Im letzten Jahr gab es bei British Airways ein Datenleck von dem über 250.000 Kunden und dabei hochsensible Daten wie Kreditkartennummern und andere Zahlungsinformationen, betroffen gewesen sein sollen.

Dieses Datenleck kommt die Fluggesellschaft jetzt teuer zu stehen, denn die britische Datenschutzbehörde ICO will dafür fast 205 Millionen Euro Bußgelder. Auch wenn gegen den Bescheid wohl Widerspruch eingelegt werden soll und die Sache somit vor Gericht ausgetragen werden wird, so sollten diese Summe jeden aufhorchen lassen.

Die DSGVO kennt z.B. in § 32 umfangreiche Anforderungen an Sicherheitsvorkehrungen und jedem sei gesagt, dass Datenschutz nicht nur ein Softwareproblem ist, sondern vor allem auch eine Frage der Mitarbeiterschulung, des Umgangs mit Daten und der Unternehmensorganisation.

Während die Erstellung von 0815 Datenschutzerklärungen in vielen Fällen durchaus einem Generator von Datenschutzerklärungen überlassen werden kann, ohne schlaflose Nächte zu riskieren, so gilt dies nicht für Fragen im allgemeinen Umgang mit Datenschutz. Hier ist dringend anzuraten, dass Mitarbeiter geschult werden und Arbeitsabläufe einem kritischen Blick unterzogen werden. Dies gilt gerade bei kleineren IT-Unternehmen, die oft ohne großartig böse Gedanken Dinge wie Google-Docs, Whatsapp, Colloboration-Tools, CRM-Anwendungen oder Supportwebseiten und einiges mehr einsetzen und dabei – vielleicht ebenso ohne großes Problembewusstsein, persönliche Daten von Nutzern verarbeiten.

Lassen Sie sich hierzu dringend beraten, bevor das Kind den Brunnen gefallen ist!