Das Ranking auf Basis von Daten von Statista beziehungsweise zeigt, welche Unternehmen die höchsten Strafen aufgrund von DSGVO-Verstößen zahlen mussten.

Mit weitem Abstand auf Platz 1: British Airways. Hacker erbeuteten Daten von 500.000 Fluggästen. Diese Schlagzeile war damals Anlass für eine der bislang höchsten Geldbußen nach DSGVO: 204 Millionen Euro musste die Fluggesellschaft British Airways zahlen, weil aufgrund als zu schwach erachteten Sicherheitsvorkehrungen Betrüger an Login-, Kreditkarten-, Reise- und Adressdaten der Fluggäste gelangten.

Worin besteht nun der Bezug zur DSGVO? Nach der DSGVO bedarf es für die Verarbeitung personenbezogener Daten nicht nur einer Rechtsgrundlage und der Information der betroffenen Personen über die Verarbeitung, sondern auch der Umsetzung geeigneter technischer und organisatorischer Maßnahmen, um Integrität, Vertraulichkeit und Verfügbarkeit der Daten sicherstellen zu können.

Keine Ausnahme wegen Corona: DSGVO gilt auch im Homeoffice

Die europäische Datenschutz-Grundverordnung (DSGVO) wurde 2018 ins Leben gerufen und soll freien Datenverkehr und den Schutz personenbezogener Daten in der Europäischen Union gewährleisten. Unternehmen, die gegen die Regeln verstoßen werden mit Bußgeldern abgestraft, wie unser Ranking zeigt.

Die DSGVO stellt insbesondere jetzt in der Coronazeit viele Unternehmen vor große Herausforderungen: Stichwort Homeoffice. Denn der Arbeitgeber muss sich auch um den Datenschutz und die IT-Sicherheit im Homeoffice kümmern. Die Tatsache, dass personenbezogene Daten nicht direkt am Ort des Betriebs, sondern im Homeoffice verarbeitet werden, ändert nichts an der Verantwortlichkeit des Unternehmens und dem damit einhergehenden Haftungsrisiko.

Auch Unternehmen müssen jetzt sensible Gesundheitsdaten verarbeiten

Doch nicht nur das Homeoffice sorgt bezüglich des Datenschutzes für Probleme in vielen Firmen. Die nach wie vor hohe Zahl der Infektionen verlangt, dass durch den Arbeitgeber geeignete Abwehrmaßnahmen zum Schutz der Arbeitnehmer getroffen werden.

Einige der Maßnahmen beinhalten dabei auch das Erheben von Gesundheitsdaten; zum Beispiel durch Fiebermessungen oder Fragebögen, die an Mitarbeiter verteilt werden und in denen nach Krankheitssymptomen gefragt wird. Laut Gesetzgeber ist datenschutzrechtlich zulässig, Informationen darüber zu erheben, zu welchen Personen der erkrankte Mitarbeiter Kontakt hatte.

Gemäß Bundesdatenschutzgesetz (BDSG) kann der Arbeitgeber die erforderlichen Daten zum Zweck der arbeitsmedizinischen Vorsorge verarbeiten. Dabei gilt es jedoch einige Fallstricke zu beachten.

Wissen, was die Industrie bewegt!

Newsletter-Produktion

Alles zu Industrie 4.0, Smart Manufacturing und die ganze Welt der Technik.

Newsletter gratis bestellen!

Sie möchten gerne weiterlesen?