Im Jahr 2019 wurden insgesamt 142 Strafen in Bezug auf DSGVO Vergehen ausgesprochenen, mit einer Gesamthöhe von 418,3 Mio. Euro. Die Strategien der Länder sind aber sehr unterschiedlich. [...]
Die Bestrafungs-Strategien der Datenschutzbehörden innerhalb der EU sind mehr als uneinheitlich. Während in manchen Staaten wenige, aber drakonische Strafen verhängt werden, bestrafen andere Staaten häufiger, aber in geringerer Höhe. Bei der Summe der Strafen sind Großbritannien mit 75 Prozent und Frankreich mit 12 Prozent führend. Mit Respektabstand folgen mit Strafen unter 25 Mio. derzeit Deutschland und Österreich.
Estland, Finnland, Irland, Luxemburg, Slowakei und Slowenien haben bisher keine Strafen ausgesprochen. Die Daten basieren auf einer Zusammenstellung der Firma CMS Hasche Sigle GmbH, welche von Fiala Informatik statistisch ausgewertet wurde.
Anstieg DSGVO Strafen im Jahr 2019, Quelle: Fiala Informatik
Geldbußen und Strafen, die Datenschutzbehörden innerhalb der EU im Rahmen der Datenschutzgrundverordnung der EU (DSGVO) verhängt haben, zeigen wie wichtig in Zukunft das Thema Datensicherheit ist. Und auch, wie wenig einheitlich das Thema derzeit gehandhabt wird.
Die meisten Strafen wurden mit 31 in Spanien ausgesprochen, allerdings mit lediglich 1,1 Mio. Gesamthöhe. Danach folgen Rumänien mit 17, Bulgarien mit 15, Deutschland und Ungarn mit jeweils 13, und Tschechien mit 7. Österreich liegt mit bisher 4 verhängten Strafen im Mittelfeld.
Spitzenreiter in Bezug auf die Höhe der Strafen ist allerdings Großbritannien, ausgelöst durch die Strafe gegen Marriott. Danach folgen Frankreich mit der Millionenstrafe gegen Google, Deutschland sowie Österreich mit der Strafe gegen die Post AG.
In der Zeit vom Inkrafttreten der DSGVO am 25.05.2018 bis 22.09.2019 wurden 63 Strafen verhängt, das entspricht ca 4,5 Strafen pro Monat. Betrachtet man das gesamte Jahr 2019, so wurden in Summe 142 Strafen ausgesprochen, das entspricht ca 12 Strafen pro Monat.
Die Statistik zeigt, dass
- in 46 Fällen die Daten zu Unrecht verarbeitet wurden
- 34 x die technisch-organisatorischen Maßnahmen als nicht ausreichend eingestuft wurden
- 23 x gegen die allgemeinen Grundsätze des Datenschutzes verstoßen wurde
- in 18 Fällen Verstöße gegen die Betroffenen-Rechte festgestellt wurden
- und in 10 Fällen die Informationspflichten nicht ausreichend erfolgt sind.
Die restlichen Begründungen machen in Summe nur 9 Prozent aus. Erstaunlich ist, dass ein Großteil der jüngsten Bußgelder auf Verletzungen von Art. 5, 6 und 32 DSGVO – beruht. Dabei handelt es sich um die „Grundsätze für die Verarbeitung personenbezogener Daten„, „Rechtmäßigkeit der Verarbeitung“ und „Sicherheit der Verarbeitung„.
* Wolfgang Fiala war Assistent am Institut für Statistik und Informatik an der Universität Wien. Heute ist er als Datenschutz-Ziviltechniker tätig.
Be the first to comment