Bereits 59.000 Beschwerden wegen Verletzung des Schutzes personenbezogener Daten

15. Februar 2019 AKTUELL, MENSCHEN, POLITIK, WIRTSCHAFT
LoboStudioHamburg / Pixabay License

Mehr als 59.000 Meldungen wegen eines sogenannten Data Breach wurden im Europäischen Wirtschaftsraum (I) seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 5. Mai 2018 gemacht. Die Zahl liegt deutlich höher als bei den konservativen, von der EU-Kommission veröffentlichten Daten (II). Einer Umfrage der globalen Anwaltskanzlei DLA Piper zufolge gab es die meisten bei den Datenschutzbehörden gemeldeten Data Breaches in den Niederlanden (15.400), Deutschland (rund 12.600) und Großbritannien (rund 10.600). Die wenigsten Data Breach Meldungen wurden in Liechtenstein, Island und Zypern mit jeweils 15, 25 und 35 Meldungen registriert, Österreich liegt mit 580 Meldungen im unteren Mittelfeld.

Die Wiener DLA Piper Partnerin und Datenschutzexpertin MMag. Sabine Fehringer sagt: „Die DSGVO bringt hinsichtlich des Compliance-Risikos für Organisationen erhebliche Veränderungen mit sich, da Datenschutzverletzungen mit umsatzabhängigen Geldbußen bestraft werden und mögliche Schadenersatzforderungen sowie Sammelklagen nach amerikanischem Stil nach sich ziehen können. Wie wir in den USA seit Inkrafttreten der verpflichtenden Gesetze zur Meldung von Datenschutzverstößen (untermauert durch harte Sanktionen für unterlassene Benachrichtigung) bereits beobachten konnten, treibt die DSGVO Data Breach Meldungen ins Unendliche. Unser Bericht bestätigt dies mit mehr als 59.000 gemeldeten Data Breaches in Europa in den ersten 8 Monaten seit Inkrafttreten der DSGVO.“

91 Geldstrafen wurden bislang berichtet, davon wurden nicht alle wegen Data Breaches verhängt, einige betrafen auch andere Verletzungen der DSGVO. Die bisher höchste Strafe nach DSGVO wurde am 21. Jänner 2019 in Frankreich gegen Google verhängt – sie betrug 50 Millionen Euro. Die Entscheidung erfolgte jedoch aufgrund der Verarbeitung personenbezogener Daten zu Werbezwecken ohne ausreichende Zustimmung der Betroffenen.

MMag. Sabine Fehringer ergänzt: „Die Regulierungsbehörden haben bereits damit begonnen, ihre Muskeln spielen zu lassen. Bei bislang 91 aufgrund der DSGVO verhängten Geldstrafen ist jene gegen Google sicher ein herausragender Meilenstein, da es sich nicht um eine Geldstrafe infolge eines Data Breaches handelt. Aufgrund des akut sehr hohen Schadensrisikos für Einzelpersonen rechnen wir damit, dass im kommenden Jahr noch viele weitere hohe Strafen verhängt werden.“

[I] Der Europäische Wirtschaftsraum umfasst die 28 Mitgliedstaaten der Europäischen Union (derzeit einschließlich UK) plus Norwegen, Island und Liechtenstein.

[II] Am 25. Jänner informierte die Europäische Kommission über 41,502 Datenschutzverletzungen im selben Zeitraum wie der von DLA Piper erstellte Report. Diese Zahl basiert auf freiwilligen Informationen von Datenschutzbehörden in 21 von 28 EU-Mitgliedstaaten, während der DLA Piper Report 26 der 31 Staaten aus dem Europäischen Wirtschaftsraum inkludiert. Nicht alle 31 Mitgliedstaaten machen ihre Benachrichtigungsstatistik öffentlich zugänglich. Einige haben lediglich Zahlen für einen Teil der untersuchten Periode (28.5 2018 – 28.1.2019) bereitgestellt, sodass die in diesem Bericht enthaltenen Zahlen zur besseren Vergleichbarkeit teilweise hochgerechnet wurden.

