Am 25. Mai 2018 war die europaweit einheitliche Datenschutz-Grundverordnung (DSGVO) nach zweijähriger Übergangszeit in Kraft getreten. Die Umsetzung der Regelung lief allerdings auch in Deutschland eher schleppend. Vor allem kleine Firmen haben die DSGVO nur unzureichend umgesetzt – zum Teil bis heute. Daher hatten Beobachter mit vielen und vor allem sehr hohen Strafen bei Verstößen gerechnet. Die sind bisher aber weitgehend ausgeblieben, wie die Welt am Sonntag herausgefunden hat.
75 Fälle von DSGVO-Verstößen in Deutschland
Die ersten Fälle waren schon Ende Mai bekannt geworden. Die Umfrage bei den Datenschutzbehörden der Bundesländer ergab jetzt, dass in den vergangenen zwölf Monaten in 75 Fällen insgesamt Bußgelder in Höhe von mindestens 449.000 Euro verhängt wurden. Mit Mecklenburg-Vorpommern und Thüringen haben sich aber zwei der 16 deutschen Bundesländer nicht an der Umfrage beteiligt, wie Welt Online schreibt.
Nur sechs der 14 Bundesländer, die entsprechende Auskunft erteilt haben, haben laut der Umfrage schon Bußgelder verhängt. Dafür verantwortlich zeichnet aber eher die Zurückhaltung der Behörden als mangelnde Gründe für Beschwerden. Fast die Hälfte der gemeldeten Fälle (35) wurde in Nordrhein-Westfalen registriert, die Bußgelder summierten sich hier aber nur auf 15.600 Euro. In Baden-Württemberg wurden dagegen in nur sieben Fällen Bußgelder in der Gesamthöhe von 203.000 Euro verhängt.
Hauptverantwortlich dafür ist ein Fall, in dem Gesundheitsdaten aufgrund unzureichender interner Kontrollmechanismen im Internet gelandet sind. Hierfür wurde ein Bußgeld in der Höhe von 80.000 Euro fällig – der bisher teuerste Einzelfall in Deutschland. Das Internetportal Knuddels musste 20.000 Euro zahlen, weil es Nutzerdaten unverschlüsselt auf alten Servern gelagert hatte.
DSGVO: 50-Millionen-Strafe gegen Google
Im Vergleich zum EU-Ausland sind die Bußgelder in Deutschland damit eher „Peanuts“. Frankreich etwa hatte Google einen Bußgeldbescheid über 50 Millionen Euro zugestellt. Ein portugiesisches Krankenhaus musste 400.000 Euro zahlen, weil Krankenhausmitarbeiter unerlaubt Zugriff auf Patientenakten hatten. Und in Polen wurde erst kürzlich ein Anbieter von Wirtschaftsinformationen zu einer Bußgeldzahlung von 220.000 Euro verpflichtet. Grund: Verstoß gegen die Informationspflicht. Wegen angeblicher Verstöße gegen das in der DSGVO verankerte Recht auf Auskunft drohen US-Streaming-Riesen zudem Strafen in Milliardenhöhe.
Unbedingt lesen: Datenschutz 2019 – schlägt jetzt der Bußgeld-Hammer zu?