Gartner: Strafen bei Datenrechtsverstößen
Gartner Prognose: Bußgelder für falschen Umgang mit Datenrechten
Falsch verwaltete Anfragen zu Betroffenenrechte können das Vertrauen zwischen Organisationen und ihren Kunden untergraben, meint eine Gartner Prognose.
Laut Gartner Prognose werden sich die Bußgelder aufgrund von Fehlmanagement der Betroffenenrechte bis 2026 auf über eine Milliarde belaufen. Dies entspricht einer Verzehnfachung gegenüber 2022. Gartner definiert Anfragen zu Betroffenenrechte (Subject Rights Requests, kurz SRRs) als eine Reihe von gesetzlichen Rechten, die es Einzelpersonen ermöglichen, Forderungen zu stellen und in einigen Fällen Änderungen vorzunehmen, um Klarheit über die Verwendung ihrer Daten zu erhalten.
„Für Verantwortliche im Sicherheits- und Risikomanagement (SRM) in B2C-Organisationen ist die Automatisierung der Verwaltung von Betroffenenrechten oder Verbraucherdatenschutzrechten zu einer grundlegenden Anforderung und Voraussetzung für den Vertrauensaufbau geworden“, sagt Nader Henein, VP Analyst bei Gartner. „Die Verwaltung von Betroffenenrechten kann das Vertrauen der Kunden erhöhen, indem sie eine positive Datenschutz-Nutzererfahrung (UX) bietet.”
Zum Hintergrund
Die Betroffenenrechte sind zentral für das Recht auf den Schutz personenbezogener Daten, bzw. das Recht auf informationelle Selbstbestimmung als besondere Ausprägung des Allgemeinen Persönlichkeitsrechts, Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG. Jede einzelne Person hat grundsätzlich das Recht, selbst darüber zu entscheiden, wem er seine personenbezogenen Daten preisgibt und wie diese Daten verarbeitet werden.
Die in der DSGVO in den Art. 12 ff. DSGVO aufgezählten Betroffenenrechte stellen somit ein Steuerungs- und Kontrollelement hinsichtlich der Verarbeitung personenbezogener Daten dar. Ziel ist es, hierdurch eine Balance zwischen dem Schutz personenbezogener Daten und anderen Rechten wie der unternehmerischen Freiheit (EG 4) zu erreichen. U.a. wird dies dadurch umgesetzt, dass dem Betroffenen ein Recht auf transparente Information und ein Kommunikationsaustausch mit der datenverarbeitenden Stelle durch die DSGVO eingeräumt wird.
Das aktuelle Zahlenmaterial der Gartner Prognose finden Sie unter folgendem Link.