• Management & Innovation
  • Fachbeiträge
• Contact & Service Center
  • Fachbeiträge
  • Job & Karriere
• Branchen & Praxis
  • Fachbeiträge
  • Best Practice & Case-Studies
  • Business Guide
• Markt & Produkte
  • Fachbeiträge
  • Marktübersichten

• Termine
• Partner
  • Call Center Verband
  • KVD
• Service
  • Newsletter
  • Glossar

DSGVO Missachtung: Bußgelder in Milliardenhöhe

Von: Redaktion Teletalk am 14.02.2024

Deutschland auf Platz vier in Europa mit den meisten DSGVO-Bußgeldern

Jüngsten Berichten zufolge hat Deutschland 163 Aufforderungen zu Bußgeldzahlungen erhalten und steht damit in Europa an vierter Stelle, was die Zahl der Bußgelder angeht.

Was die höchsten Beträge angeht, haben deutsche Unternehmen seit 2018 insgesamt 55,39 Millionen Euro gezahlt und liegen damit auf dem siebten Platz der Länder, die die höchsten Summen zahlen mussten. Zum Vergleich: Irland hat bisher die meisten Bußgelder gezahlt – und zwar insgesamt 2,86 Milliarden Euro.

DSGVO 2023 verändert
Im Jahr 2023 wurde die Art und Weise, wie die Datenschutzbestimmungen durchgesetzt werden, durch die Datenschutz-Grundverordnung (DSGVO) erheblich verändert. Aus einem Bericht von sendgrit geht hervor, dass die Geldbußen im Rahmen der DSGVO im Jahr 2023 die Marke von 2 Milliarden Euro überstiegen. Zudem wurden seit 2018 insgesamt mehr als 4,45 Milliarden Euro gezahlt. Das Unternehmen Meta zahlte das zweite Jahr in Folge den größten Teil dieser Summe.

Die Datenschutzbehörden verhängten hohe Bußgelder, vor allem gegen große Technologieunternehmen, um zu verdeutlichen, dass der Datenschutz von größter Bedeutung ist und dass die Nichteinhaltung der DSGVO schwerwiegende Konsequenzen nach sich ziehen wird.

Folgen bei Nichteinhaltung
Da Unternehmen jeder Größe gezwungen sind, mit den sich ständig weiterentwickelnden Standards Schritt zu halten, ist die Einhaltung von Vorschriften heute ein wichtigeres Thema als je zuvor. Als Reaktion darauf hat NordPass erklärt, was Unternehmen riskieren, wenn sie sich nicht an die immer strenger werdenden Vorschriften halten.

Laut Karolis Arbaciauskas, dem Head of Business Development bei NordPass, gehören die strengeren Vorschriften und das Streben nach Verbraucher-Transparenz zu den wichtigsten Trends, die auch kleine und mittelständische Unternehmen dazu zwingen werden, sich an die Gesetzgebung zu halten.

„Die Nichteinhaltung von Vorschriften kann zu erheblichen Einschränkungen eines Unternehmens führen – das geht von finanziellen Schäden bis hin zu Gefängnisstrafen", sagt Arbaciauskas. Die Konsequenzen hängen von den Anforderungen ab, die von den jeweiligen Behörden festgelegt werden, z.B. Gesetze von Regierungen oder Zertifizierungen von weltweit anerkannten Institutionen.

1. Geschäftsunterbrechungen
In bestimmten Branchen ist die Einhaltung von Vorschriften eine reine Notwendigkeit für den Betrieb eines Unternehmens. Obwohl Zertifizierungen in einigen Fällen freiwillig sind, werden die Verbraucher immer wählerischer: Manche kaufen keine Dienstleistungen oder Produkte von einem Unternehmen, wenn sie keine Zertifikate vorweisen können.

Mit anderen Worten: Dies kann die Reichweite und das Wachstum eines Unternehmens einschränken. Ein Kunde wird es sich zum Beispiel zweimal überlegen, bevor er IT-Software von einem Unternehmen kauft, das nicht als Sicherheitsanbieter geprüft und zertifiziert wurde.

