Bußgeld gegen Uber von insgesamt mehr als 1 Million Euro wegen Verletzung des Datenschutzes
Das amerikanische Unternehmen Uber bietet Online-Vermittlungsdienste zur Personenbeförderung über eine Smartphone-App und über seine Website an. Es erhält hierfür eine Provision, die sich prozentual am Fahrpreis orientiert. Wegen Verheimlichung eines Datenangriffs sprachen die Datenschutzbehörden in Großbritannien und den Niederlanden nunmehr ein Bußgeld von insgesamt mehr als 1.000.000,- Euro aus.
Verheimlichung des Hackerangriffs
In 2016 waren bei einem Hackerangriff gegen Uber weltweit 57 Millionen Nutzerdaten gestohlen worden. Allein in den Niederlanden waren die Namen, E-Mail-Adressen und Telefonnummern von 174.000 Nutzern und in Großbritannien sogar von 2.700.000 Nutzern betroffen. Auch wurden Daten von 80.000 Fahrern entwendet.
Nach Art. 33 DS-GVO ist die Verletzung des Schutzes personenbezogener Daten vom Verantwortlichen unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde zu melden. Uber hielt den Angriff über ein Jahr lang geheim und zahlte den Hackern 100.000 Dollar für die Vernichtung der Daten.
Erst nach Übernahme der Firmenleitung durch Dara Khosrowshahi am 30.08.2017 wurde der Verstoß öffentlich.
In den USA hatte das Unternehmen nach Information der zuständigen Generalstaatsanwältin einem Vergleich zur Zahlung von umgerechnet 126.000.000,- zugestimmt. Sie äußerte abschließend, die Summe sende die klare Botschaft, dass es keine Toleranz für diejenigen gäbe, die das Gesetz umgehen und Verbraucher- und Mitarbeiterdaten gefährden.ortant;}”]
Ausblick und Empfehlungen
Die Meldepflichten nach Art. 33 DS-GVO sollen vor allem den Informationsstand der Aufsichtsbehörde verbessern, um den verfahrensrechtlichen Schutz des Betroffenen zu ermöglichen. Die Kenntnis der Datenschutzbehörde ist notwendig, um die entsprechenden Maßnahmen gegen den Verantwortlichen der Datenverarbeitung ergreifen zu können. Zudem soll die Normierung der Meldepflicht schon im Vorfeld den Anreiz schaffen, jegliche Datenschutzverletzungen zu vermeiden.
Die nunmehr gegen Uber von den genannten europäischen Datenschutzbehörden verhängten Bußgelder zeigen deutlich, dass nicht mehr wie bislang nur Verstöße gegen die ordnungsgemäße Datenverarbeitung geahndet werden, sondern auch besonderes Augenmerk auf die Information von Datenschutzdefiziten gelegt wird.
Bislang sind wegen Verstoß gegen die Vorschriften der in 2018 in Kraft getretenen Datenschutz-Grundverordnung eine Hand voll Bußgelder verhangen worden. Die Anzahl dürfte vor dem Hintergrund, dass die Behörden den Katalog von Verstößen gegen Datenschutzvorschriften, welche auch tatsächlich geahndet werden, ausweiten werden, in 2019 deutlich steigen. Dies gilt auch, weil in vielen Unternehmen das Thema bisher leidlich behandelt wurde und immer noch nicht die Vorgaben des Datenschutzes, insbesondere der neuen DS-GVO, erfüllt werden.
Jedes Unternehmen, das mit personenbezogenen Daten von Kunden, Geschäftspartnern und Mitarbeitern arbeitet, sollte daher dringend entsprechend handeln und die weitreichenden Regelungen zur Datenschutz-Grundverordnung und dem neuen Bundesdatenschutzgesetz implementieren.
Sie benötigen eine individuelle Beratung? Stellen Sie hier Ihre Anfrage – wir nehmen mit Ihnen Kontakt auf.
Wir führen für Sie als Vermieter und Hausverwalter eine Ist-Analyse und Soll-Beschreibung Ihrer Datenschutzsituation durch, Erstellen die erforderlichen Verfahrensverzeichnisse und unterstützen Sie als Datenschutzbeauftragter. Auf der LEWENTO Akademie finden Sie hierzu praxisrelevante und verständliche Webinare. Durch GROSS Rechtsanwaltsgesellschaft mbH kompakt und klar vermittelt.
Autor: GROSS Rechtsanwaltsgesellschaft mbH
Bildnachweis: Pixabay
Aus unserem Blog
Mit dem Vermieterclub sind Sie am Puls des Mietgeschehens. Wir informieren Sie über aktuelle Nachrichten aus der Politik rund um Eigentum und Vermietung.