Datenschutzgrundverordnung

„Finger am Abzug“

  • schließen

Experte: Ämter greifen bei Datenschutz durch.

Europas Aufsichtsbehörden nehmen die Datenschutzgrundverordnung (DSGVO) ernst. „Ihre verstärkte Aktivität hat uns überrascht“, räumt Benjamin Wübbelt ein. Der Rechtsanwalt der Düsseldorfer Kanzlei Bird & Bird ist auf Cyberkriminalität spezialisiert und blickt auf ein Jahr EU-DSGVO zurück. Vor deren Inkrafttreten im Mai 2018 habe es ein EU-weites Vollzugsdefizit gegeben. „Das ändert sich - und Deutschland macht da keine Ausnahme“, stellt der Jurist klar. Die Behörden hätten überall mehr Personal eingestellt und könnten damit ihre seit einem Jahr größeren Kompetenzen ausschöpfen.

Nach neun Monaten seien EU-weit über 206 000 Verstöße geahndet worden. Knapp die Hälfte dieser Fälle wurden von Betroffenen gemeldet. Insgesamt wurde binnen neun Monaten EU-weit Bußgeld in Höhe von rund 56 Millionen Euro verhängt.

Bußgeldsummen steigen

„Die Behörden haben den Finger am Abzug“, betont Wübbelt. Das Gros aller Bußgelder entfällt allerdings auf nur ein Unternehmen. Allein 50 Millionen Euro hat die französische Aufsichtsbehörde CNIL gegen den US-Internetriesen Google verhängt. Vor Mai 2018 waren nur Strafen bis maximal 300 000 Euro möglich.

In vielen EU-Ländern ist das alte Maximum nun eher die Regel. Die neuen Höchstgrenzen liegen bei 20 Millionen Euro und in Sonderfällen wie Google noch höher. Speziell hierzulande würden sich die Behörden allerdings noch mit niedrigeren Summen begnügen, sagt Wübbelt. Das bisherige Maximum habe der baden-württembergische Landesdatenschutzbeauftragte mit 80 000 Euro verhängt. Der Experte rechnet auch hierzulande demnächst mit steigenden Summen.

Hauptverstoß sei mangelnde Sicherheit von Kundendaten, so der Rechtsanwalt. Offenkundig wird das spätestens, wenn solche Unternehmen gehackt werden. Vor allem so wird mangelnde Datensicherheit bei Unternehmen immer noch aufgedeckt. Gehackte Firmen haben 72 Stunden Zeit, um einen Vorfall zu melden. Wurden Daten nicht nach dem Stand der Technik geschützt, wird das Unternehmen datenrechtlich schnell vom Opfer zum Täter.

Wübbelt verweist auf den Fall des baden-württembergischen Chatportals knuddels.de, wo Daten und Passwörter unverschlüsselt von Hackern abgegriffen werden konnten. In diesem Fall habe das Unternehmen das Bußgeld nur deshalb auf einen fünfstelligen Eurobetrag begrenzen können, weil es vorbehaltlos mit den Behörden kooperiert habe.

Allgemein zahle sich eine solche Strategie aus, empfiehlt der Jurist. Würden Firmen Hacks verschweigen und es kommt dann doch heraus, fielen Bußgelder deutlich höher aus. Nicht bestätigt hätten sich übrigens Befürchtungen, die neue EU-DSGVO würde Abmahnwellen auslösen. „Das ist nicht zu beobachten“, stellt Wübbelt klar. Es gebe nur Einzelfälle und die seien rechtlich oft schlecht begründet. Träger des Datenschutzgedankens seien klar die Aufsichtsbehörden, was im Sinne der DSGVO-Erfinder war.

Auch Versicherer wie die Allianz spüren die Auswirkungen. Einerseits würden seit einem Jahr deutlich mehr Cyberpolicen nachgefragt, sagt der dafür zuständige Allianz-Manager Martin Zschech. Im Lauf des Jahres werde die Allianz deshalb die Beitragsgrenze von 100 Millionen Euro für derartige Policen überschreiten. (mit dpa)

Das könnte Sie auch interessieren

Kommentare