vonaktionfsa 22.01.2019

Bewegungs-Blog

Informieren! Aktivieren! Bewegen! – Hier bloggen die Mitglieder der taz Bewegung über ihr Engagement.

Mehr über diesen Blog

Das Handelsblatt hat nach 8 Monaten Gültigkeit der EU Datenschutzgrundverordnung (DSGVO) untersucht, welche Bußgelder bisher verhängt wurden. Bei Inkrafttreten der Verordnung war die „Bußgeldkeule“ in Höhe von bis zu 4% des Jahresumsatzes eines Unternehmens in aller Munde. Nach altem BDSG waren Bußgelder in der Höhe auf 300.000 Euro beschränkt.

In der Bundesrepublik sind bisher erst 41 Bußgeldbescheide ergangen, in weit mehr Fällen wird jedoch z.Zt. ermittelt. So sagte z.B. der Bayerische Landesbeauftragte für den Datenschutz, Thomas Petri: „Für eine Übergangszeit habe ich mich dazu entschlossen, zurückhaltend mit dem Verhängen von Sanktionen zu sein.“ Wichtig sei ihm, dass die Unternehmen die Vorschriften der DSGVO umsetzen.

Die bisherige Höchststrafe wurde in Baden-Württemberg mit 80.000 Euro verhängt, weil Gesundheitsdaten unsicher über das Internet gingen. 20.000 Euro musste die Chat-Plattform Knuddels zahlen, nachdem die Passwörter, E-Mail-Adressen und Pseudonyme von 330.000 Nutzern von Hackern abgegriffen wurden, die das Unternehmen im Klartext auf ihrem Server gespeichert hatte.

Wichtig ist, dass die meisten Bußgeldverfahren erst durch Beschwerden von Betroffenen ausgelöst werden. Es lohnt sich wirklich Datenschutzverstöße bei den Datenschutzbeauftragten zu melden. Das haben wir selbst erfolgreich im Fall von Sperrkennwörtern für den ePerso erlebt – den Betroffenen wurde geholfen und das zuständige Bezirksamt wurde ermahnt.

Die meisten anhängigen Ermittlungen beziehen sich auf solche scheinbar „kleine Verfehlungen“, wie

  • Weitergabe von Patientendaten an den falschen Patienten
  • Kundenüberwachung durch versteckte Webcams
  • unzulässige Dashcam-Nutzung
  • Speicherung sensibler Daten unzulässigerweise auf Webservern
  • offene E-Mail Verteiler
  • Aufzeichnung von Telefongesprächen
  • unzulässige Werbemails

„Skandalös“, also medienwirksam sind nur wenige Fälle, wie z.B. die Inbetriebnahme der Überwachungskameras am Schweriner Marienplatz, bei denen der Datenschutzbeauftragte eine verschlüsselte Datenübertragung und Speicherung verlangt hatte und die dann trotzdem unverschlüsselt in Betrieb gehen sollte.

Als Fazit kann man nach fast einem Jahr den Datenschutzbeauftragten nur weiterhin ein starkes Händchen wünschen und dass sie sich auch (mal) gegenüber den großen Internetunternehmen standhaft zeigen – damit der Strafrahmen auch mal ausgeschöpft werden kann 😉

Positiv ist zu beobachten, dass die befürchtete Abmahnwelle nach Inkrafttreten der DSGVO mit wenigen Ausnahmen ( Friseure als Verletzter der DSGVO? ) ausgeblieben ist.

Mehr dazu bei https://app.handelsblatt.com/politik/deutschland/datenschutzgrundverordnung-behoerden-verhaengen-erste-bussgelder-wegen-verstoessen-gegen-dsgvo/23872806.html
und https://www.aktion-freiheitstattangst.org/de/articles/6766-20190122-erster-ueberblick-ueber-bussgelder-nach-der-dsgvo.htm

[Die Meinung der/s Autor*in entspricht nicht notwendigerweise der der Redaktion]

Anzeige

Wenn dir der Artikel gefallen hat, dann teile ihn über Facebook oder Twitter. Falls du was zu sagen hast, freuen wir uns über Kommentare

https://blogs.taz.de/bewegung/2019/01/22/datenschutzbeauftragte-nutzen-bussgeldkeule-der-dsgvo-nur-vorsichtig/

aktuell auf taz.de

kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.