CASH - Home

Es wird mehr gestraft


Kategorie: Handel, Industrie, ecommerce
24.05.2019 von Martin Ross

Am 25. Mai 2019 wird die EU-Datenschutzgrundverordnung der Europäischen Union (DSGVO) ein Jahr alt.

Thomas Breuss, Rechtsanwalt und Director bei EY Law Österreich (Pelzmann Gall Größ Rechtsanwälte GmbH) © EY Law/Stefan Seelig
Thomas Breuss, Rechtsanwalt und Director bei EY Law Österreich (Pelzmann Gall Größ Rechtsanwälte GmbH) © EY Law/Stefan Seelig

Der erste „Geburtstag“ der DSGVO gibt Anlass, eine erste Bilanz zu ziehen. Ist die DSGVO wirkungsvoll? Gab es die erwarteten hohen Geldstrafen? EY Law hat untersucht, wie intensiv in verschiedenen europäischen Ländern von den Vollzugsmöglichkeiten Gebrauch gemacht wurde und dazu europaweit Daten von Aufsichtsbehörden angefragt sowie Tätigkeitsberichte der Aufsichtsbehörden und andere öffentlich zugängliche Quellen ausgewertet. Belastbare Daten liegen aus 16 Mitgliedsstaaten vor (u. a. aus Österreich, Frankreich, Deutschland, Italien und Großbritannien).

Hauptergebnis – und in gewisser Weise war es erwartbar – ist, dass die europäischen Datenschutzbehörden 2018 zurückhaltend beim Strafen waren. In Österreich gab es nur vier Verwarnungen und drei Geldstrafen. Aktiv waren die deutschen Behörden mit 54 Verwarnungen und Bußgelder in 42 Fällen; im Durchschnitt ca. 16.100 Euro. In Lettland wurden in zwölf, in Frankreich in zehn Fällen Bußgelder verhängt. Die Niederlande verzeichneten 1.081 Verwarnungen, eine sehr hohe Zahl. Bußgeld dagegen wurde nur in einem einzigen Fall verhängt – dieser Bescheid enthielt allerdings europaweit die höchste Strafe, nämlich 600.000 Euro. Der Bescheid erging an einen Mobilitätsdienstleister wegen eines Verstoßes gegen Sicherheit der Datenverarbeitung. Immerhin in neun der 16 Länder, aus denen Daten vorliegen, wurde in keinem einzigen Fall ein Bußgeld verhängt. In sechs Ländern gab es nicht einmal eine Verwarnung wegen DSGVO-Verstößen.

Die Schonzeit ist vorüber

Die Aufsichtsbehörden scheinen nun schärfer gegen Verstöße vorzugehen: Im Jänner 2019 verhängte die französischen Aufsichtsbehörde CNIL gegen einen amerikanischen Suchmaschinenbetreiber ein Bußgeld in Höhe von 50 Millionen Euro wegen Verstößen gegen die Rechtmäßigkeit der Verarbeitung sowie der Transparenz- und Informationspflichten. Thomas Breuss, Rechtsanwalt und Director bei EY Law Österreich (Pelzmann Gall Größ Rechtsanwälte GmbH): „Die Schonfrist wird bald vorbei sein. Wir erwarten, dass die europäischen Aufsichtsbehörden ihre Ankündigungen für das Jahr 2019 umsetzen und verstärkt zu höheren Geldstrafen greifen werden.“

Auch wenn die Zahl der Geldstrafen und sonstiger Sanktionen noch überschaubar war, brachte bereits das Jahr 2018 viele Datenschutzanfragen und -meldungen an die zuständigen Behörden, die ja auch beraten und sensibilisieren sollen – das bedeutet Mehrarbeit. Viele dieser Anfragen und Meldungen sind Beschwerden, erzählt Breuss: „Österreich ist mit Abstand der Spitzenreiter beim Zuwachs der Datenschutzbeschwerden. Mit insgesamt 1.036 gab es 2018 um 564 Prozent mehr Beschwerden als im Vorjahr. Der zweitstärkste Zuwachs fällt mit 125 Prozent in Luxemburg deutlich niedriger aus. Da sich der Personalstand der Datenschutzbehörde natürlich nicht versechsfacht hat, verlängert sich die Verfahrensdauer erheblich. Das nehmen wir aktuell in unseren Verfahren vor der Datenschutzbehörde auch so wahr. Lediglich sieben Geldstrafen oder Verwarnungen stehen in einem kritischen Missverhältnis zu den 1.036 Datenschutzbeschwerden.“ Im Durchschnitt hat jede europäische Behörde 32.485 solcher Anfragen erhalten (Divisor = 16 Länder).

Die DSGVO geht alle etwas an

Die Analyse von EY Law zeigt, dass Sanktionen aufgrund von DSGVO-Verstößen Unternehmen aus jeder Branche und in jeder Organisationsform treffen können, und dass insbesondere Verstöße gegen (IT-)Sicherheit der Daten und Vertraulichkeit geahndet werden: Es gibt Urteile gegen eine sattsam bekannte Internetsuchmaschine, gegen eine Chat-Plattform (in Deutschland), gegen ein Krankenhaus (Portugal), gegen einen Informationsdienstleister (Polen), ja auch gegen eine politische Partei (Deutschland). EY Law ist überzeugt, dass eine starke Datenschutzkultur ein erheblicher Wettbewerbsvorteil in der digitalen Zukunft bringen wird, so Breuss abschließend: „Es ist kein Zufall, dass viele innovative Länder auch außerhalb der EU, wie z. B. Israel, die Schweiz oder Kanada, ebenfalls ein sehr starkes Datenschutzrecht haben. Wir hoffen, dass eine vorausschauende Politik die Datenschutzbehörde entsprechend stärkt und nicht riskiert, dass die beeindruckenden Fortschritte der vergangenen Jahre wieder verspielt werden.“

Kommentar hinzufügen
Felder, die mit einem Stern (*) markiert sind, müssen ausgefüllt werden!

Weitere Artikel