DSGVO wer musste schon ein Bußgeld zahlen

Ein Jahr nach Einführung der DSGVO – Die ersten Bußgelder

Seit dem 25.05.2018 ist das neue Datenschutzgesetz offiziell in Kraft getreten. Seither gab es eine große Anzahl an Beschwerden über Rechtsverletzungen. Diese dürfen laut DSGVO mit bis zu 20 Millionen Euro geahndet werden. Diese Summe wurde allerdings bisher noch nicht für ein Bußgeld ausgereizt.

Immerhin hat es seither jedoch bereits einen Betrag von einer halbe Million Bußgelder gegeben! So berichtet „Die Welt“ am 12. Mai 2019. Die Summe setzt sich aus 81 verhängten Bußgeldern zusammen, die seit Ende Mai 2018 verhängt wurden. Das ergibt einen Durchschnittsbetrag von rund 6.000 Euro Strafe pro Verstoß.

Bereits im Januar 2019 berichtete das Handelsblatt von den 41 ersten verhängten Bußgeldern, sodass sich die weiteren 40 weither innerhalb kürzester Zeit ereignet haben.

Bußgelder nach Bundesland

Die von der „WELT“ erwähnten Daten beziehen sich auf Umfrageergebnisse in nur 15 Bundesländern, da Mecklenburg-Vorpommern sich nicht daran beteiligt hatte. Doch wie verteilen sich die Fälle auf die einzelnen Bundesländer?

2 Fälle kamen in Hamburg vor (Strafe: 25.000 Euro)

3 Fälle mit dem geringsten Bußgeld gab es im Saarland (Strafe: 590 Euro)

6 Fälle wurden in Sachsen-Anhalt bestraft (Strafe: 11.700 Euro)

7 Fälle stammen aus Baden-Württemberg (Strafe: 203.000 Euro)

9 Fälle kommen aus Rheinland-Pfalz (Strafe: 124.000 Euro)

18 Fälle ereigneten sich in Berlin (Strafe: 105.600 Euro)

36 Fälle und damit Spitzenreiter ist Nordrhein-Westfalen (Strafe: 15.600 Euro)

Die schärfsten Strafen gab es in Baden-Württemberg

DSGVO wer musste schon ein Bußgeld zahlen

Foto: Pixabay.com, copyright by TPHeinz, 366731, CC0 1.0

Die 7 Fälle in Baden-Württemberg führten insgesamt zur höchsten Bußgeldsumme. Das liegt daran, dass das Land besonders hart vorging. In einem Fall landeten Gesundheitsdaten im Internet, was mit 80.000 Euro Bußgeld abgestraft wurde. In einem anderen Fall wurden 20.000 Euro verhängt, weil unverschlüsselte Passwörter in einem sozialen Netzwerk gespeichert wurden.

Der Fall Knuddels

Beim letztgenannten Fall handelte es sich um die Plattform Knuddels. Der Fall der Chat-Plattform Knuddels hat dadurch für Furore gesorgt, dass ein Hacker die Nutzerdaten (Passwörter, E-Mail-Adressen und Pseudonyme) von über 300.000 Nutzern abgegriffen und veröffentlicht hat. Dafür waren 20.000 Euro  Bußgeld fällig.

Bußgelder in der EU

Doch nicht nur in Deutschland wurden die ersten Bußgelder verhängt, auch unsere Nachbarn haben bereits einige Verstöße geahndet – und zwar mit beträchtlich höheren Summen als Deutschland!

Hohe Bußgelder in Portugal

Noch höher fiel die Strafe für ein portugiesisches Krankenhaus aus, das mit 400.000 Euro zur Kasse gebeten wurde, weil die Techniker Zugriff auf Patientendaten hatten! Das war im Oktober 2018 eines der ersten massiven Bußgelder europaweit.

Den Hintergrund beschreibt die FAZ so: In dem Krankenhaus Barreiro Montijo in Barreiro bei Lissabon sollen laut dem Vorwurf der Datenschutzbehörde CNPD zu viele Personen Zugriff auf die persönlichen Daten der Patienten gehabt haben.

