Original-URL des Artikels: https://www.golem.de/news/dsgvo-mehr-als-12-000-datenpannen-in-deutschland-gemeldet-1901-139050.html    Veröffentlicht: 29.01.2019 16:59    Kurz-URL: https://glm.io/139050

DSGVO

Mehr als 12.000 Datenpannen in Deutschland gemeldet

In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

Die neue EU-Datenschutz-Grundverordnung (DSGVO) hat im ersten halben Jahr zu zahlreichen Meldungen von Datenpannen geführt. Bis Ende Januar 2019 wurden in der gesamten Europäischen Union 41.502 Vorfälle gemeldet, wie aus einer Übersichtsgrafik der EU-Kommission hervorgeht (PDF). In Deutschland habe es bis Ende 2018 insgesamt 12.256 Meldungen gegeben, teilte der Bundesdatenschutzbeauftragte Ulrich Kelber auf Anfrage von Golem.de mit. Was hinter den Fällen im Detail steckt, ist jedoch unklar.

Nach Artikel 33 der DSGVO müssen verantwortliche Datenverarbeiter eine Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden den Aufsichtsbehörden melden. Nach Artikel 34 müssen die Verantwortlichen in bestimmten Fällen auch die Betroffenen informieren. Allerdings nur dann, wenn die Verletzung "voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge" hat.

Viele Fälle sind meldepflichtig

Die bayerische Landesdatenschutzbehörde nennt als Beispiele für solche Datenpannen "eine Webanwendung, die eine bislang unbekannte SQL-Injection-Lücke aufweist, ein neuer Bug im Webserver, der einen Vollzugriff auf Systemebene ermöglicht, ein verloren gegangener USB-Stick oder ein Einbruch in den schlecht gesicherten Serverraum, der mit einem Verlust der Backup-Platten einhergeht". Auch der Verlust eines Laptops mit Kundendaten wäre meldepflichtig. Sind die Daten auf einem verlorenen Laptop hingegen verschlüsselt, müssen zumindest die Betroffenen nicht informiert werden.

Zu den meldepflichtigen Verstößen gehörten zudem die Hacks von Politikern, die Anfang Januar 2019 bekannt geworden waren. Hier wurden Betroffene, deren persönliche Daten veröffentlicht worden waren, von Bundestagsabgeordneten informiert, deren Konten gehackt worden waren.

Eine Aufschlüsselung nach Themen sei bei den Datenpannen "mangels entsprechender Statistik leider nicht möglich", sagte ein Sprecher des Bundesdatenschutzbeauftragten. Auch die EU-Kommission konnte auf Nachfrage von Golem.de keine weiteren Details zu den Zahlen nennen. Eine Sprecherin bestätigte lediglich, dass Deutschland von allen Mitgliedstaaten die meisten Meldungen erhalten habe.

Zu den bekannt gewordenen Verstößen zählte ein Datenleak beim Chatanbieter Knuddels. Dieses wurde mit einem Bußgeld in Höhe von 20.000 Euro geahndet.  (fg)


Verwandte Artikel:
Niedersachsen: Technische Panne schluckt Datenschutzbeschwerden   
(29.01.2019, https://glm.io/139032 )
DSGVO: Datenaustausch mit Japan uneingeschränkt möglich   
(24.01.2019, https://glm.io/138955 )
Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader   
(29.01.2019, https://glm.io/139049 )
Datenlecks: Collection #1 ist wohl nur der Anfang   
(21.01.2019, https://glm.io/138859 )
Smart Home: Japanische Behörde soll IoT-Geräte hacken   
(28.01.2019, https://glm.io/139012 )

© 1997–2019 Golem.de, https://www.golem.de/