160.000 DSGVO-Verstöße in den letzten zwei Jahren
Seit Inkrafttreten der Datenschutz-Grundverordnung im Mai 2018 gab es über 160.000 Verstöße gegen die EU-Auflagen. Dies stellte die Rechtsanwaltskanzlei DLA Piper in einer aktuellen Studie fest. Das bislang höchste in Aussicht stehende Bußgeld beläuft sich auf 200 Millionen Euro.
Bisher 114 Millionen Euro Strafgelder verhängt
Die Datenschutz-Grundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft. Seitdem wurden über 160.000 Datenschutzverstöße gemeldet. Dies ist das Ergebnis einer Studie der Rechtsanwaltskanzlei DLA Piper, in der die Umsetzung der DSGVO in den 28 EU-Mitgliedstaaten sowie in Norwegen, Island und Liechtenstein auswertet wurde.
Insgesamt seien seit Inkrafttreten der Verordnung 114 Millionen Euro an Strafen verhängt worden. Das höchste Bußgeld wurde in Frankreich festgesetzt. Hier forderte die französische Datenschutzbehörde CNIL 50 Millionen Euro von Google.
Bemängelt wurde unter anderem, dass Nutzer nicht einfach genug auf Informationen zur Verwendung erhobener Daten zugreifen können. In ihrer Erklärung vom 21. Januar 2019 führte die Behörde aus, dass die Daten über mehrere Dokumente verteilt seien und so nur mühsam über mehrere Links eingeholt werden können. Zudem seien einige Informationen nicht klar genug formuliert.
Ebenso führte man in der Begründung den Umgang mit personalisierter Werbung an. Die von Google eingeholte Zustimmung sei nicht gültig, da die Nutzer nur unzureichend informiert würden.
Höchstes Bußgeld noch nicht rechtskräftig
Das mit 200 Millionen Euro am höchsten ausfallende Bußgeld wurde der britischen Fluggesellschaft British Airways auferlegt. Laut Studie sei es aber noch nicht rechtskräftig.
Verhängt wurde die Strafe von der britischen Datenschutzbehörde ICO (Information Commissioner’s Office). Auslöser der Untersuchung war ein Datendiebstahl mit über 500.000 Betroffenen gewesen, der im Jahr 2018 für Aufsehen gesorgt hatte. Damals hatten sich Angreifer Zugriff auf Namen, Anschriften, E-Mail-Adressen sowie Kreditkarteninformationen von Airline-Kunden verschafft. Der Sicherheitsvorfall betraf sämtliche Buchungen, die zwischen dem 21. August und 5. September 2018 getätigt wurden. Die Fluggesellschaft hatte betroffene Kunden im Anschluss über den Vorfall informiert. Im Zuge der Ermittlungen warf die ICO British Airways schwache Sicherheitsvorkehrungen vor.
Ein weiterer prominenter Vertreter in der DLA-Piper-Studie ist die Hotelkette Marriott International. Auch hier gab es ein Datenleck mit insgesamt 500 Millionen Betroffenen. Das Verfahren ist allerdings noch nicht abgeschlossen.
Meiste Datenschutzverstöße in den Niederlanden
Die mit Abstand meisten Datenschutzverstöße gab es in den Niederlanden. Hier vermerkt die Studie 40.647 Vorfälle. An zweiter Stelle rangiert Deutschland mit 37.636 Fällen. Auch in der Rangliste der pro 100.000 Einwohner gemeldeten Vorfälle liegen die Niederlande mit 147 vorn. Es folgen Irland mit 132 und Dänemark mit 115.
Bild: © Coloures-Pic/Adobe Stock