DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

Artikel veröffentlicht am ,
Mehr als 40.000 Datenpannen wurden auf Basis der DSGVO in Europa gemeldet.
Mehr als 40.000 Datenpannen wurden auf Basis der DSGVO in Europa gemeldet. (Bild: EU-Kommission)

Die neue EU-Datenschutz-Grundverordnung (DSGVO) hat im ersten halben Jahr zu zahlreichen Meldungen von Datenpannen geführt. Bis Ende Januar 2019 wurden in der gesamten Europäischen Union 41.502 Vorfälle gemeldet, wie aus einer Übersichtsgrafik der EU-Kommission hervorgeht (PDF). In Deutschland habe es bis Ende 2018 insgesamt 12.256 Meldungen gegeben, teilte der Bundesdatenschutzbeauftragte Ulrich Kelber auf Anfrage von Golem.de mit. Was hinter den Fällen im Detail steckt, ist jedoch unklar.

Stellenmarkt
  1. Junior Information Security Manager (m/w/d)
    NOVENTI HealthCare GmbH, München
  2. Softwareentwickler (m/w/d) HR/ERP-Lösungen
    HANSALOG BPS GmbH, Ankum, Dortmund, Hamburg
Detailsuche

Nach Artikel 33 der DSGVO müssen verantwortliche Datenverarbeiter eine Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden den Aufsichtsbehörden melden. Nach Artikel 34 müssen die Verantwortlichen in bestimmten Fällen auch die Betroffenen informieren. Allerdings nur dann, wenn die Verletzung "voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge" hat.

Viele Fälle sind meldepflichtig

Die bayerische Landesdatenschutzbehörde nennt als Beispiele für solche Datenpannen "eine Webanwendung, die eine bislang unbekannte SQL-Injection-Lücke aufweist, ein neuer Bug im Webserver, der einen Vollzugriff auf Systemebene ermöglicht, ein verloren gegangener USB-Stick oder ein Einbruch in den schlecht gesicherten Serverraum, der mit einem Verlust der Backup-Platten einhergeht". Auch der Verlust eines Laptops mit Kundendaten wäre meldepflichtig. Sind die Daten auf einem verlorenen Laptop hingegen verschlüsselt, müssen zumindest die Betroffenen nicht informiert werden.

Zu den meldepflichtigen Verstößen gehörten zudem die Hacks von Politikern, die Anfang Januar 2019 bekannt geworden waren. Hier wurden Betroffene, deren persönliche Daten veröffentlicht worden waren, von Bundestagsabgeordneten informiert, deren Konten gehackt worden waren.

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
Weitere IT-Trainings

Eine Aufschlüsselung nach Themen sei bei den Datenpannen "mangels entsprechender Statistik leider nicht möglich", sagte ein Sprecher des Bundesdatenschutzbeauftragten. Auch die EU-Kommission konnte auf Nachfrage von Golem.de keine weiteren Details zu den Zahlen nennen. Eine Sprecherin bestätigte lediglich, dass Deutschland von allen Mitgliedstaaten die meisten Meldungen erhalten habe.

Zu den bekannt gewordenen Verstößen zählte ein Datenleak beim Chatanbieter Knuddels. Dieses wurde mit einem Bußgeld in Höhe von 20.000 Euro geahndet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Spionagesoftware: Israelische Behörden überprüfen Pegasus-Hersteller NSO
    Spionagesoftware
    Israelische Behörden überprüfen Pegasus-Hersteller NSO

    War es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.

  3. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

[gelöscht] 29. Jan 2019



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /