Abo
  • Services:
Anzeige
Die Bundesdatenschutzbeauftragte Andrea Voßhoff (Archivbild)
Die Bundesdatenschutzbeauftragte Andrea Voßhoff (Archivbild) (Bild: CDU/CSU-Fraktion/Lizenz: Creative Commons Attribution-Share Alike 3.0 Germany)

Bisher keine Bußgelder: Datenschutzverstöße bleiben ohne Folgen

Die Zahl der gemeldeten Datenpannen nimmt zu in Deutschland. Doch Bußgelder wurden bislang keine verhängt. Auffallend zurückhaltend zeigt sich die Bundesnetzagentur im Bereich Telekommunikation. Die Bundesdatenschutzbeauftragte Andrea Voßhoff fordert nun Konsequenzen.

Anzeige

Seit 2009 müssen Unternehmen Datenlecks melden. Laut Statistik werden jedes Jahr mehr Vorfälle gemeldet: Nach Auskunft der Bundesdatenschutzbeauftragten gab es von September 2009 bis Februar 2011 insgesamt 135 Meldungen, vom März 2011 bis Oktober 2013 waren es 501. Dabei meldeten Unternehmen auch dann Datenlecks, wenn gar keine Meldepflicht bestand. Die Meldepflicht wurde nur in 314 Fällen bejaht. Spitzenreiter war in diesem Zeitraum Hessen mit 111 Meldungen, gefolgt von Hamburg mit 77 und Nordrhein-Westfalen mit 74.

Eine Nachfrage bei der Bundesnetzagentur ergab eine ähnliche Tendenz bei den Telekommunikationsdienstleistungen. Für die zweite Jahreshälfte 2012 wurden 27 Datenpannen gemeldet, 2013 waren es 66 Fälle und in diesem Jahr bereits 32. Die betroffenen Kunden dürften davon aber oft nichts mitbekommen haben. Sie müssen nämlich nicht benachrichtigt werden, wenn der Betreiber ein Schutzkonzept eingeführt hat.

Bußgelder von bis zu 300.000 Euro vorgesehen

Hintergrund ist eine gesetzliche Verschärfung aus den Jahren 2009 und 2012: Melden Unternehmen Datenpannen nicht unverzüglich an die Behörden, müssen sie laut Paragraf 42a Bundesdatenschutzgesetz seit 2009 mit Bußgeldern von bis zu 300.000 Euro rechnen. Bietet ein Unternehmen Telekommunikationsdienstleistungen an, dazu gehören auch E-Mail-Dienste, unterliegen sie dem Telekommunikationsgesetz. Hier ist seit 2012 der Paragraf 109a entscheidend.

Der merkwürdige Umstand ist nur: Die Zahl der gemeldeten Pannen nahm in den vergangenen Jahren deutlich zu, doch ein Bußgeld wurde noch nie verhängt. Aus den Ländern sind Bußgelder der Bundesdatenschutzbeauftragten nicht bekannt, auch die Bundesnetzagentur verneint dies.

Erst vor kurzem wurde der Fall des E-Mail-Dienstes AOL bekannt: Eine Sicherheitslücke führte dazu, dass ein Spam-Versender AOL-Mailadressen missbrauchte. AOL räumte erst danach ein, dass sich Unbekannte Zugriff auf zwei Prozent der Nutzerdaten verschafft hatten. Offenbar hat das Unternehmen das Datenleck nicht umgehend an die Behörden gemeldet. Vielleicht war es ihm aber auch erst nach den Presseveröffentlichungen aufgefallen. Die Bundesnetzagentur konnte jedenfalls eine Meldung der Datenpanne nicht bestätigen. Eine Sprecherin wies aber auch darauf hin, dass zu Einzelfällen grundsätzlich keine Auskunft gegeben werde.

Bei Zuständigkeit im eigenen Hause wären längst Bußgelder verhängt worden

Die Bundesdatenschutzbeauftragte Andrea Voßhoff macht der Umstand, dass noch nie Bußgelder verhängt wurden, jedenfalls misstrauisch. Sie deutete gegenüber Golem.de an, dass bei Zuständigkeit im eigenen Hause längst Bußgelder verhängt worden wären. Sie sagte: "Aufgrund der Doppelstrukturen kann es in datenschutzrechtlichen Fällen zu unterschiedlichen Bewertungen zwischen Bundesnetzagentur und BfDI kommen: Wo wir ein problematisches Verhalten erkennen, kann die Bundesnetzagentur möglicherweise kein Fehlverhalten erkennen." Ihr Sprecher ergänzt: "Entsprechend ist es auch nicht verwunderlich, dass die Behörde bislang auch keine Bußgelder verhängt hat."

Dass die Bundesnetzagentur in einem so zentralen Bereich wie der Telekommunikation für Verhängung von Bußgeldern bei Datenpannen zuständig ist, ist Voßhoff denn auch ein Dorn im Auge. Sie sagt: "Wir fordern schon seit Jahren im Telekommunikations- und Postbereich wirksame Befugnisse zur Durchsetzung des Datenschutzrechts wie sie die Datenschutzaufsichtsbehörden in den Ländern gegenüber der übrigen Privatwirtschaft seit Jahren haben. Dazu gehört auch die Verhängung von Bußgeldern. Bislang hat die Politik diese Forderung aber nicht aufgegriffen."

Auch in der Wirtschaft stößt die unterschiedliche Regelung der Benachrichtigungspflicht bei Datenpannen auf Kritik. Bei einem Workshop des Internetprovider-Verbandes Eco wurde bereits 2012 kritisiert, dass die deutsche Rechtslage durch unterschiedliche Regelungen im Telekommunikations- und Bundesdatenschutzgesetz nicht deutlich genug sei.


eye home zur Startseite
fesfrank 12. Mai 2014

was wäre denn angemessen in deinen augen ?????? und wo fängt das an, und wo hörts auf ??????



Anzeige

Stellenmarkt
  1. AWO Wirtschaftsdienste GmbH, Stuttgart
  2. Rundfunk Berlin-Brandenburg (rbb), Berlin
  3. Deutsche Gesetzliche Unfallversicherung e.V., Sankt Augustin
  4. Schaeffler Technologies AG & Co. KG, Nürnberg


Anzeige
Hardware-Angebote
  1. und Civilization VI gratis erhalten
  2. und 15€ Cashback erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Nacktsichtbrille

    schap23 | 19:00

  2. Re: Und deswegen gibt es kein europäisches...

    Kleine Schildkröte | 19:00

  3. Re: Find' ich gut...

    User_x | 18:58

  4. Linux + Wine?

    pythoneer | 18:56

  5. Re: normale Schraubendreher...

    Der Supporter | 18:56


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel