MÜNCHEN (IT BOLTWISE) – Die Datenschutzbehörde DPA hat festgestellt, dass es für Uber nach August 2021 keine gültige Grundlage für die Übertragung personenbezogener Daten in Länder außerhalb der EU gab, da die Nutzung von Standardvertragsklauseln eingestellt wurde. Dies führte zu einem unzureichenden Schutz der Daten, insbesondere der Fahrerdaten, wie die Behörde erklärte.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die Datenschutzbehörden DPA und CNIL haben Uber wegen Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) im Zeitraum zwischen dem 6. August 2021 und dem 21. November 2023 kritisiert. Nach Angaben der CNIL hatte Uber in diesem Zeitraum keine geeigneten Maßnahmen zur Sicherstellung eines gleichwertigen Schutzniveaus für personenbezogene Daten getroffen, die in Länder außerhalb der Europäischen Union übertragen wurden. Die Datenschutzbehörde DPA erklärte, dass die Nutzung von Standardvertragsklauseln durch Uber ab August 2021 eingestellt wurde, wodurch der erforderliche Datenschutz nicht mehr gewährleistet war.
Uber hat seit Ende 2023 auf den umstrittenen Nachfolger des Privacy Shield gesetzt, ein Abkommen zur Regelung der Datenübertragungen zwischen der EU und den USA, um den DSGVO-Verstoß zu beenden. Der Privacy Shield wurde nach früheren Urteilen des Europäischen Gerichtshofs als unzureichend für den Schutz der Privatsphäre der EU-Bürger angesehen, weshalb die Entscheidung von Uber, sich auf den Nachfolger zu verlassen, erneut kontrovers diskutiert wird.
Trotz der Umstellung auf das neue Abkommen hat die CNIL eine Geldstrafe gegen Uber verhängt. Uber plant, gegen diese Strafe Rechtsmittel einzulegen, und argumentiert, dass der Wechsel auf den Privacy Shield-Nachfolger den Anforderungen der DSGVO entsprechen würde. Datenschutzexperten sind jedoch skeptisch, ob dies tatsächlich eine dauerhafte Lösung für den Datenschutz darstellen wird, insbesondere angesichts der Bedenken, die bereits in der Vergangenheit zu solchen Regelungen geäußert wurden.
Laut Branchenberichten wird der Fall von Uber als bedeutendes Beispiel für die Herausforderungen angesehen, denen Unternehmen bei der Einhaltung der Datenschutzanforderungen der Europäischen Union gegenüberstehen. Der Vorfall zeigt die Notwendigkeit für Unternehmen auf, sich kontinuierlich an sich ändernde Datenschutzbestimmungen anzupassen, um Bußgelder und rechtliche Konsequenzen zu vermeiden.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.