Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

20.01.2019

01:00

Datenschutz-Verstöße

Datenschützer Kelber verspricht mehr Transparenz bei DSGVO-Bußgeldern

Von: Dietmar Neuerer

Verstöße gegen die neuen EU-Datenschutzregeln, die Bußgelder nach sich ziehen, werden in der Regel nicht öffentlich bekannt. Das könnte sich bald ändern.

Bislang sind 41 Bußgelder wegen DSGVO-Verstößen verhängt worden. dpa

Datenschutz

Bislang sind 41 Bußgelder wegen DSGVO-Verstößen verhängt worden.

Berlin Nach dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) im Mai 2018 fragten sich viele, wie lange es wohl dauern würde, bis die Aufsichtsbehörden das erste Bußgeld verhängen. Immerhin: Die neuen Regeln sehen bei Verstößen Strafen von bis zu 20 Millionen Euro oder - im Falle eines Unternehmens - ein Bußgeld von bis zu vier Prozent des weltweit erzielten Jahresumsatzes vor.

Im November war es dann so weit: Der baden-württembergische Datenschutzbeauftragte Stefan Brink verhängte das erste Bußgeld nach der DSGVO gegen ein Unternehmen – das soziale Netzwerk Knuddels. Der Strafrahmen hielt sich indes mit 20.000 Euro deutlich in Grenzen. Knuddels.de hatte gegen die Pflicht verstoßen, die Sicherheit von personenbezogenen Daten zu gewährleisten, weil Passwörter von Nutzern unverschlüsselt gespeichert worden sind.

Bekannt wurde der Fall nur deshalb, weil viele Medien darüber berichteten. In Wahrheit sind nämlich schon deutlich mehr Bußgelder verhängt worden: bislang 41 wegen DSGVO-Verstößen, wie eine Abfrage des Handelsblatts bei den Datenschutzbehörden der Länder ergab.

Danach hat Nordrhein-Westfalen seit Inkrafttreten der DSGVO die meisten Bußgelder (33) verhängt, gefolgt von Hamburg (3), Baden-Württemberg und Berlin (jeweils 2) sowie dem Saarland (1). Viele weitere Verfahren sind noch nicht abgeschlossen. Allein in Bayern laufen derzeit noch 85 Bußgeldverfahren nach der DSGVO.

Die Statistik sorgt in Fachkreisen für Verwunderung. Der Berliner Datenschutzanwalt Niko Härting warf auf Twitter etwa die Frage auf, wie es sein könne, dass NRW 33 Bußgelder von nur knapp 15.000 Euro verhänge, von denen bislang niemand etwas gehört habe. „Da stimmt doch etwas nicht.“

Datenschutzgrundverordnung: Behörden verhängen erste Bußgelder wegen Verstößen gegen DSGVO

Datenschutzgrundverordnung

Behörden verhängen erste Bußgelder wegen Verstößen gegen DSGVO

Bundesweit ergingen bisher in 41 Fällen Bußgeldbescheide wegen DSGVO-Verstößen. Vor allem kleine Unternehmen sind auf die neuen Regeln offenbar nicht vorbereitet.

Härting trifft damit einen wunden Punkt – die mangelnde Transparenz der Aufsichtsbehörden im Umgang mit DSGVO-Verstößen. Denn bekannt werden in der Regel nur die besonders krassen Fälle – oder wie bei Knuddels eben ein Unternehmen, bei dem erstmals nach der DSGVO durchgegriffen wurde.

Der frühere Bundesdatenschutzbeauftragte Peter Schaar sieht vor diesem Hintergrund Handlungsbedarf. „Die Datenschutz-Behörden sollten mehr Transparenz hinsichtlich der Ahndung von Verstößen nach der DSGVO herstellen“, schreibt Schaar auf Twitter. „Das betrifft nicht nur die Zahl, sondern auch den Gegenstand und die Höhe von Bußgeldbescheiden.“ Schaar leitet die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID).

Der amtierende Bundesdatenschützer Ulrich Kelber zeigte sich offen für Verbesserungen. Seine Behörde in Bonn erstelle derzeit ein Konzept, „welche Informationen wir aktiv veröffentlichen können“, schreibt Kelber auf Twitter. Die „Faustformel“ dabei sei: Was nach dem Informationsfreiheitsgesetz (IFG) abgefragt werden könne, „kann auch direkt veröffentlicht werden“.

Mit dem Informationsfreiheitsgesetz wird jedem Bürger das Recht eingeräumt, unter Beachtung des Daten- und Geheimnisschutzes Zugang zu amtlichen Informationen der Bundesbehörden zu bekommen. Dazu muss er ein berechtigtes Interesse nicht gesondert nachweisen. Behörden können sich zur Abwehr von Anfragen nicht auf das Amtsgeheimnis berufen.

Ziel des seit Januar 2006 geltenden Gesetzes ist es, Vertrauen in Staat und Verwaltung auszubauen. Das Verwaltungshandeln soll durch mehr Transparenz nachvollziehbar werden. Als Datenschutzbeauftragter des Bundes ist Kelber zugleich auch Bundesbeauftragter für die Informationsfreiheit. An ihn kann sich jeder wenden, der sein Recht auf Behördenauskunft beschnitten sieht.

DSGVO: Smartphone-Apps haben laut Studie des Justizministeriums gravierende Datenschutz-Mängel

DSGVO

Smartphone-Apps haben laut Studie des Justizministeriums gravierende Datenschutz-Mängel

Viele bekannte Apps erfüllen die Datenschutz-Grundverordnung nur unzureichend. Ministerin Barley warnt vor den Folgen und fordert verständlichere Informationen für die Verbraucher.

Möglicherweise bringt der Kelber-Vorstoß am Ende tatsächlich mehr Transparenz bei DSGVO-Verfahren. Bekannt ist im Grund nur, dass sie durch Beschwerden von Betroffenen ausgelöst werden. Die Behörden starten dann ihre Ermittlungen. Und das sind nicht wenige.

„Die Anzahl der Beschwerden hat sich gegenüber dem Jahr 2017 um 30 Prozent erhöht, die Anzahl der Beratungen hat sich mehr als verdoppelt, die Anzahl der gemeldeten Datenpannen im Jahr 2018 hat sich mit 774 mehr als verzehnfacht“, sagte der Landesdatenschützer von Baden-Württemberg, Stefan Brink, dem Handelsblatt.

Beim bayerischen Datenschützer wurden knapp 300 Beschwerden und 2500 Datenpannen gemeldet. Zudem fanden mehr als 4000 Beratungen von Unternehmen statt. Der Datenschutzbeauftragte in Sachsen sah sich mit dem dreifachen Beschwerdeaufkommen im Vergleich zum Vorjahr konfrontiert. Insgesamt wurden hier rund 2400 neue Vorgänge registriert. In der Dienststelle des rheinland-pfälzischen Datenschutzbeauftragten Dieter Kugelmann gingen zum Teil täglich um die 200 Anrufe ein.

Der Hamburger Datenschützer Johannes Caspar wertet solche Befunde als positives Zeichen. Das Bewusstsein der Bürger für ihre Datenschutzrechte und für die Wahrnehmung ihrer Rechte auf informationelle Selbstbestimmung sei „zweifellos größer geworden“, sagte Caspar dem Handelsblatt. „Die große Zahl der Beratungswünsche sowie die expliziten Beschwerden deuten darauf hin, dass hier eine gesteigerte Sensibilisierung stattgefunden hat.“ Insofern könne man sagen: „Die DSGVO hat mit Blick auf die Betroffenen Wirkung gezeigt.“

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×