Ein Jahr DSGVO EU-weit gab es fast 150.000 Beschwerden wegen Datenschutzverstößen

Welche Auswirkungen hat die umstrittene Datenschutz-Grundverordnung (DSGVO)? Dieser Tage ziehen allerlei Institutionen und Verbände eine Zwischenbilanz. Auch Dutzende Bußgelder wurden bereits verhängt.

Sebastian Gollnow / DPA

Seitdem die Datenschutzgrundverordnung (DSGVO) vergangenen Mai EU-weit zur Anwendung kam, sind bei den zuständigen Behörden knapp 150.000 Beschwerden über Verstöße gegen die neuen Datenschutzregeln eingegangen. Die Datenschutzbehörden haben zudem knapp 450 grenzüberschreitende Ermittlungen eingeleitet. Die meisten Beschwerden beträfen Werbeanrufe, Werbemails und Videoüberwachungssysteme, erklärte die EU-Kommission am Mittwoch in Brüssel.

Bußgelder wurden demnach in weitaus weniger Fällen verhängt - doch bei Verstößen gegen die neuen EU-Datenschutzregeln müssen Firmen zukünftig mit hohen Geldstrafen rechnen.

Mit der höchsten Forderung sieht sich Google konfrontiert: In Frankreich soll der US-Konzern, der sich juristisch gegen die Entscheidung wehrt, 50 Millionen Euro zahlen - wegen intransparenter Verwendung von Nutzerdaten unter anderem zu Werbezwecken. Theoretisch können Datenschutzbehörden auf Basis der DSGVO Bußgelder in Höhe von bis zu 20 Millionen Euro oder in Höhe von bis zu vier Prozent des weltweiten Umsatzes des vorangegangenen Geschäftsjahres verhängen.

In Österreich soll zum Beispiel ein Sportwettbüro gut 5000 Euro Strafe wegen unrechtmäßiger Videoüberwachung zahlen. Auch auf Malta war eine Regionalbehörde ihrer Pflicht zum Schutz der Daten ihrer Bürger nicht ausreichend nachgekommen und soll deshalb 5000 Euro zahlen.

In Deutschland wurde zum Beispiel das soziale Netzwerk Knuddels mit einem Bußgeld von 20.000 Euro belegt, weil es Nutzerdaten nicht ausreichend gesichert hatte. "Knuddels wurde gehackt, was jedem Unternehmen passieren kann", sagte Baden-Württembergs Datenschutzbeauftragter Stefan Brink dem SPIEGEL. "Das Problem war, dass bei Knuddels Passwörter von Nutzern im Klartext entwendet wurden" - die Passwörter hätten verschlüsselt werden müssen. Die Plattform habe Brink zufolge aber sofort kooperiert, so dass das Bußgeld noch milde ausfiel. Ein weiteres Unternehmen musste 80.000 Euro zahlen, da Gesundheitsdaten öffentlich abrufbar waren - das bisher höchste in Deutschland verhängte Bußgeld.

"Die Welt" kam in einer Auswertung auf mindestens 75 deutsche DSGVO-Bußgelder, mit einer Durchschnittshöhe von 6000 Euro. Das höchste Bußgeld (80.000 Euro) stammte demnach aus Baden-Württemberg, die meisten Sanktionen (36) gab es in Nordrhein-Westfalen.

Mehr Bewusstsein für Datenschutz

Die EU-Kommission wertet es allgemein als Erfolg, dass das Thema Datenschutz durch die DSGVO an Aufmerksamkeit gewonnen hat: "Das Bewusstsein der Menschen steigt", erklärten Kommissionsvize Andrus Ansip und Justizkommissarin Vera Jourova mit Blick auf eine EU-weite Umfrage zum Thema. Im Schnitt wüssten nun fast sechs von zehn Menschen, dass es in ihrem Land eine Datenschutzbehörde gibt. 2015 sei dies nur vier von zehn Bürgern bewusst gewesen.

Lesetipp aus dem Archiv

Als EU-Verordnung war die DSGVO am 25. Mai 2018 europaweit zur Anwendung gekommen und musste nicht erst auf nationaler Ebene gesetzlich umgesetzt werden. Die Anwendung der Bestimmungen obliegt aber den nationalen Behörden. "Unsere zentrale Priorität für die kommenden Monate ist es, für eine ordnungsgemäße und gleiche Umsetzung in den Mitgliedstaaten zu sorgen", kündigten die Vertreter der EU-Kommission an.

"Auch jenseits von Europa haben die Grundsätze der Datenschutz-Grundverordnung Strahlkraft", fügten Ansip und Jourova hinzu. Unter anderem in Chile, Japan, Brasilien, Südkorea, Argentinien und Kenia werde derzeit an neuen Datenschutzvorschriften gearbeitet.

Die neuen Datenschutzregeln machen Unternehmen und Organisationen europaweit gültige Vorgaben für die Speicherung von Daten. Kunden und Nutzer bekamen durch sie mehr Möglichkeiten, gegen Missbrauch vorzugehen. Kritiker hatten im Voraus vor einer Abmahnwelle gewarnt. Diese ist dem Deutschen Anwaltverein zufolge jedoch ausgeblieben. Vor allem Vereine, deren Mitglieder sich ehrenamtlich engagieren, klagen jedoch nach wie vor über die hohen Auflagen, die sie durch DSGVO erfüllen müssen.

Mehr Beratungsbedarf

Von der Aufregung rund um die DSGVO profitieren Beratungsunternehmen, die sich dem Thema Datenschutz widmen. "Der Beratermarkt hat sich rasant entwickelt, da die Nachfrage schlagartig entstand und befriedigt werden wollte", sagt etwa Thomas Spaeing, Vorstandsvorsitzender beim Berufsverband der Datenschutzbeauftragten in Deutschland (BvD). Konkrete Zahlen gebe es keine, "wir gehen aber davon aus, dass sich das Angebot etwa verdreifacht hat."

Und Rebekka Weiß, Leiterin der Abteilung Vertrauen und Sicherheit beim Branchenverband Bitkom, sagt: "Dadurch, dass die DSGVO so umfassende Pflichten enthält und nicht zwischen Großkonzernen und kleinen Unternehmen unterscheidet, ist auch der Beratungsaufwand insgesamt gestiegen." Rund um das Thema hätten sich neue Unternehmen gegründet - "und diejenigen, die schon vorher Datenschutzberatung angeboten haben, haben stark aufgestockt."

Thomas Spaeing warnte jedoch vor schwarzen Schafen, die sich inzwischen auf dem Beratermarkt tummelten. Sie lockten oft mit günstigen Preisen, sagt er. Wenige Mitarbeiter kümmerten sich dann aus der Ferne um Hunderte Kunden. Sein Verband fordert deshalb eine Zertifizierung von Datenschutzbeauftragten.

mbö/AFP/dpa

Mehr zum Thema


© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.