• IT-Karriere:
  • Services:

Bisher keine Bußgelder: Datenschutzverstöße bleiben ohne Folgen

Die Zahl der gemeldeten Datenpannen nimmt zu in Deutschland. Doch Bußgelder wurden bislang keine verhängt. Auffallend zurückhaltend zeigt sich die Bundesnetzagentur im Bereich Telekommunikation. Die Bundesdatenschutzbeauftragte Andrea Voßhoff fordert nun Konsequenzen.

Artikel veröffentlicht am , Christiane Schulzki-Haddouti
Die Bundesdatenschutzbeauftragte Andrea Voßhoff (Archivbild)
Die Bundesdatenschutzbeauftragte Andrea Voßhoff (Archivbild) (Bild: CDU/CSU-Fraktion/Lizenz: Creative Commons Attribution-Share Alike 3.0 Germany)

Seit 2009 müssen Unternehmen Datenlecks melden. Laut Statistik werden jedes Jahr mehr Vorfälle gemeldet: Nach Auskunft der Bundesdatenschutzbeauftragten gab es von September 2009 bis Februar 2011 insgesamt 135 Meldungen, vom März 2011 bis Oktober 2013 waren es 501. Dabei meldeten Unternehmen auch dann Datenlecks, wenn gar keine Meldepflicht bestand. Die Meldepflicht wurde nur in 314 Fällen bejaht. Spitzenreiter war in diesem Zeitraum Hessen mit 111 Meldungen, gefolgt von Hamburg mit 77 und Nordrhein-Westfalen mit 74.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Stadtwerke München GmbH, München

Eine Nachfrage bei der Bundesnetzagentur ergab eine ähnliche Tendenz bei den Telekommunikationsdienstleistungen. Für die zweite Jahreshälfte 2012 wurden 27 Datenpannen gemeldet, 2013 waren es 66 Fälle und in diesem Jahr bereits 32. Die betroffenen Kunden dürften davon aber oft nichts mitbekommen haben. Sie müssen nämlich nicht benachrichtigt werden, wenn der Betreiber ein Schutzkonzept eingeführt hat.

Bußgelder von bis zu 300.000 Euro vorgesehen

Hintergrund ist eine gesetzliche Verschärfung aus den Jahren 2009 und 2012: Melden Unternehmen Datenpannen nicht unverzüglich an die Behörden, müssen sie laut Paragraf 42a Bundesdatenschutzgesetz seit 2009 mit Bußgeldern von bis zu 300.000 Euro rechnen. Bietet ein Unternehmen Telekommunikationsdienstleistungen an, dazu gehören auch E-Mail-Dienste, unterliegen sie dem Telekommunikationsgesetz. Hier ist seit 2012 der Paragraf 109a entscheidend.

Der merkwürdige Umstand ist nur: Die Zahl der gemeldeten Pannen nahm in den vergangenen Jahren deutlich zu, doch ein Bußgeld wurde noch nie verhängt. Aus den Ländern sind Bußgelder der Bundesdatenschutzbeauftragten nicht bekannt, auch die Bundesnetzagentur verneint dies.

Erst vor kurzem wurde der Fall des E-Mail-Dienstes AOL bekannt: Eine Sicherheitslücke führte dazu, dass ein Spam-Versender AOL-Mailadressen missbrauchte. AOL räumte erst danach ein, dass sich Unbekannte Zugriff auf zwei Prozent der Nutzerdaten verschafft hatten. Offenbar hat das Unternehmen das Datenleck nicht umgehend an die Behörden gemeldet. Vielleicht war es ihm aber auch erst nach den Presseveröffentlichungen aufgefallen. Die Bundesnetzagentur konnte jedenfalls eine Meldung der Datenpanne nicht bestätigen. Eine Sprecherin wies aber auch darauf hin, dass zu Einzelfällen grundsätzlich keine Auskunft gegeben werde.

Bei Zuständigkeit im eigenen Hause wären längst Bußgelder verhängt worden

Die Bundesdatenschutzbeauftragte Andrea Voßhoff macht der Umstand, dass noch nie Bußgelder verhängt wurden, jedenfalls misstrauisch. Sie deutete gegenüber Golem.de an, dass bei Zuständigkeit im eigenen Hause längst Bußgelder verhängt worden wären. Sie sagte: "Aufgrund der Doppelstrukturen kann es in datenschutzrechtlichen Fällen zu unterschiedlichen Bewertungen zwischen Bundesnetzagentur und BfDI kommen: Wo wir ein problematisches Verhalten erkennen, kann die Bundesnetzagentur möglicherweise kein Fehlverhalten erkennen." Ihr Sprecher ergänzt: "Entsprechend ist es auch nicht verwunderlich, dass die Behörde bislang auch keine Bußgelder verhängt hat."

Dass die Bundesnetzagentur in einem so zentralen Bereich wie der Telekommunikation für Verhängung von Bußgeldern bei Datenpannen zuständig ist, ist Voßhoff denn auch ein Dorn im Auge. Sie sagt: "Wir fordern schon seit Jahren im Telekommunikations- und Postbereich wirksame Befugnisse zur Durchsetzung des Datenschutzrechts wie sie die Datenschutzaufsichtsbehörden in den Ländern gegenüber der übrigen Privatwirtschaft seit Jahren haben. Dazu gehört auch die Verhängung von Bußgeldern. Bislang hat die Politik diese Forderung aber nicht aufgegriffen."

Auch in der Wirtschaft stößt die unterschiedliche Regelung der Benachrichtigungspflicht bei Datenpannen auf Kritik. Bei einem Workshop des Internetprovider-Verbandes Eco wurde bereits 2012 kritisiert, dass die deutsche Rechtslage durch unterschiedliche Regelungen im Telekommunikations- und Bundesdatenschutzgesetz nicht deutlich genug sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

fesfrank 12. Mai 2014

was wäre denn angemessen in deinen augen ?????? und wo fängt das an, und wo hörts auf ??????


Folgen Sie uns
       


Minecraft Earth - Gameplay

Minecraft schafft den Sprung in die echte-virtuelle Welt: In Minecraft Earth können Spieler direkt in der Nachbarschaft prächtige Gebäude aus dem Boden stampfen und gegen Skelette kämpfen.

Minecraft Earth - Gameplay Video aufrufen
Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

    •  /