18.07.2019 DSGVO – Einhaltung essentiell DSGVO - Compliance Essential
Datenschutz und -sicherheit sind nicht nur eine ethische und rechtliche Angelegenheit – sie nicht zu beachten kann teuer werden.
Am 9.7.2019 berichtete HEISE-Online in einem Artikel von Axel Kannenberg mit dem Titel „DSGVO-Verstoß: 110 Millionen Euro Bußgeld für Hotelkette Marriott“, wie die Britische Datenschutzorganisation ICO (Information Commissioner’s Office) nach der Airline British Airways nun auch der Hotelkette Marriott eine satte Strafe aufgebrummen wollen.
In der DSGVO (Europäische Datschutzgrundverordnung), die seit dem 25. Mai 2018 den gemeinsamen Datenschutzrahmen in der Europäischen Union bildet, wurden Regeln zur Verarbeitung personenbezogener Daten durch private wie öffentliche Datenverarbeiter in Europa vereinheitlicht. Durch die Einhaltung soll einerseits der Schutz personenbezogener Daten sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes ermöglicht werden.
Was war geschehen: Unbekannte hatten Ende bereits seit 2014 bei der Marriott-Tochter Starwod, die Marriot 2016 aufgekauft hatte, Daten von vermutlich 339 Millionen Kunden gehackt. Nach dem Kauf 2016 hatte Marriott keine ausreichenden Prüfungen durchgeführt und auch danach nicht ausreichend für die Sicherheit der Systeme gesorgt. Bis Ende 2018 wurde so nichts von dem Datenleck bemerkt.
Noch höher fiel die Strafe bei British Airways aus. Das Bußgeld soll umgerechnet etwa 204 Millionen Euro betragen. 2018 hatten Cyberkriminelle persönliche Daten und Kreditkarteninformationen inklusive Sicherheitscodes (CVV-Nummern) von ca. 500.000 Kunden der Airline abgegriffen, die zwischen dem 21. August und 5. September ihre Flüge per Kreditkarte bezahlt hatten.
Lesen Sie selber bei HEISE-online
Hohe Strafen zu vermeiden, kann eine Motivation für die Erfüllung der DSGVO sein. Ihre Anwendung hat im Umgang mit personenbezogenen Daten aber auch soziale und ethische Aspekte. Daher ist es essentiell, die Erfüllung des Datenschutzes bei neuen Projekten an den Anfang zu stellen. Das gilt sowohl für zukunftsorientierte Wohnprojekte wie Future Living® Berlin, aber insbesondere auch für KI-Forschungsprojekte wie ForeSight. Das Hinzuziehen von Datenschützern und Rechtsanwälten gehört an den Anfang.
Privacy and security are not just an ethical and legal issue – ignoring them can be costly.
On 9.7.2019 HEISE-Online reported in an article by Axel Kannenberg entitled „DSGVO violation: 110 million euro fine for hotel chain Marriott“, as the British data protection organization ICO (Information Commissioner’s Office) after the airline British Airways now also the hotel chain Marriott want to inflict a full punishment.
The DSGVO (European Data Protection Regulation), which has been the common data protection framework in the European Union since 25 May 2018, has harmonized rules on the processing of personal data by private and public data processors in Europe. Compliance to the rules on the rules shall, one hand, ensure the protection of personal data and, on the other hand, facilitate the free movement of data within the European single market.
What had happened: Unknown had hacked since 2014 at the Marriott subsidiary Starwod, which Marriot had bought in 2016, data from probably 339 million customers. After the 2016 acquisition, Marriott had not performed sufficient audits and did not adequately ensure the security of the systems afterwards. By the end of 2018, nothing of the data leak was noticed.
Even higher was the penalty for British Airways. The fine should amount to about 204 million euros. By 2018, cybercriminals had stolen personal information and credit card information, including security codes (CVV numbers), from approximately 500,000 airline customers who had paid for their flights by credit card between 21 August and 5 September.
Read yourself at HEISE-online (in German)
Avoiding high penalties can be a motivation for the fulfillment of the DSGVO. However, it’s application also has social and ethical aspects when dealing with personal data. Therefore, it is essential to put the fulfillment of data protection at the beginning of new projects. This applies to future-oriented residential projects such as Future Living® Berlin, but especially to AI research projects such as ForeSight. The involvement of privacy advocates and lawyers is a must.