DSGVO: Report zählt bislang 160.000 Verstöße

Am 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung nach einer zweijährigen Übergangsfrist unmittelbar wirksam geworden. Die Rechtsanwaltskanzlei DLA Piper hat nun für ihren Report „GDPR Data Breach Survey: January 2020“ mal Zahlenmaterial zusammengefasst und aufgeschlüsselt, wie es so um die Vorfälle und Bußgelder seit Wirksamwerden der Verordnung bestellt ist. Dabei wurde der Europäische Wirtschaftsraum (EEA) betrachtet, sprich die EU-Mitgliedsstaaten sowie Island, Liechtenstein und Norwegen.

Insgesamt kommt man auf über 160.000 Datenschutz-Vorfälle in dem genannten Gebiet. Für Deutschland weist der Report 37.636 Verstöße aus. Dabei ist zu berücksichtigen, dass nicht alle Datenschutzbehörden der einzelnen Bundesländer ihre Daten diesbezüglich vollständig oder überhaupt veröffentlichen. Nach Angaben von DLA Piper haben man daher den Wert aus den bestehenden Daten für Deutschland insgesamt hochgerechnet. Mit dieser Anzahl liegt Deutschland nach den Niederlanden (40.647 Vorfälle) auf dem zweiten Rang der berücksichtigen Länder im Hinblick auf die Verstöße. Betrachtet man den Zeitraum vom 25. Mai 2018 bis zum 27. Januar 2019 so seien pro Tag 247 Datenschutz-Verletzungen gemeldet worden. Im Zeitraum von Januar 2019 bis Januar 2020 sei der Wert auf 278 Datenschutz-Verletzungen pro Tag gestiegen.

Die Datenschutz-Grundverordnung (DSGVO/GDPR) hat ja auch insbesondere aufgrund der möglichen Sanktionen und Bußgelder relativ viel mediales Echo gefunden. Der Report von DLA Piper hat diesbezüglich ebenfalls Zahlen zusammengefasst. Demnach haben die zuständigen Behörden insgesamt Bußgelder in Höhe von 114 Millionen Euro verhängt. Und Bußgelder werden nach nicht nur für Datenschutz-Verletzungen ausgesprochen, sondern auch bei Verstößen gegen die Richtlinien. Für Deutschland listet der Bericht einen Wert von 24,5 Millionen Euro, was Rang 2 hinter Frankreich mit dort aufgelaufenen 51,1 Millionen Euro entspricht. Der vollständige Report von DLA Piper kann hier heruntergeladen werden.

In Deutschland sind ja insbesondere erst Ende 2019 die ersten Bußgelder in Millionenhöhe bekannt geworden. So hat die Berliner Beauftragte für Datenschutz im Oktober 2019 gegen eine Immobiliengesellschaft einen Bußgeldbescheid in Höhe von 14,5 Millionen Euro erlassen. Der Verstoß gegen die Datenschutz-Grundverordnung sei bei dem für die Speicherung der personenbezogenen Daten verwendeten Archivsystem zu finden. Dieses sah offensichtlich keine Möglichkeit vor, nicht mehr erforderliche Daten zu entfernen. Im Dezember 2019 hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) einen Telekommunikationsdienstleister mit einem Bußgeld von rund 9,5 Millionen belegt. Hierbei ging es um technisch-organisatorische Maßnahmen (TOM) im Hinblick darauf, wie Unberechtigte bei der Kundenbetreuung telefonisch Auskünfte zu Kundendaten erhalten konnten. Für das Jahr 2020 gehen Experten durchaus von weiteren Fällen hoher Bußgelder hierzulande aus. Ende 2019 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder ein Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DSGVO durch Unternehmen vorgelegt.