Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

trading-house Börsenakademie

Gemeinsam erfolgreich

MARKETSX
Informationstechnologie, Politik und Gesellschaft

UIMC, Wuppertal

12.07.2019 - 07:27:00

Marriott und British Airways drohen hohe Strafzahlungen - UIMC weist darauf hin: DSGVO findet europaweite Anwendung

Guter Datenschutz kommt aus Wuppertal... und kommt überall hin, wo er gebraucht wird (EU-weit)
Guter Datenschutz kommt aus Wuppertal... und kommt überall hin, wo er gebraucht wird (EU-weit)

Wuppertal (pressrelations) -
Marriott und British Airways drohen hohe Strafzahlungen - DSGVO findet europaweite Anwendung


Die Datenschutzgrundverordnung ist ein gutes Jahr in Kraft. Ihre Wirkung wird immer sichtbarer und für einige Unternehmen spürbar - gerade was die Höhe von Strafen betrifft. In Großbritannien gibt es in dieser Woche zwei spektakuläre Fälle: Zunächst verhängte die Datenschutzbehörde Großbritanniens (ICO) gegen die Fluggesellschaft British Airways ein Bußgeld in Höhe von 205 Millionen Euro. Jetzt traf es die US-Hotelkette Marriott. Sie soll ein Strafgeld von 110 Millionen Euro entrichten. "Die zwei Fälle beweisen: Die DSGVO wird angewandt und für Unternehmen, die sie nicht beachten, richtig teuer", kommentiert der erfahrene Datenschutzfachmann Dr. Heiko Haaz die jüngsten Entwicklungen. Außerdem werde die DSGVO europaweit angewendet und nicht, wie von Kritikern oft eingewendet, nur in Deutschland oder Österreich. Was ist aus den zwei britischen Fällen zu lernen?

Ein Blick in die Einzelheiten der beiden Datenschutz-Fälle auf der Insel ist lohnenswert. Was war bei British Airways passiert und führte zur Androhung des hohen Bußgeldes von 205 Mio. Euro? Bei einem Angriff hatten Cyberkriminelle 2018 persönliche Daten und Kreditkarteninformationen inklusive Sicherheitscodes (CVV-Nummern) von Kunden der Airline erbeutet. Betroffen waren Kunden der Fluggesellschaft, die auf der Website BA.com oder über die Mobil-App zwischen dem 21. August und dem 5. September eine Buchung vornahmen. Der Vorwurf der britischen Datenschutzbehörde Information Commissioners Office (ICO) ist eindeutig: Der Datenabgriff aus dem Sommer 2018 sei auf gravierende Sicherheitsmängel bei der Fluglinie zurückzuführen. Persönliche Daten sind genau das - persönlich und deshalb müsse sich ein Unternehmen sorgfältig um diese Daten kümmern, so argumentiert die britische Datenschutzbehörde glasklar.

Sollte British Airways zahlen müssen, wäre es die höchste Strafe in der EU seit Einführung der DSGVO im Mai 2018. Das bisher höchste DSGVO-Bußgeld liegt bei 50 Millionen Euro und wurde von der französischen Datenschutzbehörde gegen Google verhängt. Allerdings: British Airways will Widerspruch gegen das 205-Millionen-Bußgeld einlegen. Trotzdem bleibt der Eindruck: Die DSGVO zeigt Zähne. Auch der Image-Schaden ist für BA sicherlich nicht zu unterschätzen.

Genauso im Fall der US-Hotelkette Marriott. Das ICO hat eine geplante Strafzahlung von knapp 110 Mio. Euro angekündigt. Das Datenleck bei Marriott war Ende November bekannt geworden. Es hatte sich auf der vom Mitbewerber Starwood übernommenen Gästedatenbank befunden. Insgesamt waren nach Unternehmensangaben etwa 383 Mio. Datensätze betroffen, darunter Ausweis- und Kreditkartennummern. Es wird angenommen, dass die Systeme der Starwood-Hotelgruppe ab 2014 angegriffen wurden. Marriott erwarb Starwood im Jahr 2016, aber die Offenlegung von Kundeninformationen wurde erst 2018 entdeckt. Die Untersuchung des ICO ergab, dass Marriott beim Kauf von Starwood keine ausreichende Sorgfaltspflicht übernommen hat und auch mehr hätte tun sollen, um seine Systeme zu sichern.

"Der Marriott-Fall zeigt, dass gerade bei der Übernahme eines Unternehmens eine hohe Sorgfaltspflicht besteht. Es sind Überprüfungen, Einschätzungen und Rechenschaftsmaßnahmen notwendig, um beurteilen zu können, welches Datenschutzniveau auch bei ?eingekauften Datenverarbeitungssystemen herrscht", betont Dr. Haaz, Partner der UIMC und mehrfach bestellter Datenschutzbeauftragter. Andernfalls könne eine Übernahme datenschutzrechtlich schnell eine teure Angelegenheit werden. Bei der Größenordnung nicht verwundernswert: Auch die Hotelgruppe Marriott, mit mehr als 7000 Hotels und Resorts eine der weltweit größten, hat Widerspruch gegen das Bußgeld der ICO angekündigt.

UIMC

Wir sind eine gesellschaftergeführte, mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit. Schon bei der Gründung 1997 haben wir einen Schwerpunkt unserer Beratungstätigkeit auf die Konzeptionierung und Umsetzungsunterstützung von Informationssicherheits-Managementsystemen auf Basis von Best-Practice-Normen gelegt.

Im Datenschutz gehören wir zu den Marktführern und bieten als Vollsortimenter von einzelnen Tools und Stellungnahmen bis hin zum Komplett-Outsourcing in Form einer externen Datenschutzbeauftragung sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung an. Dies gilt im Übrigen für alle relevanten Rechtsnormen aus Bund, Land und Kirche.

Durch unsere vielfältigen Fach-, Branchen- und Methodenkompetenz arbeiten wir stets an pragmatischen Lösungen, mit denen Sie Ihrer Verantwortung gerecht werden und die Risiken maßgeblich reduzieren. Hierbei profitieren Sie von unserer Größe, durch die wir einerseits umfangreichere Projekte ohne Abhängigkeit von einzelnen Mitarbeitern durchführen und andererseits flexibel auf Ihre individuellen Bedürfnisse eingehen können. Auch die breit gefächerten Spezialisierungen unserer Mitarbeiter sowie die Nähe zu unserer ?Zertifizierungsschwester (www.UIMCert.de [extern]) bringen wir zu Ihrem Nutzen ein.

Die auch aufgrund der hohen Qualität und Zufriedenheit langfristigen Kundenbeziehungen haben zu einer stetigen Ausdehnung unseres regionalen und fachlichen Tätigkeitsgebiets geführt. Hierbei legen die Inhaber nicht nur Wert auf solides, sondern auch nachhaltiges Wachstum.

  


Diese Pressemitteilung wurde zur Verfügung getstellt von der pressrelations GmbH.

  

@ pressrelations.de