Nach einem Jahr Datenschutz-Grundverordnung zieht die Europäische Kommission Bilanz und veröffentlicht die interessantesten Zahlen und Fakten. Meldungen über massive Datenschutzverletzungen und den Missbrauch personenbezogener Daten durch große Online-Plattformen würden uns daran erinnern, worum es ginge: von der Wahrung des Privatlebens bis zum Schutz der Funktionsweise unserer Demokratien und Sicherung der Nachhaltigkeit unserer zunehmend datengetriebenen Wirtschaft, so die Kommission.
Was wissen die EuopäerInnen über Datenschutz und die DSGVO?
%
haben von der DSGVO gehört
%
wissen, dass es in ihrem Land eine Behörde gibt, die für den Schutz ihrer Datenschutzrechte verantwortlich ist
%
wissen, welche Behörde verantwortlich ist
Beschwerden und Meldungen
144.379
Gesamtzahl der Anfragen und Beschwerden bei allen Datenschutzbehörden in Europa seit Mai 2018
Einzelpersonen setzen sich zunehmend mit Datenschutzbehörden in Verbindung, um Fragen zur DSGVO zu stellen und Beschwerden über die Einhaltung der DSGVO einzureichen. Die DSGVO ermöglicht es einer Organisation auch, Beschwerden im Namen von Einzelpersonen einzureichen. Diese Möglichkeit wurde unmittelbar nach Inkrafttreten der DSGVO genutzt.
89.271
Gesamtzahl der Meldungen über Datenschutzverletzungen bei allen Datenschutzbehörden in Europa seit Mai 2018
Wenn personenbezogene Daten, für die ein Unternehmen verantwortlich ist, versehentlich oder rechtswidrig offengelegt werden, ist dieses Unternehmen verpflichtet, diesen Vorfall binnen 72 Stunden nach Bekanntwerden des Verstoßes bei der zuständigen nationalen Datenschutzbehörde zu melden.
Worüber die Menschen sich beschweren
Telemarketing
Promotion-E-Mails
Videoüberwachung
Durchsetzung der Regelungen
Viele Unternehmen, wie z. B. Social Media-Plattformen, bieten ihre Dienste in mehr als einem EU-Land an. Die DSGVO sieht vor, dass in den meisten Fällen eine nationale Datenschutzbehörde bei der Untersuchung des Falls die Führung übernimmt („One-Stop-Shop“), während die anderen betroffenen Behörden die Untersuchung unterstützen. Bei Meinungsverschiedenheiten zwischen den Behörden entscheidet der Europäische Datenschutzausschuss.
Bis Mai 2019 kam es zu rund 450 grenzüberschreitenden Fällen, davon rund 300 aufgrund von Individualbeschwerden.
Strafen
Deutschland: Gegen einen Betreiber eines sozialen Netzwerks wurde eine Geldstrafe von 20.000 Euro verhängt, weil er die Benutzerdaten nicht gesichert hatte.
Frankreich: Über Google wurde einer Geldstrafe von 50 Mio. € wegen fehlender Einwilligung für Werbeanzeigen verhängt.
Polen: Über ein Datenvermittlungsunternehmen wurde eine Geldstrafe von 220.000 € verhängt, weil es die Bürger nicht darüber informiert hatte, dass ihre Daten von dem Unternehmen verarbeitet wurden.
Österreich: Ein Sportwettencafé wurde mit 5.280 € für rechtswidrige Videoüberwachung bestraft.
Malta: 5.000 € Strafe für eine Landesbehörde für das Versäumnis, die notwendige Sicherheit für ihre Datenverarbeitung zu gewährleisten
Quelle: Europäische Kommission, europa.eu/dataprotection