Aktuelles, Experten - geschrieben von dp am Donnerstag, August 15, 2019 21:16 - noch keine Kommentare
Datenschutz: Latham & Watkins rät Unternehmen zu guter Vorbereitung
Viele Unternehmen haben bislang angenommen, deutsche Behörden würden mit hohen Bußgeldern beim Datenschutz nicht Ernst machen
[datensicherheit.de, 15.08.2019] Laut einer Mitteilung der Kanzlei LATHAM & WATKINS LLP aus Frankfurt am Main hat die Berliner Datenschutzbehörde angekündigt, „bald Bußgelder in Millionenhöhe wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) zu verhängen“. Dabei habe die Behörde offengelassen, gegen wen sie konkret ermittelt.
Hohe Bußgelder auch in Deutschland nur eine Frage der Zeit
Viele Unternehmen hätten bislang angenommen, die deutschen Behörden würden mit hohen Bußgeldern beim Datenschutz nicht Ernst machen, so Tim Wybitul, Datenschutzexperte der Kanzlei.
„Dabei war es nach kürzlich wegen DSGVO-Verstößen in anderen EU-Staaten angedrohten bzw. verhängten Bußgeldbescheiden in Höhe von 50, 110 und über 200 Millionen Euro nur eine Frage der Zeit, wann auch Datenschutzbehörden gegen Unternehmen hier in Deutschland hohe Bußgelder verhängen.“
Umfangreiche Dokumentation und Planung erforderlich
Unternehmen könnten sich gegen hohe Bußgeldbescheide vor allem durch eine gute Vorbereitung wehren. Vor Gericht entscheide oft die Beweislage über Erfolg und Misserfolg. Nach der DSGVO müssten Unternehmen nachweisen können, „dass sie alle Vorgaben des Datenschutzes richtig umgesetzt haben“.
In der Praxis sei das eine hohe Hürde, die umfangreiche Dokumentation und Planung erfordere. „Zunächst müssen Unternehmen problematische beziehungsweise risikobehaftete Vorgänge und Geschäftsbereiche identifizieren. Sie sollten Lücken bei der Umsetzung der DSGVO schließen“, rät Wybitul. Zudem sollte die Dokumentation zum Datenschutz so vorbereitet werden, „dass ein Richter sie verstehen kann“.
Verteidigungshandbuch für Krisenfälle erstellen
Vor allem sollte man ein Verteidigungshandbuch haben, „das Vorgehen, Abläufe und Zuständigkeiten klar regelt, wenn die Behörde vor der Tür steht oder ein Anhörungsbogen in der Post ist“. Dabei sollte man auch an mögliche Schadensersatzansprüche von Verbrauchern denken, deren Daten man verarbeitet. „Manche Anwälte und Prozessfinanzierer konzentrieren sich auf Unternehmen, gegen die Bußgelder verhängt werden“, warnt Wybitul.
Latham & Watkins hat nach eigenen Angaben Mandanten „bereits mehrfach erfolgreich bei Bußgeldverfahren beraten“. So habe das Team um Wybitul beispielsweise die Betreiberin einer deutschsprachigen Chat-Community erfolgreich in einem DSGVO-Bußgeldverfahren um gestohlene Nutzerdaten verteidigt. Der maximale Bußgeldrahmen der DSGVO sehe Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des Umsatzes des vorangegangenen Geschäftsjahres vor. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg habe letztlich nur ein sehr niedriges Bußgeld in Höhe von 20.000 Euro gegen diese Mandantin verhängt.
Weitere Informationen zum Thema:
datensicherheit.de, 25.07.2019
facebook-Bußgeld mit Signalwirkung
datensicherheit.de, 25.07.2019
Ein Jahr DSGVO: Immer noch Unsicherheit über die rechtlichen Auswirkungen
datensicherheit.de, 26.06.2019
Ein Jahr DSGVO – Datenschutz und Durchsetzung
datensicherheit.de, 03.06.2019
Unternehmen und DSGVO: Mangelndes Wissen und viel zusätzliche Arbeit
datensicherheit.de, 27.05.2019
DSGVO-Jahrestag: Viele Unternehmen tun sich immer noch schwer
datensicherheit.de, 25.05.2019
IT: Risiko trotz DSGVO in Deutschland weiterhin hoch
datensicherheit.de, 03.04.2017
EU-DSGVO: Geschäftsführern und Mitarbeitern drohen Bußgelder in Millionenhöhe
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren