change language     -        


Behörden verhängen erste Bußgelder wegen Verstößen gegen DSGVO

January 21, 2019, 3:24 pm

Type: Gesetze

       




news_image

Quelle Image:  Unbekannt


Bundesweit ergingen bisher in 41 Fällen Bußgeldbescheide wegen DSGVO-Verstößen. Vor allem kleine Unternehmen sind auf die neuen Regeln offenbar nicht vorbereitet.

 

Es war eine „Datenpanne“ mit rigorosen Folgen: Hacker griffen bei der Chat-Plattform Knuddels die Passwörter, E-Mail-Adressen und Pseudonyme von 330.000 Nutzern ab und veröffentlichten diese im Internet. Möglich war das, weil das Unternehmen die Kundendaten im Klartext auf seinem Server gespeichert hatte.

Dafür kassierte das soziale Netzwerk noch vor dem Jahreswechsel das erste Bußgeld nach der neuen Datenschutzgrundverordnung (DSGVO). Dass die Strafe mit 20.000 Euro verhältnismäßig milde ausfiel, lag an Knuddels‘ Kooperationsbereitschaft mit der zuständigen Datenschutzbehörde.

Es ist nicht das einzige Bußgeld, das auf Basis des neuen Regelwerks verhängt wurde. Nach einer Umfrage des Handelsblatts unter den Datenschutzbeauftragten der Länder ergingen bereits bundesweit in 41 Fällen Bußgeldbescheide. Die Strafen kamen recht schnell, denn die Ermittlungsverfahren dauern in der Regel einige Monate.

Derzeit laufen „sehr viele“ weitere Bußgeldverfahren, wie die Behörden auf Anfrage mitteilten. Die EU-Datenschutzgrundverordnung gilt seit dem 25. Mai des vergangenen Jahres für die Verarbeitung, Speicherung und Weitergabe personenbezogener Daten durch öffentliche Stellen und private Firmen. Die Regulierung ist nun strenger. 

Die Strafen bei Verstößen sind deutlich gestiegen, von zuvor 300.000 Euro auf nun bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes. Elf Bundesländer verhängten bislang keinerlei Bußgelder auf Basis der DSGVO.

„Für eine Übergangszeit habe ich mich dazu entschlossen, zurückhaltend mit dem Verhängen von Sanktionen zu sein“, sagte der Bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, dem Handelsblatt. Ihm sei es wichtig, dass die öffentlichen Wettbewerbsunternehmen wie Kliniken oder Verkehrsunternehmen, für die er zuständig sei, möglichst zeitnah ihr Datenschutzmanagement anpassten.





„Manchmal können insoweit Bußgeldverfahren mehr hemmen als befördern“, sagte Petri, warnte zugleich aber: „Auf meine Zurückhaltung sollten sich die öffentlichen Wettbewerbsunternehmen allerdings nicht vorbehaltlos verlassen.“ Er habe bereits einige Kliniken bei erheblichen Verstößen gewarnt, dass sie im Wiederholungsfall eines Verstoßes mit Bußgeldern zu rechnen hätten.

Es gehe dabei um „erhebliche technisch-organisatorische Mängel.“ In Brandenburg hieß es, in der „Umstellungsphase“ würden Beratungen für zielführender gehalten „als die sofortige Anwendung der verschärften Bußgeldbestimmungen“. Von Bußgeldern werde sie aber „künftig Gebrauch machen“, betonte die Datenschutzbeauftragte Dagmar Hartge.

Die meisten Bußgelder verhängte Nordrhein-Westfalen (33), gefolgt von Hamburg (3) und Baden-Württemberg und Berlin (jeweils 2) und dem Saarland (1). Allein beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), das die Einhaltung des Datenschutzrechts in privaten Wirtschaftsunternehmen, bei Freiberuflern, in Vereinen und Verbänden sowie im Internet überwacht, laufen derzeit 85 Bußgeldverfahren nach der DSGVO.

Mit Blick auf die Höhe der Bußgelder besteht derzeit offenbar noch Schonfrist. So verhängte der Landesdatenschutzbeauftragte von Baden-Württemberg mit 80.000 Euro bislang die höchste Einzelstrafe. Im konkreten Fall landeten aufgrund unzureichender interner Kontrollmechanismen Gesundheitsdaten im Internet. Hamburg verhängte insgesamt Bußgelder in Höhe von 25.000 Euro, Nordrhein-Westfalen von knapp 15.000 Euro.

