DE
Adrian Lobsiger, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), ordnet die Neuerungen des neuen Datenschutzgesetzes, welches am 1.9.2023 in Kraft treten wird, ein und spricht darüber, wo noch Handlungsbedarf besteht und welche Veränderungen wohl noch am meisten zu reden geben.
Netzwoche hat mit ihm ein Interview geführt.
Unlängst wurde die bekannte Fast-Food-Restaurantkette KFC beschuldigt, sich auf ihrer Webseite https://www.kfc.es nicht an die DSGVO zu halten. Unter anderem sei kein Datenschutzbeauftragter verfügbar. Laut dem Unternehmen sei dies nicht notwendig, da es hauptsächlich gastronomische Dienstleistungen erbringe und die Verarbeitung personenbezogener Daten über die Webseite nur aufgrund von Nebentätigkeiten (wie dem Lieferservice) erfolge.
Jedoch entschied die Datenschutzbehörde, dass das Unternehmen einen Datenschutzbeauftragten benennen muss. Weiterhin fehlten in der Datenschutzerklärung des Unternehmens Informationen zu der Verarbeitung personenbezogener Daten. Weitere Informationen:
Behörde: Agencia española protección datos
Branche: Fast-Food-Restaurantkette
Verstoss: Art. 37 DSGVO, Art. 13 DSGVO
Busse: 25’000 Euro
Dieser Fall zeigt auf, dass einfache Elemente des DSGVO nicht eingehalten worden sind und die Busse zu vermeiden gewesen wäre.
Diese Geldstrafe ist ein deutliches Zeichen. Die irische Datenschutzbehörde hat gegen den Techgiganten Meta eine Strafe von 1,2 Milliarden Euro verhängt, weil der US-Konzern beim Transfer von Daten in die USA über Jahre EU-Regeln verletzt hat. Noch nie kam ein Unternehmen ein Verstoss gegen die Datenschutzgrundverordnung (DSGVO) so teuer.
Facebook transferiert seit über zehn Jahren Daten in die USA, ohne EU-Vorgaben einzuhalten. Trotzdem werden die Verantwortlichen in den USA das Signal verstehen. Europa meint es ernst mit dem Datenschutz. Mit der DSGVO hat die EU zudem ein Instrument, um Verstösse so zu ahnden, dass es selbst den Großen der Branche weh tut.
Die USA werden sich nun endlich Gedanken um ihren Umgang mit Daten machen müssen. Die sauberste Lösung wäre, wenn die Regierung von Joe Biden US-Gesetze so ändert, dass Europäer dieselben Rechte wie US-Bürger bekämen. Deren Daten dürfen nur ausgespäht werden, wenn es ein Richter anordnet. Bisher waren die USA dazu nicht bereit.
Es entbehrt allerdings nicht einer gewissen Ironie, dass Europas großer Moment auf die Initiative einer Privatperson zurückgeht. Der österreichische Aktivist Max Schrems hat mit seinen Beschwerden die Geldbuße ins Rollen gebracht, so wie er zuvor mit Klagen die transatlantischen Arrangements für Datentransfers zu Fall gebracht hat. Bevor europäische Politiker am heutigen Tag Selbstzufriedenheit zur Schau stellen, sollten sie sich fragen, ob sie das zugegebenermaßen sperrige Thema Datenschutz ernst genug genommen haben. Es ist an der Zeit, das zu tun.
Im neuen DSG wurde der Bussenrahmen auf CHF 250’000 erhöht, sowie die strafbewehrten Tatbestände deutlich erweitert.
Im Gegensatz zur EU-DSGVO, deren Bussen sich gegen Unternehmen richten, können im DSG Bussen nur gegen natürliche Personen verhängt werden und stellen eine Verschärfung gegenüber dem EU-DSGVO dar.
Ihre Mitarbeiter die z.B. personenbezogene Kundendaten verarbeiten, sind permanent in Gefahr sich durch „Verarbeitungsfehler“ einem Bussenrisiko auszusetzen.
Haben Sie ein internes Datenschutz-Wissensmanagement in Ihrem Unternehmen eingeführt, sodass
umfassend informiert sind.
Dabei bietet Datenschutz-Knowledge-Management-System und Schulungssysteme zum Selbststudium bei Kunden einen grossen Nutzen.
Kontaktieren Sie uns, denn Nichtwissen schützt nicht vor Busse.
Ganz pragmatisch wird bei Softwareentwicklungen in Unternehmen häufig mit einer Kopie aus dem Produktivsystem getestet. Dies verstößt allerdings gegen das DSG und die Datennutzung zu Testzwecken ist unzulässig.
Durch die Verwendung von synthetisierten oder anonymisierten Daten in Verbindung mit umfassenden technischen und organisatorischen Maßnahmen können die DSG-Anforderungen umgesetzt werden. Häufig gibt es diese Schutzmaßnahmen in Testsystemen aber nicht.
Mit welchen Daten wird in Ihrem Unternehmen getestet?
Bringen Sie Datenschutz und systematisches Testen in Einklang. Sprechen Sie uns an und nutzen Sie unsere Expertise.
In den USA ist Klage gegen Oracle Amerika eingereicht worden, weil das Unternehmen unzulässigerweise mittels Tracking -Technologien über 5 Milliarden Daten von Internetnutzern gesammelt, analysiert und ausgewertet haben soll.
Der EDÖB prüft derzeit
Haben Sie in Ihrem Unternehmen sichergestellt, dass Ihre Tracking-Technologien nicht gegen das Datenschutzgesetz verstoßen?
Mit einem Quick-Check können wir gemeinsam mit Ihnen dies zuverlässig beantworten.
Nachdem ca. 550 Mio. WhatsApp-Nutzerdaten gestohlen und im Darknet angeboten worden sind, meldet der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), dass davon 1.5 Mio. Nutzerinnen und Nutzer aus der Schweiz von diesem Datendiebstahl betroffen woden sind.
Aktuell wird davor gewarnt, auf Chatnachrichten von unbekannten Absendern zu reagieren oder Links anzuklicken.
Besondere Vorsicht sollte man bei Geldüberweisungen walten lassen.
Wenn Sie Zweifel haben, können wir mit Ihnen gemeinsam diese Fragen beantworten.
Der Messengerdienst WhatsApp muss in Irland eine Geldstrafe von 225 Millionen Euro bezahlen, wie die irische Datenschutzbehörde DPC entschieden hat. Die Behörde ist für WhatsApp zuständig, weil deren Mutter-Konzern Facebook seinen Europa-Hauptsitz in Dublin hat. Ermittlungen hätten gezeigt, dass WhatsApp die europäischen Datenschutz-Richtlinien verletzt habe, schreibt die DPC. Die Behörde wirft WhatsApp mangelnde Transparenz vor – unter anderem darüber, welche Daten an andere Facebook-Unternehmen weitergegeben würden. WhatsApp teilte mit, man sei mit dem Entscheid der DPC nicht einverstanden. Der Konzern will dagegen in Berufung gehen. (swisstxt)
Aufgrund einer Anzeige des Online-Magazins Republik hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB Ende März 2021 ein formelles Verfahren gegen die Betreiberin einer Plattform für ein digitales Impfregister eröffnet, um insbesondere Informationen zu angeblich stattgefundenen Datenverletzungen zu erhalten.
Quelle: Handelskammerjournal.ch, 3. Juni 2021