Seit dem Inkrafttreten der DSGVO, der EU-Datenschutzgrundverordnung, vor gut einem halben Jahr haben viele Unternehmen Schwierigkeiten mit der Umsetzung der europäischen Datenschutzregeln. Der Europäischen Datenschutzbeauftragten Giovanni Buttarelli hat Ende 2018 unter Verweis auf die immer stärker werdende Beschwerdewelle erklärt, die Behörden würden nun ernst machen und europaweit Strafen für non-compliance verhängen.
Dabei wurden europaweit bisher schon hohe Strafen verhängt, heißt es auf der Webseite qualityaustria.com. So wurde in Portugal eine Strafe in der Höhe von 400.000 Euro an ein Krankenhaus verhängt, welches unter anderem zu vielen Personen (IT-Technikern und Ärzten aus anderen Abteilungen) Zugriff auf Patientenakten und damit auf sensible Daten ermöglicht hat. In Österreich wurde dreimal gestraft, wobei es sich um eher geringere Strafhöhen gehandelt hat. Betroffen waren kleine Unternehmen, die ihre Videoüberwachung nicht ausreichend gekennzeichnet hatten. Die österreichische Datenschutzbehörde hat nicht, wie eigentlich in § 11 DSG 2018 angekündigt, erst verwarnt, sondern gleich zur Geldstrafe gegriffen.
In weiteren EU-Ländern wurden Strafen gegen eine Autofirma (40.000 Euro), ein weltweit-tätiges Dienstleistungsunternehmen für Personenbeförderungen (knapp 1 Million Euro in zwei Staaten) und gegen einen kleinen Social-Media-Anbieter (20.000 Euro) verhängt.
Bereits knapp 800 Beschwerden seien in Österreich eingegangen, doppelt so vielen wie vor der DSGVO – Tendenz weiter steigend. Außerdem gab es über 250 Meldungen sogenannter Data Breaches, also Verletzungen des Schutzes von personenbezogenen Daten. Über 110 Verwaltungsstrafverfahren sind anhängig und 60 weitere eingeleitet.
qualityaustria.com
DSGVO – Stand der Sanktionen
14
Jan