Warnsignal: Rekordstrafe nach DSGVO-Verstoß

Die ersten Strafen im Zuge der Nichtbeachtung der Datenschutzgrundverordnung (DSGVO) werden publik: Google ist in Frankreich zu einer 50 Millionen Euro-Strafe verdonnert worden. Scheinbar ist die Schonfrist für Verstöße gegen die DSGVO vorbei.

Der US-Suchmaschinenriese Google muss in Frankreich die erste hohe Geldbuße aufgrund von Verstößen gegen die EU-DSGVO zahlen. Konkret beläuft sich die zu zahlende Strafe auf 50 Millionen Euro. Als Grund gab die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) fehlende Transparenz an. Die Nutzer von Google seien nicht „klar und verständlich“ über die Nutzung der persönlichen Daten informiert worden. Google hat diesen Bescheid allerdings nicht akzeptiert, somit muss der Fall nun vor Gericht gehen.

Um die Informationspolitik des Konzerns gegenüber seinen Nutzern zu überprüfen, ging die CNIL schrittweise die Anmeldung eines mobilen Users des Android-Betriebssystems für die Eröffnung eines Google-Kontos durch. Bemängelt wurde unter anderem, dass Nutzer mehrere Klicks benötigen würden, um an wichtige Informationen bezüglich der Zwecke der Datenverarbeitung und der Datenspeicherungsdauer zu gelangen und diese oft auf mehrere Dokumente verteilt worden seien.

Grundlage der Bußgeld-Forderung waren zum einen die Klage der österreichischen Non-Profit-Organisation NOYB um den Datenschutzaktivist Max Schrems, und einer französischen NGO namens LQDN. Im Hinblick auf die DSGVO stellt der Fall einen der ersten in dieser Art dar – die französische Datenschutzbehörde ist die erste Kontrollinstitution, die in dieser Form einen globalen Internetkonzern abstraft.

Abschreckende Wirkung

Bei der Sanktion gegen Google in Frankreich handelt es sich im Rahmen der DSGVO um eine erhebliche Geldstrafe. Zwar stellen die 50 Millionen Euro bei weitem nicht die maximal verfügbare Buße dar, doch der Betrag reicht allemal, um andere Firmen aufhorchen zu lassen und Notiz zu nehmen. Der Fall zeigt weiterhin, dass kein Unternehmen über dem Gesetz steht und die Regulierungsbehörden künftig große, namhafte Konzerne verfolgen könnten.

Betriebe, die aufgrund der jüngsten Entwicklungen erhebliche Geldstrafen gegenüber ihrem eigenen Unternehmen befürchten, sollten sich bewusst machen, dass der Schlüssel zur DSGVO-Compliance sich auf drei zentrale Aspekte erstreckt: Menschen, Prozesse und Technologien. Dies sind die wichtigen Bereiche, welche von Firmen überprüft werden müssen, um Sichtbarkeit und Kontrolle der kritischen Daten zu erlangen und schließlich mit der Datenschutzgrundverordnung konform zu sein. Hierbei ist es essentiell, dass der Vorstand und die mittlere Führungsebene zusammenarbeiten, um ein klares Verständnis vom aktuellen Status der Datensicherheit und des Datenschutzes zu erhalten. Nur durch effektive betriebsinterne Kooperation kann ein hohes Level an Sicherheit sowie die Konformität mit der Verordnung erreicht und aufrechterhalten werden.

Dr. Guy Bunker ist Senior VP of Products & Marketing bei Clearswift

Hier geht es zu Clearswift