Geschäft

Data Breaches wird bald Unternehmen in Europa kosten

Data Breaches wird bald Unternehmen in Europa kosten

22.11.2017 16:26 Uhr ET

Datenschutzverletzungen wie die von Uber Technologies Inc. offengelegte könnten bald Bußgelder von europäischen Regulierungsbehörden ziehen. Öffentliche und private Unternehmen, die in der Europäischen Union tätig sind, unterliegen ab Mai 2018 der Datenschutz-Grundverordnung. Das umfassende Regelwerk regelt, wie Unternehmen von Einzelpersonen erhobene Daten verwenden und Verstöße offenlegen.

Unternehmen, die Verstöße gegen personenbezogene Daten nicht melden, werden mit einer Geldstrafe von bis zu 2% des globalen Jahresumsatzes oder 10 Mio. EUR (11,77 Mio. USD) konfrontiert, je nachdem, welcher Betrag höher ist. Unternehmen, die personenbezogene Daten ohne Zustimmung verarbeiten, können mit einer Geldbuße von bis zu 4% des globalen Jahresumsatzes oder von 20 Mio. € belegt werden, je nachdem, welcher höher ist. Die meisten EU-Mitgliedsstaaten sind derzeit nicht befugt, bei Verstößen gegen personenbezogene Daten Geldbußen gegen Unternehmen zu verhängen. Dies wird sich unter der neuen Verordnung ändern. “Dies ist ein großer Schritt für die Veränderung der Art und Weise, wie Unternehmen personenbezogene Daten betrachten, sowie den potenziellen Verlust dieser Daten”, sagte Jim McCurry, Leiter der europäischen Betrugsbekämpfungseinheit von Ernst & Young LLP. “Wir sehen viele Unternehmen, die diese Kriterien [in der neuen Verordnung dargelegt] ernst nehmen”, sagte McCurry. Die Regeln folgen einer Reihe von Sicherheitsverletzungen bei amerikanischen und europäischen Unternehmen, Konsumentenkreditberichterstattung

Equifax
Inc.,

TalkTalk Telecom Gruppe PLC und Yahoo Inc. Am Dienstag enthüllte die Mitfahrgelegenheit Firma Uber es bezahlte Hacker $ 100.000 im letzten Jahr in dem Bemühen, eine Datenschutzverletzung zu verbergen, von der 57 Millionen Konten betroffen sind. Die Firma sagte, es würde Besitzer der betroffenen Konten in den kommenden Tagen benachrichtigen. “Wäre die neue Verordnung bereits in Kraft und gäbe es Beweise dafür, dass Daten von EU-Bürgern betroffen wären, hätte dies direkte Auswirkungen auf Uber”, sagte Laura Jehl, Partnerin bei Baker & Hostetler LLP, einer Anwaltskanzlei. U.S. und U.K.-Regulierungsbehörden untersuchen das Unternehmen bereits wegen der Verzögerung bei der Offenlegung des Hackes. Die italienischen und niederländischen Behörden sagten, sie wollten auch bewerten, wie Uber die Datenschutzverletzung gehandhabt habe. “Die Chancen stehen hoch, dass Uber die maximale Strafe zahlen würde, weil sie die Verletzung so lange verheimlicht haben”, sagte Frau Jehl. “Es ist mehr als ein Jahr später. Solche Verstöße würden hohe Geldstrafen nach sich ziehen. ” Die EU-Regulierungsbehörden wollen, dass Unternehmen diese Verstöße früher offenlegen. Deutschland wird von Unternehmen verlangen, dass sie etwaige Verstöße gegen personenbezogene Daten nach Möglichkeit innerhalb von 72 Stunden gemäß den neuen EU-Vorschriften melden. Andere Länder ziehen nach, so Paul Taylor, Leiter der Cybersecurity-Praxis von KPMG LLP in Großbritannien. “Zweiundsiebzig Stunden entwickeln sich als eine Art Standard unter den Mitgliedstaaten, um diese Verstöße zu melden”, sagte Taylor. Das Vereinigte Königreich ist immer noch dabei, detaillierte Leitlinien für die Umsetzung der EU-Datenschutzvorschriften auszuarbeiten. Gegenwärtig gibt es keine übergreifenden US-Datenschutzbestimmungen. Stattdessen müssen Unternehmen eine Reihe von Anforderungen innerhalb der staatlichen Gesetzgebung durchsetzen, zusätzlich zu den Richtlinien zur Offenlegung von Verstößen gegen die US-Börsenaufsichtsbehörde, die nur für börsennotierte Unternehmen gelten. Schreiben an Nina Trentmann auf Nina.Trentmann@wsj.com

Post Comment