Weil Facebook gegen ein gemeinsames Abkommen mit der Free Trade Commission zum Datenschutz verstoßen hat, muss das Unternehmen eine Rekordstrafe in Höhe von fünf Milliarden Dollar zahlen. Es ist das höchste Bußgeld, das jemals von der Free Trade Commission verhängt worden ist.

Über mehr als ein Jahrzehnt wurde eine ganze Generation konditioniert, dass Datenschutz verpönt sei und das Leben nur aus dem unbekümmerten Teilen höchst privater Momente, Vorlieben, Erlebnissen, Geschichten und Fotos bestünde.

Je mehr, desto besser – rund um die Uhr, Tag für Tag. Natürlich geht es um kommerzielle Interessen. Die vermeintlich kostenlose Anwendung seitens der Nutzer wurde letztendlich mittels ihrer Daten und zielgerichteter Werbung - dank messerscharfer Segmentierung - erkauft.

Daten sind schon längst der Motor der Digitalwirtschaft, das neue Kapital vieler Unternehmen. Kaum jemand will das Daten-Gold, das aus Informationen aus dem privaten Leben der User oder dem Verhalten von Kunden gewonnen wird, liegenlassen. Die tägliche Praxis zeigt, dass die Aufklärung der Internet-Nutzer über die Auswertung und Weiterverarbeitung der eigenen Daten dabei schnell ins Hintertreffen gerät.

Wenn im Umgang mit teils sehr intimen und damit hochsensiblen Daten zudem wiederholt und offensichtliche Fehler gemacht werden, stellt das einen herben Vertrauensverlust dar und hinterlässt einen bitteren Nachgeschmack. Dass dies für die verursachenden Unternehmen bislang weitgehend ohne Folgen blieb, könnte sich jetzt weitreichend ändern. Die von den US-Aufsichtsbehörden verhängte Milliarden-Strafe stärkt eindeutig den Schutz der Persönlichkeitsrechte von Internet-Nutzern.

Das Bußgeld wird eine enorme Signalwirkung haben. Wenn die EU bei der Sicherstellung von Datenschutz und Datensicherheit auf Augenhöhe mit den USA stehen will, dann muss sie handeln. Eine 50 Millionen Euro Strafe, wie sie im Januar 2019 von der französischen Datenschutzbehörde CNIL gegen Google wegen Verstößen gegen die neue EU-Datenschutzverordnung verhängt wurde, kann mit dem konsequenten Vorgehen in den USA nicht mithalten.

Aus Sicht der EU sind daher zwei Szenarien zu erwarten. Entweder werden die Vorgaben der DSGVO weiter verschärft. Oder der Rahmen für Bußgelder, wie in den Regularien vorgesehen, wird konsequent angewendet, sodass es wirklich weh tut. Schließlich sieht die DSGVO ein Strafmaß von bis zu 4 Prozent des Jahresumsatzes vor. Im Fall von Google mit über 130 Milliarden US-Dollar entspräche dies einem Bußgeld von über 5 Milliarden US-Dollar bzw. fast 4,5 Milliarden Euro.*

Auch für die Wirtschaft in den USA und in Europa wird die Rekordsumme ihre Signalwirkung nicht verfehlen. Die datenzentrischen Geschäftsaktivitäten der Unternehmen werden perspektivisch noch umfassenderen und strenger kontrollierten Regularien ausgesetzt sein. Das erfordert ein Umdenken in der Unternehmenskultur. Schutz und Sicherheit von Daten müssen als DNA der Unternehmenskultur fest verankert sein.

IT, Digital und Data dürfen nicht länger in Silos betrachtet, sondern müssen ganzheitlich gedacht werden. So wird zukünftig die Position des CISO eine wichtige Rolle erlangen. Mit ihm wird IT-Sicherheit und Datenschutz zur Management-Disziplin, indem er die Vorstände berät, die Umsetzung von Digitalisierung und Transformation vorantreibt und natürlich die Einhaltung von Regeln sicherstellt.

Weitere Beiträge....