Unterschiedlich hohe Stapel mit Geldmünzen

Es ist unbestritten, dass Verbraucher mit der DSGVO viele neue, nützliche Rechte erhalten. Nichtsdestotrotz sind auch diese neuen Datenschutzbestimmungen kein Garant für eine hundertprozentige Sicherheit. Aus diesem Grund sind in der DSGVO auch Massnahmen im Falle eines Datenschutzvorfalls vorgesehen.

Melden von Datenschutzverstoss ist Pflicht

Die DSGVO verlangt, dass die Meldung jedes Falles, bei dem ein Verstoss gegen die Datenschutzbestimmungen vorliegt, obligatorisch wird. Ein derartiger Vorfall muss innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Behörde gemeldet werden. Die betroffenen Unternehmen sind ebenfalls verpflichtet, ihre Kunden unverzüglich zu benachrichtigen. Dies soll geschehen, sobald eine Verletzung der Datensicherheit in Erfahrung gebracht werden konnte.

Dies scheint eigentlich offensichtlich. In Vergangenheit gab es jedoch zahlreiche Fälle, bei denen grosse Datendiebstähle erst nach Wochen, teils sogar erst nach Monaten, öffentlich bekannt wurden.

Heftige Bussen drohen

Durch die neuen Bestimmungen der DSGVO können Unternehmen, welche gegen die Datenschutzbestimmungen verstossen, mit einer Geldstrafe von bis zu 4% des weltweiten Jahresumsatzes oder einer Summe von maximal 20 Mio. Euro geahndet werden.

Bei diesen Zahlen handelt es sich um Höchststrafen, die ausschliesslich bei schwerwiegenden Vorfällen verhängt werden können. Ein solcher Vorfall liegt beispielsweise vor, wenn ein Verbraucher einem Unternehmen keine ausreichende, schriftliche Einwilligung zur Verarbeitung seiner persönlichen Daten gegeben hat, oder wenn der “Privacy by Design”-Grundsatz von Unternehmen nicht wahrgenommen wurde. Bei „Privacy by Design“ handelt es sich um ein Leitbild, welches sicherstellen soll, dass Unternehmen den Datenschutz und Privatsphäre die Privatsphäre ihrer Kunden schon während der technischen Entwicklung von Datenverarbeitungstool berücksichtigen.

Der Ansatz für Bussgelder ist allerdings abgestuft. So kann ein Unternehmen beispielsweise mit einer Geldstrafe von 2% seines erzielten Jahresumsatzes gebüsst werden, wenn es seine Dokumentationspflicht nicht wahrgenommen hat, oder wenn es die Aufsichtsbehörde und die betroffenen Personen nicht über einen Datenschutzvorfall innerhalb von den vorgeschriebenen 72 Stunden informiert hat.

Um diesen schwerwiegenden Strafen zu entgehen, liefert BitsaboutMe eine smarte, innovative Lösung. Mit dem Datenmarktplatz kann BitsaboutMe als Dienstleister für Unternehmen die Compliance mit der neuen Rechtslage sicherstellen. Ausserdem haben Unternehmen mit einer Marktplatzanbindung zahlreiche wichtige Wettbewerbsvorteile. Um welche es sich dabei handelt, lesen Sie in unserem nächsten Beitrag …