Erster Datenschutztag nach der DSGVO

0
1949
Anlässlich des 13. Europäischen Datenschutztages ziehen EU-Kommission und Datenschutzbehörden Bilanz zur Umsetzung der DSGVO. (Foto: bluedesign, www.fotolia.com)

Heute findet der 13. Europäische Datenschutztag statt – der erste seit Inkrafttreten der europäischen Datenschutzgrundverordnung (DSGVO), die den Datenschutz in den EU-Staaten auf ein einheitlich hohes Niveau heben soll. In einer gemeinsamen Erklärung zeigen sich die EU-Kommissare Frans Timmermans, Andrus Ansip, Věra Jourová und Marija Gabriel zufrieden mit der bisherigen Umsetzung. Diese sei in den Mitgliedstaaten inzwischen weit fortgeschritten. Fünf Länder seien aber noch in Verzug. “Doch wir sind zuversichtlich, dass sie ihre Rechtsrahmen schnellstmöglich an die neuen EU-weiten Vorschriften anpassen”, so die Kommissare. “Die Kommission wird diesen Prozess weiterhin überwachen, um mögliche Mängel zu beheben und dazu beizutragen, dass die Datenschutzvorschriften so bald wie möglich in der ganzen EU gelten.”

Als positives Zeichen wird auch die EU-weite Zunahme von Eingaben durch Bürger gesehen. So hat die Kommission kürzlich bekannt gegeben, dass seit Inkrafttreten der DSGVO am 25. Mai 2018 über 95.000 Beschwerden wegen Datenschutzverstößen bei den nationalen Datenschutzaufsichtsbehörden eingegangen sind.

Erste Bußgelder verhängt

In Einzelfällen haben die Aufsichtsbehörden auch bereits vom deutlich erweiterten Bußgeldrahmen Gebrauch gemacht. So hatte erst in der letzten Woche die französische CNIL (Commission Nationale de L’Information et des Libertés) eine Strafe von 50 Millionen Euro gegen Google verhängt. Unter anderem sei die vom Unternehmen für personalisierte Werbung eingeholte Nutzerzustimmung aus Sicht der Datenschützer nicht gültig, weil die Nutzer nicht ausreichend informiert würden. Google hat bereits angekündigt, in Berufung gehen zu wollen.

Das erste hohe Bußgeld wurde bereits im Herbst 2018 in Portugal gegen ein Krankenhaus verhängt. 400.000 Euro Strafe wurden fällig, unter anderem, weil IT-Techniker Zugriff auf Patientendaten hatten, die nur von Ärzten hätten eingesehen werden dürfen.
Vergleichsweise milde fiel die erste DSGVO-Geldstrafe in Deutschland aus. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg, Stefan Brink, sprach ein Bußgeld in Höhe von 20.000 Euro gegen die Chat-Plattform Knuddels aus, weil Passwörter unverschlüsselt gespeichert worden waren. Diese und andere personenbezogenen Daten wurden bei einem Cyber-Angriff abgezogen und wenig später im Netz veröffentlicht. Bei der Bemessung der Sanktionshöhe wurde dem Unternehmen zu Gute gehalten, den Vorfall sofort gemeldet und mit der Aufsichtsbehörde gut kooperiert zu haben.

Mitwirkung gefordert

Anlässlich des Europäischen Datenschutztages teilte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, mit, bei deutschen Aufsichtsbehörden seien bisher gut 27.000 Beschwerden eingegangen und 12.000 Datenschutzverletzungen gemeldet worden. Er stellte klar, dass mit der DSGVO nicht alle datenschutzrechtlichen Probleme auf einen Schlag gelöst seien. “Die aktuellen Ereignisse im Zusammenhang mit der Veröffentlichung gestohlener Daten haben darauf aufmerksam gemacht, dass die Digitalisierung auf Dauer nur mit gutem Datenschutz gelingen kann. Daran müssen Wirtschaft, Verwaltung, Politik, aber auch jede und jeder Einzelne gemeinsam mitwirken.”

Der deutsche Datenskandal mit der Veröffentlichung persönlicher Daten von rund 1.000 Politikern und Prominenten war auch Thema bei der ersten Sitzung des Europäischen Datenschutzausschusses (EDSA) in 2019. Die Datenschutzbeauftragten der EU-Mitgliedstaaten diskutierten, wie die Kommunikation der Aufsichtsbehörden mit Social-Media-Anbietern und anderen Unternehmen verbessert werden könne, um bei Datenschutzvorfällen schneller und zielgerichteter reagieren zu können. Im Nachgang zur Ausschusssitzung betonte Kelber die Wichtigkeit der Zusammenarbeit der europäischen Datenschutzaufsichtsbehörden bei der Umsetzung der DSGVO. “Der EDSA schafft hierfür die erforderliche Grundlage. Und wenn auch die Abstimmungsprozesse bei so vielen Beteiligten naturgemäß mitunter mühsam sind, lohnt es sich mit Blick auf das große Ziel, weltweit das beste Datenschutzniveau zu gewährleisten, allemal.”

Wie die Datensicherheit und Compliance-Anforderungen mit der notwendigen Digitalisierung in Verwaltung und Wirtschaft zusammengebracht werden können, wird auch auf dem Netzwerk Digitaler Staat im April in Berlin thematisiert. Mehr erfährt man hier.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here