Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Datenschutz-Verstöße Datenschützer Kelber verspricht mehr Transparenz bei DSGVO-Bußgeldern

Verstöße gegen die neuen EU-Datenschutzregeln, die Bußgelder nach sich ziehen, werden in der Regel nicht öffentlich bekannt. Das könnte sich bald ändern.
Kommentieren
Bislang sind 41 Bußgelder wegen DSGVO-Verstößen verhängt worden. Quelle: dpa
Datenschutz

Bislang sind 41 Bußgelder wegen DSGVO-Verstößen verhängt worden.

(Foto: dpa)

BerlinNach dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) im Mai 2018 fragten sich viele, wie lange es wohl dauern würde, bis die Aufsichtsbehörden das erste Bußgeld verhängen. Immerhin: Die neuen Regeln sehen bei Verstößen Strafen von bis zu 20 Millionen Euro oder - im Falle eines Unternehmens - ein Bußgeld von bis zu vier Prozent des weltweit erzielten Jahresumsatzes vor.

Im November war es dann so weit: Der baden-württembergische Datenschutzbeauftragte Stefan Brink verhängte das erste Bußgeld nach der DSGVO gegen ein Unternehmen – das soziale Netzwerk Knuddels. Der Strafrahmen hielt sich indes mit 20.000 Euro deutlich in Grenzen. Knuddels.de hatte gegen die Pflicht verstoßen, die Sicherheit von personenbezogenen Daten zu gewährleisten, weil Passwörter von Nutzern unverschlüsselt gespeichert worden sind.

Bekannt wurde der Fall nur deshalb, weil viele Medien darüber berichteten. In Wahrheit sind nämlich schon deutlich mehr Bußgelder verhängt worden: bislang 41 wegen DSGVO-Verstößen, wie eine Abfrage des Handelsblatts bei den Datenschutzbehörden der Länder ergab.

Danach hat Nordrhein-Westfalen seit Inkrafttreten der DSGVO die meisten Bußgelder (33) verhängt, gefolgt von Hamburg (3), Baden-Württemberg und Berlin (jeweils 2) sowie dem Saarland (1). Viele weitere Verfahren sind noch nicht abgeschlossen. Allein in Bayern laufen derzeit noch 85 Bußgeldverfahren nach der DSGVO.

Die Statistik sorgt in Fachkreisen für Verwunderung. Der Berliner Datenschutzanwalt Niko Härting warf auf Twitter etwa die Frage auf, wie es sein könne, dass NRW 33 Bußgelder von nur knapp 15.000 Euro verhänge, von denen bislang niemand etwas gehört habe. „Da stimmt doch etwas nicht.“

Härting trifft damit einen wunden Punkt – die mangelnde Transparenz der Aufsichtsbehörden im Umgang mit DSGVO-Verstößen. Denn bekannt werden in der Regel nur die besonders krassen Fälle – oder wie bei Knuddels eben ein Unternehmen, bei dem erstmals nach der DSGVO durchgegriffen wurde.

Der frühere Bundesdatenschutzbeauftragte Peter Schaar sieht vor diesem Hintergrund Handlungsbedarf. „Die Datenschutz-Behörden sollten mehr Transparenz hinsichtlich der Ahndung von Verstößen nach der DSGVO herstellen“, schreibt Schaar auf Twitter. „Das betrifft nicht nur die Zahl, sondern auch den Gegenstand und die Höhe von Bußgeldbescheiden.“ Schaar leitet die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID).

Der amtierende Bundesdatenschützer Ulrich Kelber zeigte sich offen für Verbesserungen. Seine Behörde in Bonn erstelle derzeit ein Konzept, „welche Informationen wir aktiv veröffentlichen können“, schreibt Kelber auf Twitter. Die „Faustformel“ dabei sei: Was nach dem Informationsfreiheitsgesetz (IFG) abgefragt werden könne, „kann auch direkt veröffentlicht werden“.

Mit dem Informationsfreiheitsgesetz wird jedem Bürger das Recht eingeräumt, unter Beachtung des Daten- und Geheimnisschutzes Zugang zu amtlichen Informationen der Bundesbehörden zu bekommen. Dazu muss er ein berechtigtes Interesse nicht gesondert nachweisen. Behörden können sich zur Abwehr von Anfragen nicht auf das Amtsgeheimnis berufen.

Ziel des seit Januar 2006 geltenden Gesetzes ist es, Vertrauen in Staat und Verwaltung auszubauen. Das Verwaltungshandeln soll durch mehr Transparenz nachvollziehbar werden. Als Datenschutzbeauftragter des Bundes ist Kelber zugleich auch Bundesbeauftragter für die Informationsfreiheit. An ihn kann sich jeder wenden, der sein Recht auf Behördenauskunft beschnitten sieht.

Möglicherweise bringt der Kelber-Vorstoß am Ende tatsächlich mehr Transparenz bei DSGVO-Verfahren. Bekannt ist im Grund nur, dass sie durch Beschwerden von Betroffenen ausgelöst werden. Die Behörden starten dann ihre Ermittlungen. Und das sind nicht wenige.

„Die Anzahl der Beschwerden hat sich gegenüber dem Jahr 2017 um 30 Prozent erhöht, die Anzahl der Beratungen hat sich mehr als verdoppelt, die Anzahl der gemeldeten Datenpannen im Jahr 2018 hat sich mit 774 mehr als verzehnfacht“, sagte der Landesdatenschützer von Baden-Württemberg, Stefan Brink, dem Handelsblatt.

Beim bayerischen Datenschützer wurden knapp 300 Beschwerden und 2500 Datenpannen gemeldet. Zudem fanden mehr als 4000 Beratungen von Unternehmen statt. Der Datenschutzbeauftragte in Sachsen sah sich mit dem dreifachen Beschwerdeaufkommen im Vergleich zum Vorjahr konfrontiert. Insgesamt wurden hier rund 2400 neue Vorgänge registriert. In der Dienststelle des rheinland-pfälzischen Datenschutzbeauftragten Dieter Kugelmann gingen zum Teil täglich um die 200 Anrufe ein.

Der Hamburger Datenschützer Johannes Caspar wertet solche Befunde als positives Zeichen. Das Bewusstsein der Bürger für ihre Datenschutzrechte und für die Wahrnehmung ihrer Rechte auf informationelle Selbstbestimmung sei „zweifellos größer geworden“, sagte Caspar dem Handelsblatt. „Die große Zahl der Beratungswünsche sowie die expliziten Beschwerden deuten darauf hin, dass hier eine gesteigerte Sensibilisierung stattgefunden hat.“ Insofern könne man sagen: „Die DSGVO hat mit Blick auf die Betroffenen Wirkung gezeigt.“

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Startseite

Mehr zu: Datenschutz-Verstöße - Datenschützer Kelber verspricht mehr Transparenz bei DSGVO-Bußgeldern

0 Kommentare zu "Datenschutz-Verstöße: Datenschützer Kelber verspricht mehr Transparenz bei DSGVO-Bußgeldern"

Das Kommentieren dieses Artikels wurde deaktiviert.