Rekordstrafe in Millionenhöhe wegen gestohlener Daten

DSGVO. Unwort des Jahres 2018. Auf den letzten Drücker haben viele Unternehmen versucht, DSGVO-konform zu werden. Dafür wurden etwa hastig Datenschutzerklärungen erstellt und kurzfristig Einwilligungen zum Newsletterversand eingeholt. Einem wichtigen Bestandteil des Datenschutzes schenken viele Unternehmen jedoch nach wie vor nicht genug Aufmerksamkeit: Den in Art 32 DSGVO vorgesehenen Datensicherheitsmaßnahmen.

Das zeigt nun auch die Mitteilung der ICO: Diese beabsichtigt eine Geldstrafe in Höhe von umgerechnet knapp 205 Millionen Euro über British Airways zu verhängen. Begründet wird das mit unzureichenden Sicherheitsmaßnahmen und einer daraufhin erfolgreichen Cyber-Attacke, bei der mehr als 500.000 Kundendaten abgegriffen wurden. Die ICO hat festgehalten, dass ein Unternehmen, dem personenbezogene Daten anvertraut werden, diese vor Diebstahl, Verlust und Vernichten schützen muss. Datenschutz ist nämlich in erster Linie genau das: Der Schutz von personenbezogenen Daten.

Unternehmen sind daher gut beraten, ihr Hauptaugenmerk auf ausreichende Sicherheitsmaßnahmen zu legen und entsprechende Vorkehrungen zu treffen. Die Wichtigkeit von Cyber Security zeigt sich auch in einer Studie des deutschen Digitalverbands BITKOM, wonach in den Jahren 2017 und 2018 rund 68 Prozent der deutschen Industrieunternehmen Opfer von Cyber-Angriffen wurden. Somit handelt es sich um ein reales Bedrohungsszenario, wie auch jüngst ein Hackerangriff auf die Büchereien Wien zeigt, bei dem Daten von 77.000 Personen im Internet veröffentlicht wurden.

Damit Ihr Unternehmen neben dem Reputationsverlust nicht auch hohen Strafen und Schadenersatzzahlungen ausgesetzt wird, empfehlen wir ausreichend in wirksame IT-Sicherheitssysteme zu investieren. Kontaktieren Sie uns – wir beraten Sie gerne in allen rechtlichen Belangen!