Im Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Das Gesetz verpflichtet Unternehmen dazu, mit den Daten ihrer Kunden sorgsam umzugehen und verlangt, dass sie etwaige Datenpannen spätestens innerhalb von 72 Stunden melden. Für Verstöße können bis zu 20 Millionen Euro fällig werden oder 4 Prozent des weltweiten Jahresumsatzes.
In den ersten Monaten fielen die Bußgelder vergleichsweise gering aus; von Datenlecks betroffene Unternehmen wurden von den Datenschutzbehörden eher hilfreich beraten als drakonisch bestraft. Erst im Oktober 2019 veröffentlichte die deutsche Datenschutzkonferenz einen einheitlichen Berechnungsschlüssel für Bußgelder, abhängig von diversen Wirtschaftsfaktoren sowie der Schwere der Tatumstände.
Steigende Bußgelder
Bewegten sich die Bußgelder bis Ende 2018 noch auf fünfstelliger Ebene, werden inzwischen mitunter Millionenbeträge fällig: Im November wurde eine Strafe von 14,5 Millionen Euro gegen die Immobiliengesellschaft Deutsche Wohnen SE verhängt. Erst vor wenigen Tagen wurde bekannt, dass die 1&1 Telecom GmbH für die ungenügende Absicherung ihrer Kundendaten 9,55 Millionen zahlen soll. Beide Firmen wollen Einspruch einlegen.
In anderen EU-Ländern drohen noch höhere Strafen: Frankreich hat im Januar 50 Millionen Euro von Google gefordert; die britische Information Commissioner’s Office ICO will 110 Millionen Euro von der Hotelkette Marriot und 205 Millionen Euro von British Airways.
DSGVO für Software-Hersteller
Software-Hersteller sind dazu angehalten, dass ihre Produkte möglichst wenig Daten sammeln (Privacy by Default) und diese möglichst umsichtig verarbeiten (Privacy by Design). Bisher ist die Umsetzung dieser Prinzipien alles andere als einfach: Wie der Digitalverband Bitkom kritisiert, sind die diesbezüglichen Regeln in der DSGVO zu unklar formuliert. Abhilfe schafft womöglich eine für 2020 angekündigte Evaluierung durch die EU-Kommission.
ADITUS nimmt das Thema Datenschutz sehr ernst. Alle Mitarbeiter wurden in firmenweiten internen Schulungen für das Thema sensibilisiert. Mit dem besseren Verständnis der DSGVO wächst auch in unseren Lösungen der diesbezügliche Funktionsumfang kontinuierlich. So verpflichten sich etwa Aussteller in kommenden Versionen des Exhibitor Service Center (ESC) ausdrücklich dazu, die vom Veranstalter festgelegte Datenschutzrichtlinie und dessen Verhaltenskodex einzuhalten. Es ist nicht abzusehen, dass das Thema in absehbarer Zeit an Brisanz verliert.
