Ein Jahr Datenschutz-Grundverordnung in der Praxis
von Redaktion,
Am 25. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft, mit dem Ziel, User und Kunden on- und offline vor unangemessener und versteckter Datensammlung zu schützen. Nach einem Jahr in der Praxis zogen die Verantwortlichen in der EU nun Bilanz. Hat die Verordnung etwas gebracht?
Anzeige
EU zieht positive Bilanz
In diesem ersten Jahr seien rund 150.000 Beschwerden und Anfragen bei den europäischen Datenschutzbehörden eingegangen, so teilt Statista mit. Darin enthalten seien 90.000 Benachrichtigungen von Datenschutz-Verletzungen gewesen.
Die Datenschutz-Hüter Andrus Ansip (Vizepräsident der Kommission und Kommissar für den digitalen Binnenmarkt) und Věra Jourová (Kommissarin für Justiz, Verbraucher und Gleichstellung) hätten nach dem ersten Jahr eine positive Bilanz gezogen: „Durch die Datenschutz-Grundverordnung können die Behörden wirksam gegen Verstöße vorgehen.“
Allerdings: Zwei Drittel der Menschen in der EU wüssten etwas mit dem Begriff Datenschutz-Grundverordnung anzufangen. Aber genau erklären, worum es sich bei der DSGVO handele, könnten nur 36 Prozent.
81 Fälle in Deutschland
Wie welt.de bereits Mitte Mai berichtete, hätten die Datenschutz-Beauftragten der Bundesländer in 81 Fällen in sieben Ländern Bußgelder bei Verletzung der Datenschutz-Grundverordnung verhängt, zusammen 485.490 Euro (Quelle: Welt am Sonntag, von Mecklenburg-Vorpommern gab es keine Angaben). Die meisten Bußgeld-Fälle habe es in NRW gegeben, der in Summe höchste Gesamtbetrag wurde in Baden-Württemberg erreicht. Die Strafen im einzelnen reichten von einigen Hundert Euro bis zu mehreren 10.000 Euro.
Länder-Liste DSGVO-Bußgelder (Quelle: Welt am Sonntag):
Die Baden-Württemberger seien demnach auch bei den Einzel-Bußgeld-Beträgen zur Datenschutz-Grundverordnung Spitzenreiter: Dort wurde ein maximales Bußgeld in Höhe von 80.000 Euro verhängt, nachdem Gesundheitsdaten ins Internet gelangten.
In Berlin habe der Datenschutzbeauftragte eine Bank mit 50.000 Euro Strafe belegt, weil diese „unbefugt personenbezogene Daten ehemaliger Kundinnen und Kunden verarbeitet habe“.