Sicherheit

Strafen bei Verstössen gegen die DSGVO

Datenschutzverstösse sind ein ernstes Anliegen in der heutigen digitalen Welt, und die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat strenge Vorschriften und hohe Strafen eingeführt. Dies betrifft auch die Schweiz.

Dokumentierte Datenlöschung

Unternehmen müssen sicherstellen, dass sie geeignete Verfahren und Technologien zur dokumentierten Datenlöschung implementieren, insbesondere wenn Daten auf Datenträgern gespeichert sind. Datenschutzbehörden nehmen Datenschutzverstösse ernst, und das Versäumnis, personenbezogene Daten ordnungsgemäss zu löschen, kann zu erheblichen Sanktionen führen. Daher ist die ordnungsgemässe Datenvernichtung ein zentraler Aspekt der Datenschutz-Compliance.

Strafen in Millionen EUR

Im Laufe der Jahre gab es mehrere bedeutende Fälle von Datenschutzverstössen, die zu erheblichen Geldstrafen für Unternehmen geführt haben. Es ist wichtig zu beachten, dass die DSGVO hohe Anforderungen an die Datenlöschung und die Vernichtung von personenbezogenen Daten stellt.

Hier einige ausgesprochene Geldstrafen: Im Jahr 2020 wurde Google von der französischen Datenschutzbehörde CNIL mit einer Geldstrafe von 50 Millionen Euro belegt. 2019 erhielt die britische Fluggesellschaft British Airways eine Geldstrafe von 183 Millionen Pfund von der britischen Datenschutzbehörde ICO. Ebenfalls im Jahr 2019 wurde Marriott International von der ICO mit einer Geldstrafe von 99 Millionen Pfund belegt. Die Datenschutzbehörde in Hamburg, Deutschland verhängte vor drei Jahren eine Geldstrafe von 35 Millionen Euro gegen H&M. WhatsApp wurde im Jahr 2021 von der irischen Datenschutzbehörde DPC mit einer Geldstrafe von 225 Millionen Euro belegt.

Strafen in der Schweiz

Die DSGVO regelt den Schutz personenbezogener Daten der EU-Bürger. Wenn ein Unternehmen personenbezogene Daten von EU-Bürgern verarbeitet, unabhängig davon wo die Verarbeitung stattfindet, muss es die Bestimmungen der DSGVO einhalten. Die DSGVO betrifft somit auch Unternehmen in der Schweiz. D.h. wenn ein internationaler Konzern personenbezogene Daten von EU-Bürgern in der Schweiz verarbeitet, muss er die DSGVO einhalten. Verstösst der Konzern dagegen, kann er von den Datenschutzaufsichtsbehörden in der EU mit Geldstrafen belegt werden.

Aufgabe der CBA

CBA kann Unternehmen bei der Einhaltung der Datenschutzanforderungen mit der ordnungsgemässen Datenlöschung unterstützen. Die CBA verfügt über zertifizierte Prozesse und Technologien zur sicheren und endgültigen Löschung von Daten von verschiedenen Arten von Datenträgern, einschliesslich Festplatten, SSDs, Servern und anderen Speichermedien. Auch heute noch beobachten wir wie schwach der Prozess der dokumentierten Datenlöschung bei vielen Unternehmen ist. Gerne unterstützt Sie unser Team. Kontaktieren Sie uns, bei Fragen oder für ein unverbindliches Angebot.

LinkedIn Xing