Ende Mai 2023 ist Tesla ins Visier deutscher und niederländischer Datenschutzbehörden geraten. Hintergrund ist eine Datenpanne, bei der rund 100 Gigabyte an vertraulichen Informationen über Fahrzeuge, Geschäftspartner und Mitarbeiter in fremde Hände gelangten. Darunter soll sich sogar die US-amerikanische Sozialversicherungsnummer des Konzernchefs und Multimilliardärs Elon Musk befinden.
An welcher Stelle die Datenschutzvorkehrungen seitens Tesla unzureichend waren und ob es sich um Eigen- oder Fremdverschulden handelte, ist im Juni 2023 noch nicht bekannt. In jedem Fall gehen die zuständigen Behörden aber von erheblichen Auswirkungen auf alle Betroffenen aus. Sie könnten, wenn Tesla eine Mitschuld trifft, Schadensersatz nach den EU-weit geltenden Datenschutzbestimmungen geltend machen. Im Fokus steht hier insbesondere die DSGVO.
Außerdem gebe es Hinweise auf das Verschulden eines ehemaligen Mitarbeiters von Tesla. Er habe, wohl aus Unzufriedenheit mit dem Arbeitgeber, bestimmte Datensätze weitergegeben – so lautete eine erste Stellungnahme vonseiten Tesla.
Die DSGVO sieht für Datenschutzverstöße grundsätzlich hohe Strafen vor. Je sensibler die weitergegebenen Informationen und je gravierender die Folgen für die betroffenen Personen, desto höher sind grundsätzlich auch die Strafen.
Das Höchstmaß stellt dabei vier Prozent des weltweiten Jahresumsatzes dar. Bei Tesla könnte der Schadensersatz so bei rund 3,2 Milliarden US-Dollar liegen – denn diese Summe entspricht ebendiesen vier Prozent des Umsatzes im Geschäftsjahr 2022. Einzelne Mitarbeiter und Geschäftspartner können außerdem zivilrechtlich gegen Tesla vorgehen. In Deutschland wären für solche Angelegenheiten zum Beispiel die Amts- und Landgerichte zuständig. Über eine eventuelle Revision müsste der Bundesgerichtshof entscheiden.
