Datenleck kann teuer werden, DSGVO Verstoß mal anders

Wichtigste Punkte

Datenleck bei British Airways betrifft über 250.000 Kunden und sensible Daten wie Kreditkartennummern.
Die ICO plant Bußgelder von fast 205 Millionen Euro für die Fluggesellschaft.
Widerspruch gegen den Bescheid wird eingelegt, Gerichtsverfahren steht bevor.
Die DSGVO fordert umfassende Sicherheitsvorkehrungen und Mitarbeiterschulungen.
Datenschutz ist nicht nur ein Softwareproblem, sondern auch Organisationsfrage.
Kleinere IT-Unternehmen müssen kritisch mit Benutzerdaten umgehen, um Datenschutz zu gewährleisten.
Dringende Beratung ist notwendig, um Risiken zu vermeiden.

Im letzten Jahr gab es bei British Airways ein Datenleck von dem über 250.000 Kunden und dabei hochsensible Daten wie Kreditkartennummern und andere Zahlungsinformationen, betroffen gewesen sein sollen.

Dieses Datenleck kommt die Fluggesellschaft jetzt teuer zu stehen, denn die britische Datenschutzbehörde ICO will dafür fast 205 Millionen Euro Bußgelder. Auch wenn gegen den Bescheid wohl Widerspruch eingelegt werden soll und die Sache somit vor Gericht ausgetragen werden wird, so sollten diese Summe jeden aufhorchen lassen.

Die DSGVO kennt z.B. in § 32 umfangreiche Anforderungen an Sicherheitsvorkehrungen und jedem sei gesagt, dass Datenschutz nicht nur ein Softwareproblem ist, sondern vor allem auch eine Frage der Mitarbeiterschulung, des Umgangs mit Daten und der Unternehmensorganisation.

Während die Erstellung von 0815 Datenschutzerklärungen in vielen Fällen durchaus einem Generator von Datenschutzerklärungen überlassen werden kann, ohne schlaflose Nächte zu riskieren, so gilt dies nicht für Fragen im allgemeinen Umgang mit Datenschutz. Hier ist dringend anzuraten, dass Mitarbeiter geschult werden und Arbeitsabläufe einem kritischen Blick unterzogen werden. Dies gilt gerade bei kleineren IT-Unternehmen, die oft ohne großartig böse Gedanken Dinge wie Google-Docs, Whatsapp, Colloboration-Tools, CRM-Anwendungen oder Supportwebseiten und einiges mehr einsetzen und dabei – vielleicht ebenso ohne großes Problembewusstsein, persönliche Daten von Nutzern verarbeiten.

Lassen Sie sich hierzu dringend beraten, bevor das Kind den Brunnen gefallen ist!

Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.

Tags: Datenschutz Google Information KI Kreditkarte Sicherheit Software WhatsApp