DSGVO Datenschutz
Die Nichteinhaltung könnte zu Suspendierungsanordnungen für Unternehmen führen, die strengen neuen Vorschriften unterliegen

Unternehmen sind angesichts von Rekordstrafen mit einem „schädlichen“ DSGVO-Risiko konfrontiert

 | 

Karl Tomusk

Strenge Beschränkungen für die Übertragung personenbezogener Daten im Rahmen der DSGVO könnten zu „schädlichen und kostspieligen“ Störungen für Unternehmen führen, warnte DLA Piper, als sich die Datenschutzstrafen im Jahr 2021 versiebenfachten.

  • Etwas Abonnieren PlaceTech Weekly kostenlos, um weitere Artikel wie diesen zu erhalten

Seit dem 1.1. Januar 28 wurden in der EU, im Vereinigten Königreich, in Norwegen, Island und Liechtenstein Geldbußen in Höhe von fast 2021 Mrd. EUR verhängt – ein Anstieg von 594 % gegenüber dem Vorjahr.

Amazon wurde von der luxemburgischen Datenschutzaufsichtsbehörde mit der höchsten Geldstrafe des Jahres – 746 Millionen Euro – belegt. Amazon hat gegen die Geldbuße Berufung eingelegt und behauptet, dass keine Datenschutzverletzung vorliege.

Mehr als 130,000 Verletzungen des Schutzes personenbezogener Daten wurden in diesem Zeitraum protokolliert, oder etwa 356 pro Tag, laut Daten, die von DLA Piper für seine letzte jährliche Erhebung zu Verletzungen gesammelt wurden.

DSGVO verhängt Bußgelder gegen DLA Piper

Quelle: DLA Piper

Obwohl der Anstieg der Bußgelder erheblich war, sagte DLA Piper, die Hauptsorge für Unternehmen sei die Einhaltung einer Entscheidung vom Juli 2020, bekannt als Schrems II, das der Übermittlung personenbezogener Daten aus Europa und dem Vereinigten Königreich in „Drittländer“ strenge Beschränkungen auferlegte.

Unternehmen, die die Auflagen nicht erfüllen, drohen Sperrungen, Bußgelder und Schadensersatzforderungen.

Was ist Schrems II?

Im Juli 2020 entschied der Gerichtshof der Europäischen Union, dass die USA kein „im Wesentlichen gleichwertiges“ Schutzniveau für personenbezogene Daten bieten. Daher müssen Unternehmen, die über personenbezogene Daten verfügen, sicherstellen, dass bei der Übermittlung von Daten in ein anderes Land das gleiche Schutzniveau wie nach der DSGVO gewährleistet ist.

Unternehmen, die beispielsweise Daten zwischen Europa und den USA exportieren, müssen eine umfassende Kartierung dieser Übertragungen mit detaillierten Bewertungen der rechtlichen und praktischen Risiken durchführen, sagte DLA Piper.

Ewa Kurowska-Tober, globale Co-Vorsitzende der Datenschutz- und Sicherheitsgruppe von DLA Piper, sagte: „Die Schrems II Das Urteil hat das Problem und die Last eines grundlegenden Gesetzeskonflikts effektiv von den Politikern und Gesetzgebern auf einzelne Datenexporteure und -importeure verlagert.“

Sie fügte hinzu, dass die Erfüllung der Anforderungen von Schrems II ist „selbst für die anspruchsvollsten und am besten ausgestatteten Organisationen eine Herausforderung und übersteigt die Möglichkeiten vieler kleiner und mittlerer Unternehmen“.

„Schädliche und kostspielige“ Risiken bei Nichteinhaltung

Neben Bußgeldern und Schadensersatzforderungen sieht das Urteil vor, dass Datenoperatoren Übermittlungen aussetzen müssen, wenn sie feststellen, dass betroffenen Personen in einem anderen Land nicht der gleiche „im Wesentlichen gleichwertige“ Schutz gewährt wird.

Dieses Risiko sei „potenziell schädlicher und kostspieliger“ als Bußgelder, sagte Ross McKean, Vorsitzender der britischen Datenschutz- und Sicherheitsgruppe von DLA Piper. Unternehmen könnten mit einer Unterbrechung ihrer Dienste konfrontiert werden, wenn Behörden ihre Datenübertragung verbieten.

Er fügte hinzu: „Der Fokus auf Übertragungen und die erhebliche Arbeit, die erforderlich ist, um Compliance zu erreichen, bedeutet zwangsläufig, dass Unternehmen weniger Zeit, Geld und Ressourcen haben, um sich auf andere Datenschutzrisiken zu konzentrieren.“

Ihre Kommentare

Lesen Sie unsere Kommentarpolitik hier