Die meisten Bußgeldverfahren werden durch Beschwerden von Betroffenen ausgelöst. Die Behörden beginnen dann ihre Ermittlungen. Unternehmen müssen jedoch auch selbst Datenpannen melden – unverzüglich, möglichst 72 Stunden nachdem sie bekannt wurden.

Typische Fälle: Eine Klinik übergab die Kopie eines Schwerbehindertenausweises versehentlich an den falschen Patienten, einige Bankkunden konnten beim Online-Banking die Kontoauszüge Dritter einsehen. Bei einem Hackerangriff auf einen Webshop wurden Kundendaten unbefugt kopiert.

Ein Hotel konnte nicht ausschließen, dass durch einen erpresserischen Hackerangriff Kreditkarten- oder andere Kundendaten aus seinem Buchungssystem in falsche Hände gerieten. Bei einer Feuerwehr des Landes Bremen wurden sämtliche Telefonate aufgezeichnet, nicht nur die Notrufe, sondern alle ausgehenden und eingehenden Gespräche.

Für Bußgeldverfahren sorgten auch unzulässige Werbemails, Dashcam-Nutzung sowie offene E-Mail-Verteiler. Die schleswig-holsteinische Behördenchefin Marit Hansen nennt als Beispiel den Bereich der Videoüberwachung. Hier lägen häufig „zu invasive Umsetzungen“ vor, also eine „heimliche oder zu wenig transparent gemachte Beschäftigten- und Kundenüberwachung, auch in sensiblen Bereichen, wo mildere Mittel ausreichend wären“.





Hansen berichtet auch von Datenpannen, wenn etwa sensible Daten unzulässigerweise auf Webservern gespeichert werden, die Internet-öffentlich sind. Oder wenn Patientendaten auf Speichermedien in „fremde Hände“ gelangten. Wegen der unzureichenden Umsetzung der DSGVO mussten die Aufsichtsbehörden in den Bundesländern in einem deutlich größeren Ausmaß aktiv werden, als dies vor Inkrafttreten der neuen Regeln der Fall war.

„Die Anzahl der Beschwerden hat sich gegenüber dem Jahr 2017 um 30 Prozent erhöht, die Anzahl der Beratungen hat sich mehr als verdoppelt, die Anzahl der gemeldeten Datenpannen im Jahr 2018 hat sich mit 774 mehr als verzehnfacht“, teilte etwa der Landesdatenschützer von Baden-Württemberg, Stefan Brink, dem Handelsblatt auf Anfrage mit.

Beim Bayerischen Landesamt wurden knapp 300 Beschwerden und 2.500 Datenpannen gemeldet. Zudem fanden mehr als 4.000 Beratungen von Unternehmen statt. Der Datenschutzbeauftragte in Sachsen sah sich mit dem dreifachen Beschwerdeaufkommen im Vergleich zum Vorjahr konfrontiert. Insgesamt wurden hier rund 2.400 neue Vorgänge registriert.

In der Dienstelle des rheinland-pfälzischen Datenschutzbeauftragten Dieter Kugelmann gingen zum Teil täglich um die 200 Anrufe ein. Der Thüringer Landesbeauftragte für den Datenschutz teilte auf Anfrage mit, die Posteingänge hätten im vergangenen Jahr bei 22.000 gelegen, was eigentlich „mit entsprechender Aufstockung des Personals korrelieren müsste“.

Der Hamburger Datenschützer Johannes Caspar wertet solche Befunde indes als positives Zeichen. Das Bewusstsein der Bürger für ihre Datenschutzrechte und für die Wahrnehmung ihrer Rechte auf informationelle Selbstbestimmung sei „zweifellos größer geworden“, sagte Caspar dem Handelsblatt.

