Behörden verhängen erste Bußgelder nach Verstößen gegen DS-GVO

Datenschutz  Kurz & Knapp

Behörden verhängen erste Bußgelder nach Verstößen gegen DS-GVO

Autorin: Franziska Hellwig

Seit Inkrafttreten der EU-Datenschutz-Grundverordnung Ende Mai 2018 wurden bundesweit 41 Bußgelder verhangen. Lediglich in zwei Fällen handelte es sich um eine Strafzahlung im fünfstelligen Bereich. Einige Bundesländer, wie Brandenburg und Bayern, setzten in der „Umstellungsphase“ verstärkt auf Beratung statt Sanktionen. Ist diese anfängliche Schonfrist nun vorbei?

Das soziale Netzwerk knuddels.de ist der wohl bekannteste Fall der DS-GVO-Verstöße in Deutschland. Im September 2018 waren hunderttausende Passwörter von Nutzern im Netz aufgetaucht. Zu der „Datenpanne“ war es gekommen, da das Unternehmen die sensiblen Kundendaten unverschlüsselt auf ihren Servern gespeichert hatte. Wegen dieses Verstoßes musste die Chat-Plattform im vergangenen Jahr 20.000 Euro zahlen. Neben diesem Verfahren wurden bundesweit bisher noch einige Dutzend weitere Strafzahlungen verhangen.

Deutschland: bereits 41 Bußgelder unter DS-GVO

Laut einer Befragung des Handelsblatts unter den Datenschutzbeauftragten der Länder wurden in Deutschland bereits 41 Bußgelder verhängt. Betrachtet man die Höhe der Strafgelder, könnte man aktuell noch von einer anfänglichen „Schonfrist“ sprechen. In Baden-Württemberg wurde mit 80.000 Euro bundesweit die bislang höchste Einzelstrafe verhängt. Die Summe der Bußgelder in Nordrhein-Westfalen, wo der Großteil (33) der Verfahren gelaufen ist, beträgt bisher gerade einmal knapp 15.000 Euro.

Elf Bundesländer haben bisher keine Bußgelder auf Grundlage der neuen Datenschutz-Grundverordnung verhangen. Nach Aussage der zuständigen Behörden laufen jedoch derzeit noch „sehr viele“ Bußgeldverfahren.

 

Rekordstrafe für Google in Frankreich

Diese mögliche Schonfrist ist nun jedoch anscheinend vorbei – zumindest in Frankreich. Dort wurde Mitte Januar die erste Millionen-Strafe im Zusammenhang mit der DS-GVO (französisch RGDP) verhängt. Die französische Datenschutzbehörde Commission Nationale de l´Informatique et des Libértes (CNIL) bittet Google mit 50 Millionen Euro zur Kasse. Die CNIL wirft dem Internetunternehmen einen „Mangel an Transparenz“ vor. Sie kritisiert, dass u.a. der Zugang zu Informationen über die Verwendung erhobener Daten und deren Speicher-Zeitraum für die Nutzer erschwert seien.
Auslöser für die Untersuchung waren Beschwerden des Datenschutzaktivisten Max Schrems und der Organisation La Quadrature du Net. Ihnen sei wichtig, dass die Behörden klarstellten, dass eine oberflächliche Anpassung des Datenschutzes, wie es scheinbar in einigen großen Konzernen passiert ist, unter der DS-GVO nicht ausreiche.

 

DS-GVO sensibilisiert Nutzer und Unternehmen

Die Anzahl der gemeldeten Datenpannen durch Betroffene ist bundesweit stark gestiegen. Dies lässt sich, laut Datenschützer Johannes Caspar, als ein positives Zeichen werten. Im Interview mit dem Handelsblatt erläuterte Caspar, dass das Bewusstsein der Nutzer für ihre Rechte im Datenschutz größer geworden sei und eine „gesteigerte Sensibilisierung stattgefunden hat“.

Eine ähnliche Entwicklung sieht er bei Unternehmen. Die Beratungsanfragen bei den zuständigen Behörden sind ebenfalls stark gestiegen. Auch hier habe das Bewusstsein für Datenschutz und das Verständnis für die eigene Verantwortung bei der Datenverarbeitung deutlich zugenommen.

Bildnachweis: © iStock.com/alfexe