Über DLA Piper

DLA Piper ist eine der weltweit größten und führenden Anwaltskanzleien. Mit Büros in mehr als 40 Ländern in Europa, Asien-Pazifik, dem Nahen Osten sowie Nord- und Südamerika bietet DLA Piper ein umfassendes Rechtsberatungsangebot. In Österreich ist die Kanzlei durch DLA Piper Weiss-Tessbach mit einem Büro in Wien (etwa 65 Juristen) vertreten. Weiterführende Informationen: https://www.dlapiper.com/en/austria/aboutus/

Hier ein weiterer Bericht:

Datenschutz für kleine Betriebe: Keine Angst vor TOMs

Quelle
Link zum Originalartikel, bzw. zur Quelle des hier zitierten, adaptierten bzw. referenzierten Artikels (Keine Haftung bez. § 17 ECG)

Disclaimer

  • Wir verweisen hiermit auf den Ausschluss der Verantwortlichkeit bei Links und betonen ausdrücklich, dass wir die im Abs. 1 des § 17 ECG genannte Überprüfung etwaiger Rechtswidrigkeit im verlinkten Inhalt nicht immer gewährleisten können.
  • Der Betreiber und die Autoren dieser Website sind weder Juristen, noch beschäftigen sie solche, dürfen und können daher keine Rechtsgutachten über externen Content erstellen.
  • Der Pflicht gem. Abs. 2, § 17 ECG kommen wir erst nach Einlangen qualifizierter Hinweise der Justizbehörden nach. Dennoch beachten wir auch Hinweise daran beteiligter jur. wie phys. Personen und versuchen objektiv zu bleiben.
  • Artikel, Beiträge, Seiten usw. sind mit Quellangaben versehen, soweit diese bekannt und nötig sind. Dabei gibt es 4 Abstufungen:
    - "APA-OTS-Originaltext Presseaussendung unter ausschließlicher inhaltlicher Verantwortung des Aussenders!" bedeutet, dass diese Veröffentlichung kein von uns produzierter redaktioneller Content ist, sondern eine Verteilung im Sinne des APA Disclaimers (§ 17 ECG muss hier also nicht explizit angegeben werden).
    - "Link zum Originalartikel, bzw. zur Quelle des hier zitierten, adaptierten bzw. referenzierten Artikels (Keine Haftung bez. § 17 ECG)" besagt das Gleiche wie oben, gilt aber für allen Content, welcher nicht, oder nicht nur von APA-OTS kommt. Hier dürfen auch eigene Einleitungen, Anmerkungen und Fußnoten dabei sein. (§ 17 ECG gilt dennoch)
    - "Redaktionelle Adaption einer per APA-OTS verbreiteten Presseaussendung." heißt, dass von APA-OTS verbreiteter Content von uns in weiten Teilen verändert, angepasst, ergänzt wurde. Hier deklarieren wir keinen vollen Haftungsausschluss für den gesamten Content des jeweiligen, so gekennzeichneten Artikels. (§ 17 ECG gilt aber weiterhin für Aussagen des Urhebers.)
    - "Quelle wird teilweise genannt, aber aus rechtlichen Gründen (§ 17 ECG) nicht verlinkt" bedeutet, dass die Quelle zwar genannt wird oder werden musste, wir aber aufgrund der nicht möglichen Prüfung auf rechtliche Korrektheit, Wahrheit des externen Inhalts keinen Link setzen.
  • Wir sind nicht verantwortlich für die Offenlegung persönlicher Daten beteiligter jur. wie phys. Personen in und auf verlinkten Webseiten, sowie in den URLs und deren Linktext.
  • Ebenso teilen wir nicht zwingend deren Ansichten, sondern machen die Unschuldsvermutung für alle jur. wie phys. Personen und alle Vorwürfe gegen jene geltend. Dies gilt insbesondere für die eigene Berichterstattung, welche nach dem öst. Mediengesetz erfolgt, soweit wir als Nicht-Juristen dieses verstehen.
  • Wir stehen nicht in (ge)werblichen Zusammenhang mit uo. zu den Betreibern der verlinkten Webseiten.
  • Etwaige Empfehlungen in diesem Bericht sind keine Rechtsberatung!
  • Der Begriff "Abmahnanwalt" bezeichnet Juristen, welche überwiegend u.o. ausschließlich von (meist ungerechtfertigten, überzogenen, rechtlich fragwürdigen) Abmahnungen leben und soll keine Herabwürdigung von Kanzleien darstellen, welche dies innerhalb gesetzlich verankerter Regeln tun.
  • Jener Disclaimer soll sich nicht über gültiges Recht hinwegsetzen und hat aufgrund der nicht Vertrags-gebundenen Wirksamkeit hpts. informativen Charakter.
  • Bitte beachten Sie in dem Zusammenhang auch unsere AGB.

Related Articles