„Die große Zahl der Beratungswünsche sowie die expliziten Beschwerden deuten darauf hin, dass hier eine gesteigerte Sensibilisierung stattgefunden hat.“ Insofern könne man sagen: „Die DSGVO hat mit Blick auf die Betroffenen Wirkung gezeigt.“





Auch in den Unternehmen hat sich nach Einschätzung Caspars „einiges zum Positiven verändert“. Das Bewusstsein für den Datenschutz und das Verständnis für die eigene Verantwortung bei der Verarbeitung von Daten habe deutlich zugenommen. Etwa was die Benennung von Datenschutzbeauftragten oder die Erstellung von Verarbeitungsverzeichnissen und Datenschutzerklärungen betrifft.

„Insofern ist diese verbesserte Bewusstwerdung sicherlich eine der wichtigsten Veränderungen durch die DSGVO“, so Caspar. „Die gewaltige Steigerung der Beratungen zeigt das große Bedürfnis der Unternehmen, sich datenschutzkonform zu verhalten“, sagte BayLDA-Präsident Thomas Kranig dem Handelsblatt.

„Der Wunsch ist da, alles richtig zu machen.“ Thüringen teilte mit, es sei der Eindruck entstanden, dass Datenschutz erst mit der Datenschutzgrundverordnung und der hohen Bußgeldandrohung „ernst genommen“ werde.

Der Vorschriften der DSGVO verlangen der Wirtschaft einiges ab.

Abhängig von Branche und Unternehmensgröße gebe es Beratungsbedarf „bei Grundsatzfragen, aber auch bei sehr komplexen datenschutzrechtlichen Detail- und Einzelfragen“, sagte die nordrhein-westfälische Datenschutzbeauftragte Helga Block dem Handelsblatt.

Unklarheiten bestehen mitunter bei den sogenannten Informationspflichten, insbesondere bei Internetseiten oder bei den Auskunftsrechten der betroffenen Personen. Die Behörde in Niedersachsen will es genau wissen und führt derzeit eine „Querschnittsprüfung“ von 50 niedersächsischen Unternehmen zur Umsetzung der DSGVO durch.

„Wir erhoffen uns hieraus Erkenntnisse dazu, wo es noch Nachholbedarf gibt“, sagte Behördenchef Johannes Pepping dem Handelsblatt. Der rheinland-pfälzische Datenschützer Kugelmann plant nach eigenen Angaben „exemplarische Umfrageaktionen“ und „eine Phase stichprobenweiser Prüfungen und Untersuchungen“ – und bei festgestellten Defiziten „eine verstärkte Nutzung der Abhilfebefugnisse“.

Es zeige sich, dass insbesondere bei kleinen und mittleren Unternehmen „teils erhebliches Defizit“ bei der Kenntnis der DSGVO-Anforderungen bestehe. Trotz der Unwägbarkeiten, die die neuen Datenschutzvorschriften teilweise noch mit sich bringen, sind die Aufsichtsbehörden zufrieden.

„Die Datenschutz-Grundverordnung stellt einen ersten wichtigen Schritt dar, zur Wahrung unserer Freiheitsrechte beizutragen“, sagte die Berliner Datenschutzbeauftragte Maja Smoltczyk dem Handelsblatt. Die Betroffenenrechte seien deutlich gestärkt worden und seien nun besser durchsetzbar.





Allerdings, so gab Smoltczyk zu bedenken, gelinge dies nur, wenn die Aufsichtsbehörden auch „angemessen personell und finanziell ausgestattet werden“. Der hessische Datenschützer Michael Ronellenfitsch hält die Umsetzung der DSGVO zumindest „im Ansatz“ für gelungen. „Man soll ihr die Chance zur Bewährung geben“, sagte er dem Handelsblatt.

Gleichwohl müsse das Datenschutzrecht mit der technischen Entwicklung Schritt halten. Die DSGVO sei daher „eine Momentaufnahme in einer permanenten Reform“. Noch eine ganz andere Bewährungsprobe für die Verordnung sieht der Hamburger Datenschützer Caspar.

„Mit Blick auf global agierende Internetkonzerne muss es den Aufsichtsbehörden gelingen, den Datenschutz gemäß DSGVO durchzusetzen und dazu – wo nötig – schnelle und wirksame Verfahren einzuleiten und durchzuführen“, sagte er. Hier werde sich zeigen, ob der Europäische Datenschutzausschuss und die darin vertretenen nationalen Behörden es schaffen, einen einheitlichen und effektiven Schutz des Rechts und der Freiheiten Betroffener in diesem Bereich herzustellen.

