Berliner Wirtschaft 2/2020

S eit dem 25. Mai 2018 gilt die europäische Datenschutz-Grundverordnung DSGVO. Die Anforderungen an Unternehmen, die personenbezogene Daten verarbeiten, sind deutlich gestiegen, egal ob Großkonzern oder Start-up. Die Aufsichtsbehörden kontrollieren mittlerweile streng und verhängen mitunter hohe Strafen – wie einige Beispiele der vergan- genen Monate zeigen. Es traf große und kleine, prominente und weniger bekannte Datenschutz- sünder. Die Bußgelder können bis zu 20Mio. Euro bzw. vier Prozent des weltweiten Vorjahresum- satzes eines Unternehmens betragen. Bußgelder auch für Berliner Unternehmen So hat die Berliner Datenschutzbeauftragte ein Bußgeld von fast 200.000 Euro gegen Delivery Hero verhängt, weil wiederholt Betroffenen- rechte zumBeispiel auf Auskunftserteilung nicht beachtet und alte, inaktive Kundenkonten nicht gelöscht wurden. Zudem kam es zu Beschwer- den über unerwünschteWerbe-Mails. Gegen das Fintech N26 verhängte die Berliner Datenschutz- beauftragte ein Bußgeld von rund 50.000 Euro, weil es zu Zwecken der Geldwäscheprävention die Namen ehemaliger Kundinnen und Kunden auf eine schwarze Liste gesetzt hatte – unab- hängig davon, ob sie tatsächlich der Geldwäsche verdächtigt wurden. In zwei Fällen aus Baden-Württemberg wur- den Bußgelder von 80.000 Euro und 20.000 Euro verhängt. Imersten Fall waren als besonders sen- sibel eingestufte Gesundheitsdaten im Internet gelandet. Im zweiten hatte ein soziales Netzwerk Nutzerpasswörter unverschlüsselt gespeichert. Lauter Fälle, die vermeidbar gewesen wären Auch das Immobilienunternehmen Deutsche Wohnen wurde mit einem achtstelligen Betrag zur Kasse gebeten: 14,5 Mio. Euro. Es hatte ent- gegen mehrfacher Aufforderungen in großem Umfang personenbezogene Daten von Miete- rinnen und Mietern gespeichert, ohne zu prü- fen, ob die Speicherung überhaupt zulässig und erforderlich ist. Die Berliner Datenschutzbeauf- tragte sprach von einem „Datenfriedhof“, teil- weise hätten jahrealte Angaben zu persönlichen und finanziellen Verhältnissen (wie Gehaltsbe- scheinigungen oder Selbstauskünfte) eingesehen werden können. Zuletzt ging der Bundesdaten- schutzbeauftragte gegen die Telekommunika- tionsanbieter 1&1 (Bußgeld: 9,5 Mio. Euro) und Rapidata (10.000 Euro) vor. 1&1 hatte keine aus- Teure Pannen beim Datenschutz Seit Inkrafttreten der DSGVO sind zum Teil hohe Strafen verhängt worden – wegen vermeidbarer Fehler von Urs Verweyen Die DSGVO verlangt mehr Sichherheit im Umgang mit personenbezogenen Daten SERVICE | Gründerszene 54 IHK BERLIN  |  BERLINER WIRTSCHAFT 02 | 2020