Anzeige
Die Bundesdatenschutzbeauftragte Andrea Voßhoff (Archivbild)
Die Bundesdatenschutzbeauftragte Andrea Voßhoff (Archivbild) (Bild: CDU/CSU-Fraktion/Lizenz: Creative Commons Attribution-Share Alike 3.0 Germany)

Bisher keine Bußgelder: Datenschutzverstöße bleiben ohne Folgen

Die Zahl der gemeldeten Datenpannen nimmt zu in Deutschland. Doch Bußgelder wurden bislang keine verhängt. Auffallend zurückhaltend zeigt sich die Bundesnetzagentur im Bereich Telekommunikation. Die Bundesdatenschutzbeauftragte Andrea Voßhoff fordert nun Konsequenzen.

Anzeige

Seit 2009 müssen Unternehmen Datenlecks melden. Laut Statistik werden jedes Jahr mehr Vorfälle gemeldet: Nach Auskunft der Bundesdatenschutzbeauftragten gab es von September 2009 bis Februar 2011 insgesamt 135 Meldungen, vom März 2011 bis Oktober 2013 waren es 501. Dabei meldeten Unternehmen auch dann Datenlecks, wenn gar keine Meldepflicht bestand. Die Meldepflicht wurde nur in 314 Fällen bejaht. Spitzenreiter war in diesem Zeitraum Hessen mit 111 Meldungen, gefolgt von Hamburg mit 77 und Nordrhein-Westfalen mit 74.

Eine Nachfrage bei der Bundesnetzagentur ergab eine ähnliche Tendenz bei den Telekommunikationsdienstleistungen. Für die zweite Jahreshälfte 2012 wurden 27 Datenpannen gemeldet, 2013 waren es 66 Fälle und in diesem Jahr bereits 32. Die betroffenen Kunden dürften davon aber oft nichts mitbekommen haben. Sie müssen nämlich nicht benachrichtigt werden, wenn der Betreiber ein Schutzkonzept eingeführt hat.

Bußgelder von bis zu 300.000 Euro vorgesehen

Hintergrund ist eine gesetzliche Verschärfung aus den Jahren 2009 und 2012: Melden Unternehmen Datenpannen nicht unverzüglich an die Behörden, müssen sie laut Paragraf 42a Bundesdatenschutzgesetz seit 2009 mit Bußgeldern von bis zu 300.000 Euro rechnen. Bietet ein Unternehmen Telekommunikationsdienstleistungen an, dazu gehören auch E-Mail-Dienste, unterliegen sie dem Telekommunikationsgesetz. Hier ist seit 2012 der Paragraf 109a entscheidend.

Der merkwürdige Umstand ist nur: Die Zahl der gemeldeten Pannen nahm in den vergangenen Jahren deutlich zu, doch ein Bußgeld wurde noch nie verhängt. Aus den Ländern sind Bußgelder der Bundesdatenschutzbeauftragten nicht bekannt, auch die Bundesnetzagentur verneint dies.

Erst vor kurzem wurde der Fall des E-Mail-Dienstes AOL bekannt: Eine Sicherheitslücke führte dazu, dass ein Spam-Versender AOL-Mailadressen missbrauchte. AOL räumte erst danach ein, dass sich Unbekannte Zugriff auf zwei Prozent der Nutzerdaten verschafft hatten. Offenbar hat das Unternehmen das Datenleck nicht umgehend an die Behörden gemeldet. Vielleicht war es ihm aber auch erst nach den Presseveröffentlichungen aufgefallen. Die Bundesnetzagentur konnte jedenfalls eine Meldung der Datenpanne nicht bestätigen. Eine Sprecherin wies aber auch darauf hin, dass zu Einzelfällen grundsätzlich keine Auskunft gegeben werde.

Bei Zuständigkeit im eigenen Hause wären längst Bußgelder verhängt worden

Die Bundesdatenschutzbeauftragte Andrea Voßhoff macht der Umstand, dass noch nie Bußgelder verhängt wurden, jedenfalls misstrauisch. Sie deutete gegenüber Golem.de an, dass bei Zuständigkeit im eigenen Hause längst Bußgelder verhängt worden wären. Sie sagte: "Aufgrund der Doppelstrukturen kann es in datenschutzrechtlichen Fällen zu unterschiedlichen Bewertungen zwischen Bundesnetzagentur und BfDI kommen: Wo wir ein problematisches Verhalten erkennen, kann die Bundesnetzagentur möglicherweise kein Fehlverhalten erkennen." Ihr Sprecher ergänzt: "Entsprechend ist es auch nicht verwunderlich, dass die Behörde bislang auch keine Bußgelder verhängt hat."

