DSGVO Verstoß kostet Google 50 Millionen Euro

Nutzer müssen transparent über die Verwendung ihrer Daten informiert werden

Die französische Datenschutzbehörde fordert von Google 50 Millionen Euro wegen Verstöße gegen die DSGVO. Google soll demnach den Nutzer nicht ausreichend über die Verwendung der erhobenen Daten informiert und damit keine gültige Zustimmung für personalisierte Werbung eingeholt haben. [1]

Datenerhebung muss leicht zugänglich und klar dargestellt sein

Die Datenschutzbehörden in Europa haben jetzt gezeigt, dass sie auch die großen Internetkonzerne im Visier haben und auch hohe Geldbußen verhängen. Als erstes hat es Google getroffen. Die französische Datenschutzbehörde bemängelt die undurchsichtige und schwer zugängliche Information von Google über die Verwendung der von den Nutzern erhobenen Daten. Google müsste demnach aufgrund der Vielfalt seiner Dienste, wie z.B. Youtube, Google Maps oder die Internet-Suche, viel transparenter und klarer formulieren, welche Daten von den einzelnen Diensten erhoben und verarbeitet werden. Für die Datenschutzbehörde sei es nicht akzeptabel, dass sich die Nutzer dafür mühsam über mehrere Links und Buttons durchklicken müssen.

Die Verwendung der Daten ist auch bei ERP-Anwendungen kaum nachvollziehbar

Was bei Internetkonzernen der Datenaustausch zwischen ihren vielfältigen Online-Diensten ist, sind bei klassischen Unternehmen mit zentralen ERP-Anwendungen die Datenexporte zwischen den verschiedenen Applikationen. Sobald beispielsweise Daten aus SAP-Anwendungen exportiert werden, ist deren Verwendung nicht mehr nachvollziehbar. Jeder kann potenziell z.B. auf die in eine Excel-Datei exportierten Kundendaten zugreifen, was ein klarer Verstoß gegen die DSGVO ist. Wer also die Datenexporte aus SAP nicht unter Kontrolle hat, muss seine DSGVO-Compliance überprüfen bevor die Behörden es tun. Das Bayerische Landesamt für Datenschutz hat eine entsprechende Prüfung von SAP-Systemen bereits angekündigt. [2]

Personenbezogene Daten aus SAP kontrolliert exportieren und schützen

Mit Hilfe schnell einsetzbarer Sicherheitslösungen wie SECUDE HALOCORE und automatisierter Klassifikation der Downloads lassen sich unautorisierte Exporte aus SAP wirksam verhindern. Gleichzeitig können Daten, die außerhalb von SAP benötigt werden, mit dem gleichen Schutzbedarf wie innerhalb der SAP Anwendung versehen, und dadurch wirksam geschützt werden. Für die Absicherung der SAP-Daten in unstrukturierten Dokumenten ist im HALOCORE-Konzept der de-facto-Standard von Microsoft zuständig. Mit Microsoft AIP/RMS lassen sich alle Dokumentenarten verschlüsseln und dadurch der Zugriff sowie die Verarbeitungsrechte granular kontrollieren. Das schützt personenbezogene Daten und verhindert Strafzahlungen aufgrund von DSGVO-Verletzungen.

Mehr erfahren

Zur HALOCORE-Lösungsseite

Das könnte Sie auch interessieren

Leitfaden: SAP-Sicherheit im digitalen Zeitalter
Sicherheitsrisiko USB-Stick – So schützen sich SAP-Kunden vor Datenverlust und Schadsoftware

Quellen

[1] WiWo: Erste große Strafe wegen Verstoß gegen Datenschutz, 21.01.2019

[2] LDA Bayern: Kontrollen