Mehr als 59.000 Meldungen wegen eines sogenannten Data Breach wurden im Europäischen Wirtschaftsraum (I) seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 5. Mai 2018 gemacht. Die Zahl liegt deutlich höher als bei den konservativen, von der EU-Kommission veröffentlichten Daten (II). Einer Umfrage der globalen Anwaltskanzlei DLA Piper zufolge gab es die meisten bei den Datenschutzbehörden gemeldeten Data Breaches in den Niederlanden (15.400), Deutschland (rund 12.600) und Großbritannien (rund 10.600). Die wenigsten Data Breach Meldungen wurden in Liechtenstein, Island und Zypern mit jeweils 15, 25 und 35 Meldungen registriert, Österreich liegt mit 580 Meldungen im unteren Mittelfeld.
Die Wiener DLA Piper Partnerin und Datenschutzexpertin MMag. Sabine Fehringer sagt: “Die DSGVO bringt hinsichtlich des Compliance-Risikos für Organisationen erhebliche Veränderungen mit sich, da Datenschutzverletzungen mit umsatzabhängigen Geldbußen bestraft werden und mögliche Schadenersatzforderungen sowie Sammelklagen nach amerikanischem Stil nach sich ziehen können. Wie wir in den USA seit Inkrafttreten der verpflichtenden Gesetze zur Meldung von Datenschutzverstößen (untermauert durch harte Sanktionen für unterlassene Benachrichtigung) bereits beobachten konnten, treibt die DSGVO Data Breach Meldungen ins Unendliche. Unser Bericht bestätigt dies mit mehr als 59.000 gemeldeten Data Breaches in Europa in den ersten 8 Monaten seit Inkrafttreten der DSGVO.”
91 Geldstrafen wurden bislang berichtet, davon wurden nicht alle wegen Data Breaches verhängt, einige betrafen auch andere Verletzungen der DSGVO. Die bisher höchste Strafe nach DSGVO wurde am 21. Jänner 2019 in Frankreich gegen Google verhängt – sie betrug 50 Millionen Euro. Die Entscheidung erfolgte jedoch aufgrund der Verarbeitung personenbezogener Daten zu Werbezwecken ohne ausreichende Zustimmung der Betroffenen.
MMag. Sabine Fehringer ergänzt: “Die Regulierungsbehörden haben bereits damit begonnen, ihre Muskeln spielen zu lassen. Bei bislang 91 aufgrund der DSGVO verhängten Geldstrafen ist jene gegen Google sicher ein herausragender Meilenstein, da es sich nicht um eine Geldstrafe infolge eines Data Breaches handelt. Aufgrund des akut sehr hohen Schadensrisikos für Einzelpersonen rechnen wir damit, dass im kommenden Jahr noch viele weitere hohe Strafen verhängt werden.”
[I] Der Europäische Wirtschaftsraum umfasst die 28 Mitgliedstaaten der Europäischen Union (derzeit einschließlich UK) plus Norwegen, Island und Liechtenstein.
[II] Am 25. Jänner informierte die Europäische Kommission über 41,502 Datenschutzverletzungen im selben Zeitraum wie der von DLA Piper erstellte Report. Diese Zahl basiert auf freiwilligen Informationen von Datenschutzbehörden in 21 von 28 EU-Mitgliedstaaten, während der DLA Piper Report 26 der 31 Staaten aus dem Europäischen Wirtschaftsraum inkludiert. Nicht alle 31 Mitgliedstaaten machen ihre Benachrichtigungsstatistik öffentlich zugänglich. Einige haben lediglich Zahlen für einen Teil der untersuchten Periode (28.5 2018 – 28.1.2019) bereitgestellt, sodass die in diesem Bericht enthaltenen Zahlen zur besseren Vergleichbarkeit teilweise hochgerechnet wurden.
Über DLA Piper
DLA Piper ist eine der weltweit größten und führenden Anwaltskanzleien. Mit Büros in mehr als 40 Ländern in Europa, Asien-Pazifik, dem Nahen Osten sowie Nord- und Südamerika bietet DLA Piper ein umfassendes Rechtsberatungsangebot. In Österreich ist die Kanzlei durch DLA Piper Weiss-Tessbach mit einem Büro in Wien (etwa 65 Juristen) vertreten. Weiterführende Informationen: https://www.dlapiper.com/en/austria/aboutus/
Hier ein weiterer Bericht:
Datenschutz für kleine Betriebe: Keine Angst vor TOMs
Quelle
Link zum Originalartikel, bzw. zur Quelle des hier zitierten, adaptierten bzw. referenzierten Artikels (Keine Haftung bez. § 17 ECG)