Original-URL des Artikels: https://www.golem.de/news/ein-jahr-dsgvo-datenschutzbeschwerden-bleiben-auf-hohem-niveau-1905-141477.html    Veröffentlicht: 24.05.2019 09:12    Kurz-URL: https://glm.io/141477

Ein Jahr DSGVO

Datenschutzbeschwerden bleiben auf hohem Niveau

Im ersten Jahr nach Inkrafttreten der DSGVO haben Nutzer von ihrem Beschwerderecht intensiv Gebrauch gemacht. Die Zahl der gemeldeten Datenpannen ist ebenfalls sehr hoch, vor allem in Deutschland. Auch die Internetbank N26 soll nun ein Bußgeld zahlen.

Datenschutz wird offenbar zum neuen Volkssport: Im ersten Jahr seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) haben die EU-Bürger ihr Beschwerderecht ausgiebig genutzt. Nach Angaben der EU-Kommission gingen seit dem 25. Mai 2018 bei allen Datenschutzbehörden der EU mehr als 144.000 Beschwerden ein (PDF). Die Zahl der gemeldeten Datenpannen ist mit fast 90.000 ebenfalls sehr hoch.

Von den EU-weiten Beschwerden seien mehr als 42.000 (29 Prozent) bei deutschen Behörden eingegangen, teilte der Bundesdatenschutzbeauftragte Ulrich Kelber auf Anfrage von Golem.de mit. Von den Datenpannen seien 22.756 (25 Prozent) hierzulande gemeldet worden. Gemessen am Einwohneranteil von 16 Prozent scheint der Datenschutz in Deutschland eine deutlich größere Rolle als in anderen EU-Mitgliedstaaten zu spielen.

Keine Aufschlüsselung

Die Zahlen bleiben damit auf einem konstant hohen Niveau. Zur Halbjahresbilanz im Januar 2019 waren in Deutschland schon mehr als 12.000 Datenpannen gemeldet worden. Was genau hinter den Fällen steckt, bleibt unklar. Denn eine Aufschlüsselung nach Themen sei bei den Datenpannen "mangels entsprechender Statistik leider nicht möglich", sagte ein Sprecher des Bundesdatenschutzbeauftragten damals. Auch die EU-Kommission konnte auf Nachfrage von Golem.de keine weiteren Details zu den Zahlen nennen.

Nach Artikel 33 der DSGVO müssen verantwortliche Datenverarbeiter eine Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden den Aufsichtsbehörden melden. Ein solcher Vorfall kann allerdings schon darin bestehen, dass ein USB-Stick mit personenbezogenen Daten verloren geht. Auch der Verlust eines Laptops mit Kundendaten wäre meldepflichtig. Sind die Daten auf einem verlorenen Laptop hingegen verschlüsselt, müssen zumindest die Betroffenen nicht informiert werden.

Höchstes Bußgeld bei 50 Millionen Euro

Der EU-Kommission zufolge betrafen die meisten Beschwerden Werbeanrufe, Werbemails und Videoüberwachung. In 446 Fällen seien grenzüberschreitende Datenschutzverstöße registriert worden. Nach der DSGVO ist für ein EU-weit agierendes Unternehmen nur noch die Behörde zuständig, in der ein Anbieter beispielsweise seine europäische Firmenzentrale angesiedelt hat. Daher ist bei US-Konzernen wie Google, Facebook oder Twitter die irische Datenschutzbehörde zuständig. Zuletzt leitete diese eine Untersuchung zu Googles Werbenetzwerken ein. Allerdings hatte die französische Datenschutzbehörde CNIL bereits im Januar 2019 ein Bußgeld in Höhe von 50 Millionen Euro verhängt.

Deutlich niedriger fielen die Strafzahlungen in Deutschland aus. Einem Bericht der Welt am Sonntag zufolge wurden bislang Bußgelder in Höhe von 485.000 Euro verhängt. Das höchste von ihnen belief sich dabei auf 80.000 Euro, weil Gesundheitsdaten im Netz gelandet waren. Verhängt hatte das Bußgeld der baden-württembergische Datenschutzbeauftragte Stefan Brink. Dieser kann auch für sich in Anspruch nehmen, das erste DSGVO-Bußgeld in Deutschland festgelegt zu haben. Mit 20.000 Euro betraf es den Chatanbieter Knuddels, der Passwörter unverschlüsselt gespeichert hatte.

Gesetz gegen Abmahnmissbrauch geplant

Der Welt am Sonntag zufolge wurden bislang in sieben Bundesländern Bußgelder verhängt. Die meisten Fälle (36) wies dabei Nordrhein-Westfalen auf, wo allerdings die betroffenen Datenverarbeiter insgesamt 15.600 Euro zahlen mussten. Die drei Fälle im Saarland kamen zusammen nur auf 590 Euro Bußgeld. Getroffen hat es zuletzt auch die Internetbank N26. "Ein Bußgeld betrug 50.000 Euro und betraf die unbefugte Verarbeitung personenbezogener Daten ehemaliger Kundinnen und Kunden durch eine Bank", zitierte der Tagesspiegel eine Erklärung der Berliner Datenschutzbeauftragten. Das Unternehmen solle zahlen, weil Daten ehemaliger Kunden auf einer Art "schwarzen Liste" gespeichert worden seien. Dies sei jedoch nur für Kunden zulässig, die unter Geldwäscheverdacht stünden. Zwar habe die Datenschutzbehörde den Namen der Bank nicht genannt, doch N26 habe bestätigt, juristisch gegen das Bußgeld vorzugehen.

Die zunächst befürchtete Abmahnwelle wegen DSGVO-Verstößen blieb allerdings aus. Dennoch plant die Bundesregierung derzeit, missbräuchliche Abmahnungen bei DSGVO-Verstößen möglichst auszuschließen. Das soll allerdings nur für kleine Unternehmen und gewerblich tätige kleine Vereine gelten. Die Wirtschaft verlangt hingegen ein generelles Verbot von Datenschutzabmahnungen von Wettbewerbern. Auch ein Jahr nach ihrem Inkrafttreten führt die DSGVO damit weiterhin zu intensiven politischen Diskussionen.  (fg)


Verwandte Artikel:
Werbenetzwerke: Weitere DSGVO-Untersuchung gegen Google gestartet   
(23.05.2019, https://glm.io/141468 )
Gesetzentwurf nachgebessert: Sämtliche DSGVO-Verstöße vor Abmahnmissbrauch geschützt   
(16.05.2019, https://glm.io/141296 )
G Suite: Google speicherte Passwörter teilweise im Klartext   
(22.05.2019, https://glm.io/141444 )
Fido2-Zertifizierung: Passwortlos im Internet mit Windows Hello   
(09.05.2019, https://glm.io/141152 )
Sicherheitsprobleme: Schlechte Passwörter bei Ärzten   
(08.04.2019, https://glm.io/140542 )

© 1997–2019 Golem.de, https://www.golem.de/