Die Wolken, die vor dem 25. Mai 2018 aufzogen, sind mittlerweile weiter gezogen. Die DSGVO ist nun seit mehr als neun Monaten in Kraft. Zeit eine erste Bilanz zu ziehen.
Ende Januar 2019 sorgte Jana Klemisch-Post von der Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI) Nordrhein-Westfalen auf einer Veranstaltung in Bielefeld zwar für etwas Erleichterung. Klemisch-Post betonte in Hinblick auf die stark angehobenen Bußgelder, dass die Perspektive der Wirtschaft auf Seiten der Aufsichtsbehörden durchaus bekannt seien und man bei Prüfungen und Sanktionen sehr wohl mit entsprechendem Augenmaß handeln würde. Wer sich aktiv um Datenschutz kümmere und bei Datenpannen offen mit der Datenschutzbehörde kommuniziere, müsse nicht mit Bußgeldern in Millionenhöhe rechnen.
Erste DSGVO Bußgelder in sechsstelliger Höhe
Dennoch gab es in Deutschland in den ersten Monaten erste Sanktionen mit Bußgeldern in bis zu sechsstelliger Höhe. Wie eine Anfrage des Handelsblatt an die Datenschutzbehörden der Länder ergab, gab es in Deutschland seit Inkrafttreten der DSGVO bereits 41 Bußgelder.
Dabei am aktivsten war die LDI NRW. Alleine 33 Bußgelder verhängte die Datenschutzbehörde Nordrhein-Westfalens.
Der LfDI Baden-Württemberg verhängte hingegen zwar nur zwei Bußgelder, dafür allerdings in einer Gesamthöhe von € 100.000,-.
Hotel sanktioniert wegen unzureichender TOM
Der Bericht nennt verschiedene typische Fälle, die von den Behörden sanktioniert wurden. So wurde unter anderem ein Hotel sanktioniert, da es unzureichende technische und organisatorische Maßnahmen (TOM) getroffen hatte und so nicht ausgeschlossen werden konnte, dass im Falle eines erpresserischen Hackerangriffs sensible personenbezogene Daten wie beispielsweise Kreditkarten- und/oder Kundendaten aus dem Buchungssystem hätten offenbart werden können.
EU-weit über 200.000 Verstöße gegen die DSGVO
Der kürzlich vorgelegte Bericht des Europäischen Datenschutzausschusses (EDSA) kommt auf insgesamt 206.326 Verstöße gegen die DSGVO. 65.000 seien Selbstanzeigen, 95.000 eigentliche Verstöße gegen die DSGVO. 52% der Fälle seien bereits bearbeitet, insgesamt wurden Bußgelder in Höhe von € 55.955.871,- verhängt. Klingt erst einmal viel, jedoch darf nicht vergessen werden, dass der größte Batzen die französische 50-Millionen-Buße gegen Google ausmacht.
Infografik zum kostenlosen Download
Infografik „DSGVO-Bilanz“ – groß
Infografik „DSGVO-Bilanz“ – mittel
Infografik „DSGVO-Bilanz“ – klein
Fazit
Erste Bußgelder wurden verhängt, die Anzahl der Meldungen ist stark gestiegen. Die Datenschutzbehörden haben überdies angekündigt, ab sofort verstärkt Kontrollen durchzuführen. Erste Personalaufstockungen haben stattgefunden. Und wo die Personaldecke nicht reicht, da wird das Verhältnis Beratungen zu Sanktionen sicherlich in Zukunft umgekehrt.
Hotels tun also gut daran, sich aktiv um den Datenschutz in ihrem Unternehmen zu kümmern.
Hinweis: Die Datenschutz-News dienen lediglich dem unverbindlichen Informationszweck, stellen keine Rechtsberatung dar und verstehen sich somit ohne Gewähr auf Richtigkeit und Vollständigkeit.