Wenn es einer letzten Mahnung bedurft hat, den Datenschutz ernst zu nehmen, dann diese hier. Laut der Luxemburger Nationalen Kommission für den Datenschutz (CNPD) soll der Handelskonzern Amazon für Vergehen in Sachen Datenschutz insgesamt 746 Millionen Euro Strafe zahlen. Kläger in Luxemburg ist die französische Organisation La Quadrature du Net.
Über La Quadrature du Net haben sich mehrere Tausend Kläger bereits vor drei Jahren zusammengeschlossen. Grund für die Beschwerde, die nun vor Gericht landen wird, ist das Online-Targeting. Ganz gleich wie das Urteil ausgehen wird, sollten Unternehmen Datenschutz, speziell in Cloud-Infrastrukturen, ernst nehmen.
Dieses Urteil ist ein bedeutender Moment in der Geschichte der Datenschutzregulierung. Lange Zeit wurde der Einfluss von Rechtsvorschriften wie der DSGVO in Frage gestellt und bezweifelt, ob diese etwas bewirken.
Auch wenn dieses Urteil angefochten werden wird, so ist es doch eine deutliche Botschaft an alle Unternehmen, die personenbezogene Daten von EU-Bürgern speichern, verarbeiten oder aber sammeln, dass sie alle Compliance-Anforderungen einhalten müssen oder mit einer hohen Geldstrafe rechnen müssen.
In dieser „hybriden Zeit“ einer „Work from Anywhere“-Mentalität kann die Einhaltung der Vorschriften schwieriger denn je sein, da der Zugriff auf Daten von mehreren Standorten aus und außerhalb der zentralen Unternehmensnetzwerke erfolgt.
Rechtsvorschriften wie die DSGVO konnten die rasante Verbreitung der Cloud, die während der Pandemie zum neuen Normalzustand geworden ist, nicht vorhersehen.
Das bedeutet, dass Unternehmen ihre Compliance-Anforderungen sorgfältig überprüfen und verstehen müssen, da sie sonst Gefahr laufen, gegen die Vorschriften zu verstoßen und, auch wenn dies versehentlich geschieht, mit einer hohen Geldstrafe belegt zu werden.
Datenschutzbeauftragte spielen eine wichtige Rolle, wenn es darum geht, dass die Beschäftigte ihrer Unternehmen diese Vorschriften verstehen und wissen, wie sie ihre Arbeitsprozesse anpassen müssen.