Compliance – das Spiel nach den Regeln – gehört spätestens seit dem Siemens-Skandal zum guten Ton. Neues EU-Recht zwingt Firmen nun, Datenschutz genauso ernst zu nehmen wie Bestechung und Korruption. Sonst wird es teuer.
Anfang dieses Jahres wurden von unzähligen österreichischen Konten 37 Euro abgebucht. Der Betreff „Travel Card“ klang unverdächtig. Die Summe war so niedrig, dass sich die Hälfte der Konteninhaber bis heute nicht wehrte. Die andere Hälfte tat es. Banken und Rechtsanwälte wurden aktiv und kamen einer Betrügerbande auf die Spur. Offensichtlich hatte diese die Kontaktdaten eines Zeitschriftenabonnements aufgekauft gehabt – natürlich ohne Wissen oder Einwilligung der Betroffenen. Die eine Hälfte des Geldes wurde zurückgeklagt. Mit der anderen Hälfte spazierte die Bande davon.
Bettina Knötzl, Compliance-Spezialistin in der Wirtschaftsrechtskanzlei Knötzl, schließt das Beispiel mit der Frage, die sich jedes Unternehmen ab kommendem Mai eindringlicher stellen sollte: „Machst du wirklich nur das absolute Minimum mit den Daten?“ Denn ab 25. Mai 2018 wird das Geschäft mit der neuen Währung im Internet – aber vor allem bereits der schludrige Umgang mit personenbezogenen Informationen von Mitarbeitern, Kunden oder Vertragspartner – richtig teuer. Dann drohen mit Inkrafttreten der Datenschutz-Grundverordnung der EU nicht mehr 25.000 Euro Verwaltungsstrafe, sondern bis zu 20 Mio. Euro oder vier Prozent des weltweiten Jahresumsatzes.