Datenschutzrechtler zu Tesla-Files: „Das Unternehmen steht vor einem ganzen Berg an Aufgaben“
Bei dem Autobauer ist mutmaßlich eine große Menge an Daten abgeflossen.
Foto: IMAGO/Future ImageHerr Wybitul, bei Tesla ist mutmaßlich eine riesige Datenmenge abgeflossen. Was muss der Konzern unternehmen?
Tesla steht vor einem ganzen Berg an Aufgaben. Zunächst muss das Unternehmen den Sachverhalt ermitteln und die möglichen Ursachen abstellen. Es muss klären, ob und welche Daten betroffen sind, was mit diesen geschehen ist und ob und in welchem Ausmaß Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) vorliegen. Ist es zu Verstößen gekommen, sollte das Unternehmen daraus folgende Schäden für Beteiligte so schnell wie möglich minimieren.
Solche Ermittlungen können dauern. Wie lange hat Tesla Zeit, und wie geht es dann weiter?
Werden einem Unternehmen Verletzungen des Schutzes personenbezogener Daten bekannt, muss es dies den Datenschutzaufsichtsbehörden melden – es sei denn, die Datenschutzverletzung führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen. Das Unternehmen muss die zuständige Behörde unverzüglich und möglichst innerhalb von 72 Stunden informieren.
Tesla hat am Europasitz in den Niederlanden bei der Datenschutzbehörde eine Meldung erstattet. Ein Ex-Mitarbeiter hat nun erklärt, er habe Tesla schon im März informiert, dass seine Personaldaten geleakt wurden. Hat Tesla damit gegen Meldepflichten verstoßen?
Das hängt vom konkreten Sachverhalt ab. Sollte der Ex-Mitarbeiter das Unternehmen tatsächlich informiert haben, wird es erklären müssen, wie es mit dem Hinweis umgegangen ist und weshalb es sich erst zu einem späteren Zeitpunkt entschlossen hat, die Behörden zu informieren.