Dass die Bundesnetzagentur in einem so zentralen Bereich wie der Telekommunikation für Verhängung von Bußgeldern bei Datenpannen zuständig ist, ist Voßhoff denn auch ein Dorn im Auge. Sie sagt: "Wir fordern schon seit Jahren im Telekommunikations- und Postbereich wirksame Befugnisse zur Durchsetzung des Datenschutzrechts wie sie die Datenschutzaufsichtsbehörden in den Ländern gegenüber der übrigen Privatwirtschaft seit Jahren haben. Dazu gehört auch die Verhängung von Bußgeldern. Bislang hat die Politik diese Forderung aber nicht aufgegriffen."

Auch in der Wirtschaft stößt die unterschiedliche Regelung der Benachrichtigungspflicht bei Datenpannen auf Kritik. Bei einem Workshop des Internetprovider-Verbandes Eco wurde bereits 2012 kritisiert, dass die deutsche Rechtslage durch unterschiedliche Regelungen im Telekommunikations- und Bundesdatenschutzgesetz nicht deutlich genug sei.


eye home zur Startseite
fesfrank 12. Mai 2014

was wäre denn angemessen in deinen augen ?????? und wo fängt das an, und wo hörts auf ??????

Kommentieren



Anzeige

  1. IT-Controller/in für das IT-Performancemanagement
    Daimler AG, Stuttgart
  2. Senior Experte AT (m/w) Developer Evangelist Connected Home
    Deutsche Telekom AG, Darmstadt
  3. Solution Architect/Lösungsarchit- ekt (m/w)
    BCT Technology AG, Willstätt
  4. Linux-Systemadministrator (m/w)
    energy & meteo systems GmbH, Oldenburg

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€
  3. TV-Serien Einstieg auf Blu-ray reduziert
    (u. a. Arrow, Hannibal, The Originals, Banshee, The Big Bang Theory, Silicon Valley)

Weitere Angebote


Folgen Sie uns
       


  1. Smartphones

    Huawei verklagt Samsung wegen LTE-Patenten

  2. Oracle vs. Google

    Wie man Geschworene am besten verwirrt

  3. Dell P4317Q

    43-Zoll-Display mit 4K für extreme Multitasker

  4. Logos

    Google Maps bekommt Werbung im Kartenmaterial

  5. Fahrdienstvermittler

    VW plant für die Zukunft, in der Autobesitz uncool ist

  6. Services

    HP Enterprise gründet weiteren Konzernteil aus

  7. Toshiba OCZ RD400

    Schnelle Consumer-M.2-SSD mit Extender-Karte

  8. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  9. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  10. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

Unternehmens-IT: Von Kabelsalat und längst überfälligen Upgrades
Unternehmens-IT
Von Kabelsalat und längst überfälligen Upgrades
  1. Revive Update hebelt Oculus VRs Kopierschutz aus
  2. LizardFS Software-defined Storage, wie es sein soll
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

Googles Neuvorstellungen: Alles nur geklaut?
Googles Neuvorstellungen
Alles nur geklaut?
  1. Google I/O Android Auto wird eine eigenständige App
  2. Jacquard und Soli Google bringt smarte Jacke und verbessert Radar-Chip
  3. Modulares Smartphone Project Ara soll 2017 kommen - nur noch teilweise modular

  1. Re: nicht aufgeben

    DeathMD | 10:52

  2. Besitz Eigentum

    zatarc | 10:52

  3. Re: Kann man davon problemlos booten?

    tunnelblick | 10:51

  4. Re: Notausstieg möglich ?

    nixidee | 10:48

  5. Re: Microsoft hat zwei Fehler gemacht

    Manga | 10:45


  1. 10:58

  2. 09:00

  3. 07:52

  4. 07:39

  5. 07:33

  6. 07:21

  7. 07:14

  8. 19:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel