Ein Jahr DSGVO: Datenschutzbeschwerden bleiben auf hohem Niveau

Im ersten Jahr nach Inkrafttreten der DSGVO haben Nutzer von ihrem Beschwerderecht intensiv Gebrauch gemacht. Die Zahl der gemeldeten Datenpannen ist ebenfalls sehr hoch, vor allem in Deutschland. Auch die Internetbank N26 soll nun ein Bußgeld zahlen.

Artikel veröffentlicht am ,
Die Internetbank N26 soll ebenfalls ein hohes DSGVO-Bußgeld zahlen.
Die Internetbank N26 soll ebenfalls ein hohes DSGVO-Bußgeld zahlen. (Bild: Axel Schmidt/Reuters)

Datenschutz wird offenbar zum neuen Volkssport: Im ersten Jahr seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) haben die EU-Bürger ihr Beschwerderecht ausgiebig genutzt. Nach Angaben der EU-Kommission gingen seit dem 25. Mai 2018 bei allen Datenschutzbehörden der EU mehr als 144.000 Beschwerden ein (PDF). Die Zahl der gemeldeten Datenpannen ist mit fast 90.000 ebenfalls sehr hoch.

Stellenmarkt
  1. System Engineer Microsoft - Schwerpunkt Client-Design und Active Directory-Design
    Computacenter AG & Co. oHG, Ratingen, Frankfurt am Main
  2. Consultant IT-Security (m/w/d)
    operational services GmbH & Co. KG, Nürnberg
Detailsuche

Von den EU-weiten Beschwerden seien mehr als 42.000 (29 Prozent) bei deutschen Behörden eingegangen, teilte der Bundesdatenschutzbeauftragte Ulrich Kelber auf Anfrage von Golem.de mit. Von den Datenpannen seien 22.756 (25 Prozent) hierzulande gemeldet worden. Gemessen am Einwohneranteil von 16 Prozent scheint der Datenschutz in Deutschland eine deutlich größere Rolle als in anderen EU-Mitgliedstaaten zu spielen.

Keine Aufschlüsselung

Die Zahlen bleiben damit auf einem konstant hohen Niveau. Zur Halbjahresbilanz im Januar 2019 waren in Deutschland schon mehr als 12.000 Datenpannen gemeldet worden. Was genau hinter den Fällen steckt, bleibt unklar. Denn eine Aufschlüsselung nach Themen sei bei den Datenpannen "mangels entsprechender Statistik leider nicht möglich", sagte ein Sprecher des Bundesdatenschutzbeauftragten damals. Auch die EU-Kommission konnte auf Nachfrage von Golem.de keine weiteren Details zu den Zahlen nennen.

Nach Artikel 33 der DSGVO müssen verantwortliche Datenverarbeiter eine Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden den Aufsichtsbehörden melden. Ein solcher Vorfall kann allerdings schon darin bestehen, dass ein USB-Stick mit personenbezogenen Daten verloren geht. Auch der Verlust eines Laptops mit Kundendaten wäre meldepflichtig. Sind die Daten auf einem verlorenen Laptop hingegen verschlüsselt, müssen zumindest die Betroffenen nicht informiert werden.

Höchstes Bußgeld bei 50 Millionen Euro

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    15.–17. November 2021, Virtuell
Weitere IT-Trainings

Der EU-Kommission zufolge betrafen die meisten Beschwerden Werbeanrufe, Werbemails und Videoüberwachung. In 446 Fällen seien grenzüberschreitende Datenschutzverstöße registriert worden. Nach der DSGVO ist für ein EU-weit agierendes Unternehmen nur noch die Behörde zuständig, in der ein Anbieter beispielsweise seine europäische Firmenzentrale angesiedelt hat. Daher ist bei US-Konzernen wie Google, Facebook oder Twitter die irische Datenschutzbehörde zuständig. Zuletzt leitete diese eine Untersuchung zu Googles Werbenetzwerken ein. Allerdings hatte die französische Datenschutzbehörde CNIL bereits im Januar 2019 ein Bußgeld in Höhe von 50 Millionen Euro verhängt.

Deutlich niedriger fielen die Strafzahlungen in Deutschland aus. Einem Bericht der Welt am Sonntag zufolge wurden bislang Bußgelder in Höhe von 485.000 Euro verhängt. Das höchste von ihnen belief sich dabei auf 80.000 Euro, weil Gesundheitsdaten im Netz gelandet waren. Verhängt hatte das Bußgeld der baden-württembergische Datenschutzbeauftragte Stefan Brink. Dieser kann auch für sich in Anspruch nehmen, das erste DSGVO-Bußgeld in Deutschland festgelegt zu haben. Mit 20.000 Euro betraf es den Chatanbieter Knuddels, der Passwörter unverschlüsselt gespeichert hatte.

Gesetz gegen Abmahnmissbrauch geplant

Der Welt am Sonntag zufolge wurden bislang in sieben Bundesländern Bußgelder verhängt. Die meisten Fälle (36) wies dabei Nordrhein-Westfalen auf, wo allerdings die betroffenen Datenverarbeiter insgesamt 15.600 Euro zahlen mussten. Die drei Fälle im Saarland kamen zusammen nur auf 590 Euro Bußgeld. Getroffen hat es zuletzt auch die Internetbank N26. "Ein Bußgeld betrug 50.000 Euro und betraf die unbefugte Verarbeitung personenbezogener Daten ehemaliger Kundinnen und Kunden durch eine Bank", zitierte der Tagesspiegel eine Erklärung der Berliner Datenschutzbeauftragten. Das Unternehmen solle zahlen, weil Daten ehemaliger Kunden auf einer Art "schwarzen Liste" gespeichert worden seien. Dies sei jedoch nur für Kunden zulässig, die unter Geldwäscheverdacht stünden. Zwar habe die Datenschutzbehörde den Namen der Bank nicht genannt, doch N26 habe bestätigt, juristisch gegen das Bußgeld vorzugehen.

Die zunächst befürchtete Abmahnwelle wegen DSGVO-Verstößen blieb allerdings aus. Dennoch plant die Bundesregierung derzeit, missbräuchliche Abmahnungen bei DSGVO-Verstößen möglichst auszuschließen. Das soll allerdings nur für kleine Unternehmen und gewerblich tätige kleine Vereine gelten. Die Wirtschaft verlangt hingegen ein generelles Verbot von Datenschutzabmahnungen von Wettbewerbern. Auch ein Jahr nach ihrem Inkrafttreten führt die DSGVO damit weiterhin zu intensiven politischen Diskussionen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  2. NDR und Media Broadcast: Fernsehen über 5G wird breit ausgestrahlt
    NDR und Media Broadcast
    Fernsehen über 5G wird breit ausgestrahlt

    Fernsehen kann auch über 5G laufen. Auf 578 MHz kann das jetzt ausprobiert werden. NDR und Media Broadcast machen es möglich.

  3. Smartphone-Tarife: Tchibo bietet Jahres-Tarif mit 72 GByte
    Smartphone-Tarife
    Tchibo bietet Jahres-Tarif mit 72 GByte

    In diesem Jahr stehen drei unterschiedliche Jahres-Tarife für Tchibo-Kunden zur Wahl.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /