DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
31.07.2024 Nagelprobe für die DSGVO
Sorry, most articles are not available in English yet

Wer zahlt die Schäden für Microsofts Absturz?

Vor 2 Wochen hatten wir nach dem weltweiten Zusammenbruch des unter Microsoft Windows laufenden Crowdstrike Netzes (Milliarden Schäden durch Microsoft Update) von großen Schäden berichtet. Ob es im Endergebnis für den Verursacher wirklich auf Milliarden hinausläuft hängt von der Klagebereitschaft der Betroffenen ab.

In einem Interview von netzpolitik.org mit dem ehemaligen Landesdatenschutzbeauftragten von Baden-Württemberg, Stefan Brink, nennt dieser die Paragrafen der DSGVO auf die sich die Betroffenen stützen können. Microsoft schätzt 8,5 Millionen betroffene Computer, zählt aber nur diejenigen mit  von Kunden übermittelten Absturzberichten. Alle Kunden, die eine solche Meldung nicht abgegeben haben, sollen nach Microsofts Ansicht auf ihrem Schaden sitzen bleiben.

Stefan Brink sieht die Rechtslage so:

  • Die Crowdstrike Holdings, Inc. hat gegen die DSGVO der Europäischen Union verstoßen.
  • Crowdstrike bietet als Dienstleister beziehungsweise Sub-Unternehmen Auftragsdatenverarbeitung gemäß Artikel 28 DSGVO an.
  • Nach Artikel 32 Abs. 1 DSGVO muss ein Datenverarbeiter insbesondere, „die Fähigkeit, die […] Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen“.
  • Als Auftragsverarbeiter ersten Ranges treffen Microsoft ebenfalls die vollen datenschutzrechtlichen Pflichten.
  • Schäden sind insbesondere der Verlust, aber auch die vorübergehend fehlende Verfügbarkeit ihrer Daten. Die Ansprüche der Betroffenen – etwa auf Beförderungsleistung - sind gemäß Artikel 82 DSGVO durch den Datenverarbeiter zu tragen.
  • Die Betroffenen wenden sich dazu zuerst an ihren Vertragspartner, z.B. die Fluggesellschaft, die dann den Schaden durch den Datenverarbeiter ersetzt bekommen muss.
  • Nach Artikel 33 und 34 der DSGVO muss ein Unternehmen im Falle einer „Datenpanne“ binnen 72 Stunden eine Meldung an die Datenschutz-Aufsichtsbehörde abgeben und die Betroffenen (alle!) informieren.
  • Alle Betroffene haben durch den Vorfall das "Risiko der Nicht-Verfügbarkeit" ihrer Daten erlitten. Dies wäre mindestens ein Verstoß gegen die Bestimmungen der Datensicherheit (Art. 32 DSGVO).
  • Dafür können zusätzlich zum Schadenersatz Bußgelder gemäß Artikel 83 Abs. 4 DSGVO gegen den Auftragsverarbeiter von bis zu 10 Millionen Euro beziehungsweise zwei Prozent des gesamten weltweit erzielten Jahresumsatzes verhängt werden.

Es kann also spannend werden und es wird sich zeigen was die DSGVO in einem wirklichen Schadensfall taugt. Außerdem kann man hinterher vergleichen, welche Unterschiede die Existenz der DSGVO in der EU im Vergleich zu den Schadensregulierungen in anderen Ländern macht.

Mehr dazu bei https://netzpolitik.org/2024/es-gilt-die-datenschutzgrundverordnung-was-crowdstrike-und-microsoft-in-europa-droht/


Kommentar: RE: 20240731 Nagelprobe für die DSGVO

Nun hat es sich für mich bezahlt gemacht, dass ich schon fast 20 Jahre lang nur LINUX - Betriebssysteme nutze. Und LINUX hat den Vorteil, die Anwendungen kosten keinen Cent, alles kostenfrei.

Ud., 31.07.24 15:15


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3BX
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Tags: #Crowdstrike #Schaden #DSGVO #Datenschutzbeauftragter #MSTeams #Outlook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #lokalesKonto
Created: 2024-07-31 07:55:28
Hits: 341

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society