Das Fachmagazin für institutionelle Investoren

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden:
| Regulierung
twitterlinkedInXING

Ein Jahr DSGVO: Die Schonfrist endet, diese Strafen wurden verhängt

Das Beratungsunternehmen EY Law hat den ersten Jahrestag der DSGVO-Einführung zum Anlass genommen, eine europaweite Studie zu Umsetzung, Problemen und Zukunft der viel diskutierten Verordnung durchzuführen. Eine der Kernaussagen: In Zukunft wird öfter und härter gestraft.

DSGVO
Dass die Umsetzung der DSGVO belastend werden würde, war auch den Behörden klar. Im ersten Jahr nach der Einführung hat man sich entsprechend zurückgehalten. Diese Schonfrist dürfte jetzt aber enden.

Details zur europweiten Umsetzung Sanktionierung sowie einer möglichen Überlastung der Behörden, finden Sie im Rahmen der hier angeführten Bildergalerie – einfach durchklicken ...
 
© photoschmidt

Am 25. Mai 2019 wird die Datenschutzgrundverordnung der Europäischen Union (DSGVO) ein Jahr alt – für EY Law Zeit, eine erste Bilanz zu ziehen. Untersucht hat das Beratungsunternehmen, wie intensiv in verschiedenen europäischen Ländern von den Vollzugsmöglichkeiten Gebrauch gemacht wurde und dazu europaweit Daten von Aufsichtsbehörden angefragt sowie Tätigkeitsberichte der Aufsichtsbehörden und andere öffentlich zugängliche Quellen ausgewertet. Belastbare Daten liegen aus 16 Mitgliedsstaaten, darunter  Österreich, Frankreich, Deutschland, Italien und Großbritannien, vor.

Kulantes erstes Jahr
Das wichtigste Ergebnis der Analyse: Die europäischen Datenschutzbehörden waren bei der Anwendung der neuen Strafbestimmungen im Jahr 2018 insgesamt noch überaus zurückhaltend. In Österreich wurden nur vier Verwarnungen und drei Geldstrafen aufgrund von datenschutzrechtlichen Verstößen ausgesprochen. In Deutschland kam es zu 54 Verwarnungen, während in 42 Fällen Bußgelder verhängt wurden, die sich im Durchschnitt auf gut 16.100 Euro beliefen.

Deutsche Vorreiter
Damit waren die deutschen Behörden im europäischen Vergleich am aktivsten. In Lettland wurden in zwölf, in Frankreich in zehn Fällen Bußgelder verhängt. Die Anzahl der Verwarnungen war hingegen in den Niederlanden besonders hoch: Dort wurden 1.018 Verwarnungen gezählt, allerdings nur ein einziger Bußgeldbescheid in Höhe von 600.000 Euro gegen einen Mobilitätsdienstleister wegen eines Verstoßes gegen Sicherheit der Datenverarbeitung. Dieses Bußgeld war zugleich die höchste in der EU im Jahr 2018 verhängte Strafgebühr.

Immerhin in neun der 16 Länder, aus denen Daten vorliegen, wurde in keinem einzigen Fall ein Bußgeld verhängt. In sechs Ländern gab es nicht einmal eine Verwarnung wegen DSGVO-Verstößen.

Inzwischen scheinen die Aufsichtsbehörden aber schärfer gegen Verstöße vorzugehen: Im Januar 2019 verhängte die französischen Aufsichtsbehörde CNIL gegen einen amerikanischen Suchmaschinenbetreiber ein Bußgeld in Höhe von 50 Millionen Euro wegen Verstößen gegen die Rechtmäßigkeit der Verarbeitung sowie der Transparenz- und Informationspflichten.

Ende der Schonfrist
Thomas Breuss, Rechtsanwalt und Director bei EY Law Österreich : „Die Schonfrist wird bald vorbei sein. Wir erwarten, dass die europäischen Aufsichtsbehörden ihre Ankündigungen für das Jahr 2019 umsetzen und verstärkt zu höheren Geldstrafen greifen werden.“ 

Im Jahr 2019 wurden in einigen Fällen bereits empfindliche Strafen gegen Unternehmen verhängt: Neben dem 50-Millionen-Euro-Bußgeld gegen den amerikanischen Suchmaschinenanbieter wurde etwa in Polen ein Informationsdienstleister mit einem Bußgeld von 220.000 Euro belegt. Dieser Dienstleister hatte personenbezogene Daten aus öffentlich zugänglichen Quellen für kommerzielle Zwecke und zur Anreicherung ihrer unternehmenseigenen Datenbank verwendet und die Personen, deren Daten dafür genutzt worden, nicht entsprechend über die Verwendung informiert.

Betroffen? Potenziell jeder
Die Analyse zeigt, dass Sanktionen aufgrund von DSGVO-Verstößen Unternehmen aus jeder Branche und in jeder Organisationsform treffen können, und dass insbesondere Verstöße gegen (IT-)Sicherheit der Daten und Vertraulichkeit geahndet werden: So wurde in Baden-Württemberg ein Bußgeld von 20.000 Euro gegen eine Chat-Plattform wegen eines Verstoßes wegen ungewollter Offenlegung (Hacking) von Nutzerdaten mit rund 1,8 Millionen Betroffenen verhängt.

In Portugal sanktionierte die dortige Aufsichtsbehörde ein Krankenhaus mit einem Bußgeld von 400.000 Euro, da sämtliche Patientendaten in den digitalen Krankenhausakten für alle Ärzte ohne ein technisches Berechtigungs- und Zugangskonzept abrufbar und zugänglich waren.

Auch Vereine und Parteien waren betroffen: In Baden-Württemberg wurde direkt zu Beginn des Jahres 2019 ein Bußgeld von 2.500 Euro gegen den früheren Landesvorsitzenden der Jusos BW wegen zweckwidriger und damit unzulässiger Verwendung personenbezogener Daten verhängt.

Die besten Grafikn der EY-Studie finden Sie in einer Bildergalerie oben. (hw)

twitterlinkedInXING

News

 Schliessen