muss, wie eine neue Umfrage von Trend Micro ergeben hat.
Unternehmen weltweit legen ihre Cloud-Skepsis ab und erwägen immer öfter, auch kritische Systeme in die Cloud auszulagern. Das gilt in zunehmendem Maß auch für das Herzstück der Unternehmens-IT, das ERP-System. IFS erläutert die wichtigsten Vorteile eines Cloud-basierten ERP, zu denen die bessere Skalierbarkeit, der Wegfall der eigenen IT-Infrastruktur und die leichtere Anbindung neuer Technologien wie KI oder IoT zählen.
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Big Data, ERP, KI, AR, Cloud, RPA – wie Unternehmen mit digitalen Technologien ihre Zukunft sichern

2025

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.