„Dies ist eine ganz zentrale Frage, die über Erfolg oder Misserfolg der neuen Regelungen letztlich entscheidet“, so Caspar. Experten rechnen zudem damit, dass Firmen künftig auch vermehrt mit Schadenersatzklagen konfrontiert werden. „Das übersehen Unternehmen noch häufig“, betont Tim Wybitul, Datenschutzexperte bei der Kanzlei Latham & Watkins.

„Dabei ist es für das deutsche Recht neu, dass Kläger auch immateriellen Schaden wegen Datenschutzverstößen geltend machen können.“ Das gelte etwa, wenn zwar kein Vermögensschaden entstanden sei, personenbezogene Daten aber ohne rechtliche Grundlage verarbeitet oder einem Dritten zugänglich gemacht worden seien. Die Höhe des Schmerzensgeldes sei dabei unbegrenzt.

Da meist viele Datensätze verarbeitet würden, müssten die Unternehmen mit „Streuschäden“ rechnen. „Bei großen Datenskandalen könnten Verbraucherverbände Verbandsklagen oder Musterfeststellungsklagen anstreben“, meint Wybitul.

Letztlich könnten findige Verbraucheranwälte auch zu professionellen Dienstleistern werden, die sich Ansprüche aus Datenschutzverstößen abtreten lassen und dafür eine Sofortentschädigung zahlen – vergleichbar mit den bereits etablierten Internet-Portalen für Fluggastrechte.


Quelle: Handelsblatt



news_image

South by Southwest ist eines der wichtigsten Medienfestivals der Welt. Google-Futurist Ray Kurzweil schwärmte zur Eröffnung von Superintelligenz und Unsterblichkeit. Auf der ersten Cyborg Pride Parade protestierten derweil Aktivisten für die Rechte von Me

Read more

news_image

Die Grüne Jugend unterstützt die Aktion mit einem Fotowettbewerb. Hier die schönsten Pflanzen.

Read more


allnews_image

Das Thema Klimawandel durchzieht nun seit vielen Jahren die Medienlandschaft. Es geht dabei prinzipiell um zwei grundlegende Themenbereiche. Zum einen geht es um die Menge an Co2 welche vom Menschen produziert wird und somit definitiv einen Anteil zum Kli

Voir plus


allnews_image

Ein Online Beitrag des Internet Nachrichten Portals focus.de vom 18.03.2019 rät seinen Lesern kein Himalaya Salz mehr zu kaufen. In dem Beitrag geht es darum das Himalaya Salz gar nicht aus der Region die man als  „ Himalaya „ kennt, stammen soll. Es wi

Voir plus


allnews_image

Der Buddhismus kann Christen oder Muslimen schon etwas seltsam vorkommen. Denn in diesem Glauben gibt es kein Paradies und keinen allmächtigen Gott. Heute bekennen sich rund 360 Millionen Menschen zu der friedlichen Lehre, deren Geschichte 2500 Jahre zurü

Voir plus


allnews_image

Am 14. Juli berichteten wir bereits über die jüngsten Vorfälle im Golf von Oman bei denen mehrere Frachtschiffe angegriffen wurden und haben aufgezeigt mit welch Fadenscheinigen gründen offenbar auf einen weiteren Konflikt in der Nahost Region gewettert w

Voir plus


allnews_image

Die “göttliche Matrix” ist eine Art elektrisches Netzwerk oder vielmehr eine Art ‘Quantenmasche’, die unser gesamtes Universum verbindet und wiederum aus einem Netzwerk vieler dieser Filamente (Synapsen) besteht, die auch in unserem Gehirn vorhanden sind.

Voir plus


allnews_image

Der Krieg Maschine gegen Mensch ist bereits in vollem Gange und wird doch von den wenigsten wahrgenommen. Dabei spielt er sich vor unser aller Augen ab. Erfahren sie mehr...

Voir plus



allnews_image

Die Sicherheitslage in Deutschland ist derzeit mehr als bescheiden. Die Gefahr droht aus dem Antideutschen Lager, welches bereits im Bundestag Fuß gefasst hat.

