Der Fahrtenvermittlungsdienst Uber sieht sich in Europa mit einer schweren Strafe konfrontiert. Die niederländische Datenschutzbehörde hat am Montag eine Geldstrafe von 290 Millionen Euro gegen das US-Unternehmen verhängt, weil es sensible Daten von Fahrerinnen und Fahrern ohne ausreichenden Schutz in die USA übermittelt hat. Dies stellt einen schwerwiegenden Verstoß gegen die EU-Datenschutzgrundverordnung (DSGVO) dar, erklärte die Behörde. Uber kündigte umgehend Berufung gegen die Entscheidung an.
Die Datenschutzbehörde führte aus, dass Uber über einen Zeitraum von zwei Jahren hinweg sensible Informationen über seine Fahrer in Europa sammelte. Dazu gehörten Standortdaten, Fotos, Lohnunterlagen, Ausweispapiere und in einigen Fällen sogar Angaben zu begangenen Straftaten oder zur Gesundheit. Diese Daten seien ohne ausreichenden Schutz in die USA übermittelt worden, was den strengen Datenschutzanforderungen der DSGVO widerspreche.
Die Ermittlungen wurden nach Beschwerden von mehr als 170 Uber-Fahrern in Frankreich eingeleitet. Uber verteidigte sich und bezeichnete die Entscheidung der Datenschutzbehörde als "absolut ungerechtfertigt". Das Unternehmen argumentierte, dass der Datenübermittlungsprozess in einer Zeit großer Unsicherheit zwischen der EU und den USA stattgefunden habe und gemäß der DSGVO erfolgt sei. Die niederländische Datenschutzbehörde betonte jedoch, dass Uber den Verstoß inzwischen beendet habe.
Aleid Wolfsen, der Chef der niederländischen Datenschutzbehörde, erklärte: "In Europa verlangt die DSGVO von Unternehmen und Regierungen, persönliche Daten mit Vorsicht zu behandeln." Dies sei außerhalb Europas jedoch leider nicht selbstverständlich. Er wies darauf hin, dass Regierungen außerhalb der EU möglicherweise in großem Stil auf Daten zugreifen könnten, weshalb Unternehmen zu zusätzlichen Schutzmaßnahmen verpflichtet seien, wenn sie Daten von Europäern außerhalb Europas speichern.
OZD / ©AFP
OZD-Kommentar:
Datenschutz im Fokus: Uber und die Folgen der DSGVO
Der Fall Uber zeigt erneut, wie ernst die EU ihre Datenschutzregeln nimmt. Für Unternehmen wird es immer schwieriger, sich den strengen Vorgaben zu entziehen. Diese Strafe könnte ein Präzedenzfall sein, der auch andere Firmen dazu zwingt, ihre Datenverarbeitung und -übermittlung sorgfältiger zu gestalten. Ubers Berufung wird zeigen, ob die DSGVO in ihrer aktuellen Form standhaft bleibt oder ob Anpassungen erforderlich sind.
OZD-Prognose:
In den kommenden Monaten ist mit weiteren rechtlichen Auseinandersetzungen zu rechnen. Uber wird seine Berufung energisch verfolgen, aber die EU könnte weitere Maßnahmen gegen Unternehmen ergreifen, die die DSGVO nicht einhalten. Es ist möglich, dass andere Unternehmen ihre Datenpraktiken anpassen, um ähnlichen Strafen zu entgehen.
Biographien und Erklärungen:
Wer ist Aleid Wolfsen?
Aleid Wolfsen ist der Vorsitzende der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens). Er ist für die Überwachung der Einhaltung der Datenschutzbestimmungen in den Niederlanden verantwortlich und hat eine führende Rolle in der Durchsetzung der DSGVO in Europa.
Was ist die EU-Datenschutzgrundverordnung (DSGVO)?
Die EU-Datenschutzgrundverordnung (DSGVO) ist ein Regelwerk der Europäischen Union, das den Schutz personenbezogener Daten von EU-Bürgern sicherstellt. Es legt strenge Anforderungen an Unternehmen fest, die Daten verarbeiten, und sieht hohe Strafen bei Verstößen vor. Wikipedia-Seite: DSGVO
Hinweise: Alle Angaben ohne Gewähr. Bitte empfehlen Sie uns oder diesen Artikel weiter. OZD-News und Nachrichten zum Nachschlagen ohne Paywall!
OZD / © AFP