2. Finanzielle Strafen
Es ist üblich, dass Unternehmen Bußgelder zahlen müssen, wenn sie sich nicht an die Gesetzgebung halten und diese nicht einhalten. In verschiedenen Märkten gibt es Gremien, die für die Festlegung solcher Vorgaben zuständig sind. In der EU beispielsweise können Verstöße gegen die Datenschutz-Grundverordnung mit Strafen von bis zu 20 Millionen Euro oder 4 % der Unternehmensgewinne aus dem Vorjahr geahndet werden – je nachdem, welcher Betrag höher ist. Neben dem finanziellen Schaden fordern Einzelpersonen manchmal auch Schadensersatz von Unternehmen.

Insbesondere bei gesundheitsbezogenen Ansprüchen müssen die Betroffenen nicht immer einen materiellen Schaden nachweisen, um eine Klage einreichen zu können. In einigen Fällen können sie sogar für künftige oder mögliche Schäden klagen.

3. Strafrechtliche Folgen, einschließlich Haftstrafen
Es ist selten, aber nicht unmöglich, wegen Verstößen gegen den Datenschutz zu einer Gefängnisstrafe verurteilt zu werden. Nach dem GLBA (Gramm Leach Bliley Act) der US-Finanzindustrie können Verstöße mit bis zu fünf Jahren Gefängnis geahndet werden. Angesichts der rasanten technologischen Entwicklung und des Drucks der Gesetzgeber, die Verantwortlichkeit für Fälle zu erhöhen, in denen ein Versäumnis hohe Kosten verursacht, könnten Gefängnisstrafen häufiger werden.

4. Reputationsverlust
Unternehmen geraten in der Regel nicht deshalb in eine Reputationskrise, weil sie sich nicht an die Gesetzgebung gehalten haben, sondern aufgrund dessen, was in der Folge passiert ist, z. B. bei einer Datenpanne, die öffentlich bekannt wurde. Es kann passieren, dass Kunden des Unternehmens beginnen, die Glaubwürdigkeit und den Ruf des Unternehmens infrage zu stellen.

In diesem Fall kann dies zu Geschäftsunterbrechungen, Einkommensverlusten oder im schlimmsten Fall zur Schließung des Unternehmens führen.

Herausforderungen bei der Einhaltung von Vorschriften meistern
Um die harten Konsequenzen einer Nichteinhaltung zu vermeiden, empfehlen sich einfache und kosteneffiziente Lösungen für die Informationssicherheit in einem Unternehmen zu wählen. Außerdem ist das Compliance-Management innerhalb und außerhalb des Unternehmens von entscheidender Bedeutung. Unternehmen sollten ein solides Sicherheitsprogramm einrichten, das sich an bewährten Verfahren der Datensicherheit orientiert.

Die Mitarbeiter sollten auch dazu ermutigt werden, die Einhaltung der Vorschriften als Teil der internen Unternehmenskultur und nicht als ein Hindernis zu sehen. Was die Anbieter betrifft, so sollten Unternehmen ihre Partner im Vorfeld bewerten und bereits in der frühesten Verhandlungsphase einen Nachweis über die Einhaltung der Vorschriften verlangen.

Darüber hinaus kann jede Software, die positiv zur Sicherheit der Daten eines Unternehmens beiträgt, dabei helfen, den Sicherheitsanforderungen gerecht zu werden. Ein Passwort-Manager ist beispielsweise ein Tool, das die Bemühungen eines Unternehmens unterstützt, Daten vertraulich zu halten. Er ermöglicht die sichere Speicherung, Freigabe und Verwaltung von Zugangsdaten.

Eine Studie von Nordpass zeigt zudem, dass sogar Führungskräfte der Geschäftsleitung zu schwache Passwörter verwenden, wobei 123456 die Liste der häufigsten Passwörter anführt, was wahrscheinlich nicht an mangelndem Bewusstsein, sondern an fehlender Software liegt.

www.nordpass.com

« Zurück