Voir plus


allnews_image

Für " Verschwörungstheoretiker " kein Geheimnis, der Iran ist schon lange im Ziel der Eliten. Erfahren sie hier mehr...

Voir plus


allnews_image

Der Jupitermond Europa gilt schon lange als Favorit auf der suche nach ausserirdischem Leben. Erfahren sie mehr....

Voir plus


allnews_image

Wie Du Deine Zirbeldrüse wieder fit machst. Mit dem reinigen Deiner Zirbeldrüse öffnest Du ein Tor zu einem erweiterten Bewusstsein und einer neuen Wahrnehmung der Welt. Eine sehr kleine, Erbsen große Drüse in Form eines Pinienzapfens befindet sich in

Voir plus


allnews_image

Die Werte waren nach einem Besuch am Strand bereits so hoch, dass die US-Regierung nun die Risiken genauer untersucht.

Voir plus


allnews_image

Ist Fluorid giftig oder nicht giftig ? Erfahren sie hier mehr

Voir plus


allnews_image

Was sie über Co2 Wissen müssen Kohlenstoffdioxid, ein Gas was Buchstäblich die Welt bewegt !

Voir plus


allnews_image

Die Wüsten wachsen. Jedes Jahr werden weltweit Gebiete von mehr als der Fläche Griechenlands unfruchtbar. Besonders dramatisch ist die Lage in Afrika, weil hier der Verlust von landwirtschaftlich nutzbarem Land und wilder Natur einem besonders starken Bev

Voir plus


allnews_image

Ich sehe was, was du nicht siehst, Teil IV: Verschwörungstheorien, wonach AIDS als Biowaffe in US-Laboren entwickelt wurde, halten sich hartnäckig

Voir plus


allnews_image

Neuartige Behandlung gegen chronische Schmerzen, Entzündungen, Arthritis und Muskelkrämpfe wurde legalisiert. Klingt zu gut, um wahr zu sein? Lesen Sie weiter ...

Voir plus


allnews_image

Ultraschall auf Wunsch wird in der Schwangerschaft wegen kindlicher Gesundheitsbelastung ab 2021 gesetzlich untersagt. Ohne medizinische Indikation darf dann kein Ultraschall mehr angewendet werden.

Voir plus


allnews_image

Eine Studie von hunderten Wissenschaftlern liefert erschreckende Erkenntnisse über die Zerstörung der Natur durch die Menschheit.

Voir plus


allnews_image

Das Schlimmste, was einem nach dem Studium widerfährt, ist nicht der Kredit, den man abbezahlt, oder die Trennung vom Langzeitfreund. Es ist die Diagnose 40 Jahre Erwerbsarbeit.

Voir plus




allnews_image

Wer in der Schule stört oder seine Hausaufgaben nicht macht muss mit Nachsitzen oder anderen Strafen rechnen. Nicht so an einer Grundschule in Baltimore (USA). Dort schicken die Lehrer die Kinder in einen Meditationsraum.

Voir plus


allnews_image

La Fédération nationale du bois en appelle au président de la République : l’exportation croissante de grumes de chêne ruinerait la filière française de fabrication de parquets et meubles. Un cri d’alarme qui ne fait pas l’unanimité dans la profession for

Voir plus


allnews_image

Un nouveau défi viral fait le tour de monde sur les réseaux sociaux, et pour une fois, c’est pour la bonne cause ! En effet, il s’agit d’un projet auquel tout le monde peut participer, et qui est bénéfique pour la planète.

Voir plus


allnews_image

Ce jeudi, une quarantaine d'abeilles révoltées s'en sont pris au siège du géant pharmaceutique Bayer, propriétaire récent des pesticides Monsanto, pour dénoncer leur disparition imminente causée par ces produits. Non, nous ne sommes pas dans Bee Movie, il

Voir plus


allnews_image

Les modifications génétiques de l’embryon sont peut-être à nos portes, mais comment les encadrer ? C’est pour apporter un éclairage que l’Organisation mondiale de la santé (OMS) rassemblera les 18 et 19 mars un panel de 18 experts à Genève, en Suisse — ch

Voir plus