In einem Bericht des Handelsblatts vom 18.01.2019 kann man nachlesen, dass nach dem Anwendbarwerden der Bestimmungen der europäischen Datenschutz-Grundverordnung ab dem 25. Mai 2018 in der Bundesrepublik Deutschland bislang 41 Bußgeldbescheide durch die Datenschutz-Aufsichtsbehörden erlassen wurden. Der prominenteste Fall war der der Chat-Plattform „Knuddels“. Dabei wurden nach einem Angriff auf den Knuddels-Server E-Mail-Adressen und Pseudonyme von 330.000 Nutzern im Internet veröffentlicht. Der Betreiber der Chat-Plattform hatte diese Informationen unverschlüsselt auf seinen Servern abgelegt. Wegen der Datenpanne erließ die zuständige Datenschutz-Aufsichtsbehörde einen Bußgeldbescheid, in dem ein Bußgeld in Höhe von 20.000 EUR gegen den Betreiber verhängt wurde. (https://www.lto.de/recht/nachrichten/n/knuddels-datenschutz-hacker-bussgeld-kooperation/)
Bisher geringe Zahl an Bußgeldern
Dies war nach Informationen des Handelsblatts in dem eingangs genannten Bericht jedoch nicht das einzige Bußgeld, das wegen Verstößen gegen die Bestimmungen der DS-GVO von Verantwortlichen zu zahlen war. Insgesamt sollen in Nordrhein-Westfalen 33 Bußgeldbescheide erlassen worden sein, in Hamburg 3 sowie in Baden-Württemberg und Berlin jeweils 2. Ein Bußgeldbescheid erging im Saarland. Bis heute wären damit bereits 41 Bußgeldbescheide ergangen.
Ausblick: Zahl der Bußgelder steigt
Die Zahl wird – wie der Bericht des Handelsblatts vermuten lässt – rasch ansteigen, denn allein bei dem Bayerischen Landesamt für Datenschutzaufsicht seien 85 Bußgeldverfahren anhängig. In Gang gesetzt würden die Verfahren in den meisten Fällen durch betroffene Personen, die sich bei der Datenschutz-Aufsichtsbehörde über den Umgang mit ihren Daten beschwerten. Doch auch die für eine Verarbeitung personenbezogener Daten Verantwortlichen müssen Datenpannen der für sie zuständigen Datenschutz-Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden melden.
Die Höhe der verhängten Bußgelder lässt im Einzelfall aufhorchen. So verhängte die Datenschutz-Aufsichtsbehörde in Baden-Württemberg das bislang höchste Bußgeld in der Bundesrepublik mit einem Betrag in Höhe von 80.000 EUR. Trotz der Vielzahl der Bußgeldbescheide in Nordrhein-Westfalen beläuft sich die Gesamtsumme der Bußgelder dort nach Angaben des Handelsblatts auf rund 15.000 EUR, also auf ca. 455 EUR im Schnitt.
Wie ein Bußgeld zustande kommt
Auslöser der Bußgeldverfahren können vor allem zu invasive Umsetzungen von betrieblichen Überwachungsmaßnahmen sein. So moniert die schleswig-holsteinische Landesbeauftragte für den Datenschutz, Marit Hansen, nach Angaben des Handelsblatts, dass in sensiblen Mitarbeiter- und Kundenbereichen bisweilen heimliche oder nicht hinreichend transparent gemachte Überwachung durch Unternehmer erfolge. Der Anlass für ein Bußgeldverfahren kann aber auch viel nichtiger erscheinen. So ist die Verwendung offener E-Mail-Verteiler ohne Zustimmung aller Adressaten und der Einsatz von Dash-Cams potenziell Auslöser eines behördlichen Einschreitens.
Nachholbedarf? Handeln Sie jetzt!
Schließlich ist aufgrund einer bemerkenswerten Steigerung der Beschwerdezahlen das Entdeckungsrisiko gestiegen. Grund genug, der ganz offensichtlichen Sensibilisierung des Publikums – soweit noch nicht geschehen – umgehend Rechnung zu tragen: Informationen, Schulungen und Qualifizierungsmaßnahmen für den betrieblichen Datenschutz sind bei uns erhältlich.