Kündigungsfalle: Datenschutzverstoß
Die unerlaubte Weitergabe von Kundendaten durch Mitarbeiter kann sehr weitreichende Konsequenzen […]
Während der Bundestag in Minimalbesetzung mit einer Handvoll Abgeordneten das neue Meldegesetz, genauer: Das Gesetz zur Fortentwicklung des Meldewesens, durchgewinkt hat, welches -verkürzt dargestellt- den Meldebehörden unter bestimmten Voraussetzungen die Möglichkeit einräumen soll, persönliche Daten ihrer Bürger entgeltlich an Adresshändler, Inkassofirmen oder die Werbewirtschaft weiterzugeben und damit wesentliche Grundlagen des Datenschutzes „ad absurdum“ führt, sehen sich Unternehmen der Privatwirtschaft im Bereich des Datenschutzes und der IT-Sicherheit zunehmend strengeren Kontrollen ausgesetzt.
Wie dem Newsticker von heise online am 27.06.2012 zu entnehmen war, hat sich die US-Handelsaufsicht FTC (Federal Trade Commission) dazu veranlasst gesehen, die Hotelkette Wyndham sowie drei ihrer Tochterfirmen aufgrund erheblicher Sicherheitslücken bei der Datenerhebung und –Verarbeitung zu verklagen. Hintergrund der Klage ist, dass aufgrund der Sicherheitslücken offenbar die Daten von mehr als 600.000 Bezahlkarten bekannt geworden sind, welche von Kriminellen auf eine in Russland registrierte Domain gespeichert und von dort aus für illegale Transaktionen genutzt wurden. Den Schaden schätzt die FTC auf rund 10,6 Millionen US-Dollar (8,5 Millionen EURO).
Ein wesentlicher Vorwurf in der Klageschrift ist die Tatsache, dass Wyndham in seiner Datenschutzerklärung suggeriere, besonders sorgfältig mit den persönlichen Daten seiner Kunden umzugehen, ohne jedoch die dafür technischen IT-Sicherheitsstandards einzuhalten. Wenn man der Klageschrift Glauben schenkt, kam weder eine Firewall zum Einsatz noch wurden personenbezogene Daten anonymisiert gespeichert oder verschlüsselt. In der Folge kam es zu drei schwerwiegenden Hackerangriffen, im deren Rahmen Zugriff auf den zentralen Server der Hotelkette genommen wurde.
Mangelnde IT–Sicherheit ist ein unter Firmen weit verbreitetes und gerne verschwiegenes Problem. Während das Bundesdatenschutzgesetz neben Meldepflichten (§ 42 a BDSchG) auch erhebliche Bußgelder und sogar Strafverfolgung vorsieht, gibt es für Hackerangriffe ohne datenschutzrechtliche Auswirkungen bzw. Verluste keine generelle Meldepflicht. In dieser Verschwiegenheit sehen sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch der IT-Branchenverband BITCOM ein wesentliches Problem und Hindernis im Kampf gegen Cyberkriminalität. Beide Organisationen wollen einem Bericht der Financial Times Deutschland (FTD) sowie der gemeinsamen Pressemitteilung von BSI und BITKOM zufolge ihre Kräfte im Rahmen deiner Zusammenarbeit von Staat und Wirtschaft bündeln und haben eine „Allianz für Cybersicherheit“ ins Leben gerufen. In diesem Zusammenhang soll eine Meldestelle eingerichtet werde, wo Unternehmen anonym Informationen über Hacker-Attacken mitteilen können.
Wie das oben genannte Beispiel zeigt, darf sich Datenschutz nicht in toll klingenden Datenschutzerklärungen erschöpfen, vielmehr muss hinter einer solchen Erklärung ein IT-Sicherheitskonzept stehen, das dem aktuellen Stand der Technik entspricht. Andernfalls drohen weitreichende rechtliche Konsequenzen für das Unternehmen, die operative Geschäftsführung und in bestimmten Fällen sogar für den einzelnen verantwortlichen Mitarbeiter.
Auf die gesetzlichen Grundlagen und die daraus resultierenden rechtlichen Folgen gehen wir in einem Folgeartikel näher ein.
WK LEGAL verfügt über fundierte Kenntnisse im Bereich des Datenschutzes und berät Unternehmen sowohl bei der wirtschaftlich effizienten Nutzung von Daten unter Einhaltung der gesetzlichen Vorgaben als auch im Bereich der rechtlichen Anforderungen an effiziente IT-Sicherheitskonzepte. Darüber hinaus bietet WK LEGAL auch Vorträge und Seminare zum Thema Datenschutz und IT-Sicherheit an. Weitere Informationen hierzu erfahren Sie auch unter www.wklegal.de. Sollten Sie zu diesem Thema weitere Fragen haben, stehen wir Ihnen gerne auch per E-Mail oder telefonisch unter 030-692051750 zur Verfügung.
Rechtsanwalt Stefan Weste (M.B.L.) war bis zum 31.08.2018 Partner der Kanzlei WK LEGAL am Standort Berlin. Zu seinen Tätigkeitsschwerpunkten gehörten die Bereiche Arbeitsrecht, Mergers & Acquisitions, Intellectual property sowie das Vertragsrecht.
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORDie unerlaubte Weitergabe von Kundendaten durch Mitarbeiter kann sehr weitreichende Konsequenzen […]
Gestern hat der Europäische Gerichtshof (EuGH) für eine aufsehenerregende Entscheidung (AZ: […]
Das Bayrische Landesaufsichtsamt hat am 15.03.2021 entschieden, wie der Kompromiss zwischen […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Wenn Sie als Künstler in der Öffentlichkeit stehen können Sie Ihren Künstlernamen eintragen lassen und Ihre Privatsphäre schützen
Sie haben eine Filesharing Abmahnung erhalten? Lassen Sie sich vom Profi verteidigen und reduzieren Sie Ihre Kosten.
Bestimmen Sie selbst, wer Sie vertreten soll, wenn Sie Ihre Angelegenheiten nicht mehr selbst regeln können. Mit einer Vorsorgevollmacht können Sie hierzu alles selbst bestimmen.
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.