Dadurch konnte das IT-Personal die Daten einsehen, die eigentlich nur für Ärzte bestimmt waren. Bei einer Überprüfung fand die Behörde dann heraus, dass ein falsches Ärzteprofil mit Zugang zu den Patientendaten ganz leicht erstellt werden konnte. Das fiel auch deshalb auf, da nur 296 Ärzte in dem Krankenhaus arbeiten, aber 985 Nutzerkonten für Ärzte angelegt waren – und alle waren auch aktiv!

Das Krankenhaus rechtfertigte sich allerdings damit, dass dies nur vorübergehende Profile seien und wehrte sich gerichtlich gegen das Bußgeld.

Spektakulärer Fall in Frankreich

Schon seit langer Zeit wird der Internet-Gigant Google mit Vorwürfen konfrontiert, dass dort persönliche Daten gesammelt und an Dritte verkauft werden. Nach der Einführung der DSGVO ist jetzt die Französische Aufsichtsbehörde CNIL hart gegen Google vorgegangen und hat eine Geldstrafe von 50 Millionen Euro verhängt – gegen die Google selbstverständlich Widerspruch eingelegt hat.

Wie die „Zeit“ berichtet, macht Google den Nutzern die Informationen über die Verwendung der Daten und den Speicherzeitraum nicht leicht genug zugänglich. Durch die Verteilung über mehrere Dokumente und Links und Buttons und einigen unklaren Formulierungen ist es tatsächlich für die Nutzer nicht transparent genug, was mit ihren persönlichen Daten geschieht.

Dadurch kam die Behörde auch zu dem Schluss, dass Google keine gültige Zustimmung für die Datenverarbeitung und zur Anzeige personalisierter Werbung habe. Außerdem ist für die Nutzer auch unklar, welche Google-Dienste (Google Maps oder YouTube) an der Internetsuche beteiligt sind.

Bußgelder sogar gegen Privatpersonen!

Viele Verfahren wurden übrigens auch wegen unzulässiger Werbemails und offenen E-Mail-Verteilern angeregt. Auch die nicht ordnungsgemäße Nutzung von Dashcams wurde im Rahmen des Datenschutzes geahndet. Die meisten Bußgeldverfahren werden durch Beschwerden von Betroffenen ausgelöst.

Bußgeld

Foto: Pixabay.com, copyright by MasterTux, 4263955, CCo 1.0

Zu einem spektakulären Fall kam es in Merseburg, Sachsen-Anhalt, wie die Mitteldeutsche Zeitung am 13.02.2019 berichtete. Dort wurde ein Merseburger zu einer Geldstrafe von 2000 Euro sowie zum Tragen der Verfahrenskosten verurteilt, da er zwischen Juli und September 2018 mehrere E-Mails verschickt hatte, bei denen jeder Empfänger auch die bis zu 150 E-Mail-Adressen der anderen sehen konnte.

Inhalt der E-Mails waren Beschwerden und Verunglimpfungen, aber auch Strafanzeigen. Diese verstießen allerdings nicht gegen die DSGVO. Der Verurteilte berief sich auf sein Recht auf Meinungsfreiheit, aber diese gestattet keinen offenen Verteiler, erklärte auch Landesdatenschützer Harald von Bose gegenüber der Zeitung.

Und gelernt hat der Betroffene aus der Strafe auch nichts, denn er versendet weiterhin täglich seine E-Mails an bis zu 1600 Adressen.

Fazit

Die DSGVO wird auch außerhalb Deutschlands durchaus ernst genommen, dennoch wird durch die bestraften Fälle klar, dass es nach wie vor einige große Konzerne, Internetdienste oder sogar Privatpersonen gibt, die mit unseren Daten unsachgemäß umgehen. Gut, dass die Bürger von ihrem Recht Gebrauch machen, sich dagegen zu wehren.

Es bleibt daher zu hoffen, dass die Datenschutzbehörden auch weiterhin gegen diese Fälle vorgehen und die Bürger schützen. Die hohen Bußgelder sollten dabei zu einer Sensibilisierung für die Wichtigkeit des Datenschutzes führen.

Weitere Artikel und ausführliche Informationen sind unter www.wbtradeit.com zu finden oder einfach per mail oder Telefon.