Ein Jahr DSGVO
06.06.2019, 17:54 Uhr
Die 5 grössten Datenschutz-Fehltritte
Die EU-DSGVO gilt seit einem Jahr. Allzu viele Verstösse wurden seither nicht gemeldet. Allerdings gibt es fünf Fehltritte, die es in sich haben.
(Quelle: shutterstock.com/Vector Plus Image)
Am 25. Mai 2018 trat mit der DSGVO das bisher umfangreichste Datenschutzgesetz weltweit in Kraft. Allzu viele Verstösse mit entsprechenden Bussgeldern gab es nicht. Beispielsweise konnten in Deutschland bis heute nur 81 Fälle mit Strafen in Höhe von insgesamt 485.490 Euro verzeichnet werden. Auch europaweit hat die DSGVO ihre Spuren hinterlassen. Viele dieser Verstösse halten sich eher im kleinen Rahmen, doch es gab durchaus auch einige nennenswerte Fehltritte von Unternehmen mit hohen Geldstrafen. Das Unternehmens-Softwarehaus Micro Focus hat die fünf interessantesten Fälle zusammengestellt:
1. Die Causa Google: 50 Millionen Euro Bussgeld
Die französische Datenschutzbehörde CNIL verhängte im Januar 2019 ihr erstes DSGVO-Bussgeld gegen Google und damit die bisher grösste Strafzahlung in der Geschichte des europäischen Datenschutzes: 50 Millionen Euro. Die Behörde wirft Google zwei Verstösse gegen die europäische DSGVO vor. Die wesentlichen Datenschutzinformationen seien auf mehrere Dokumente verteilt und könnten so von Laien gar nicht oder nur schwer gefunden werden. Das verstosse gegen das Prinzip der Transparenz. Des Weiteren sind die Angaben von Google, selbst wenn sie komplett aufgefunden wurden, zu ungenau, um dem Nutzer wirkliche Informationen über die Zwecke der Datenerhebung zu vermitteln. Darüber hinaus seien die Einstellungsfunktionen für personalisierte Werbung illegal.
Die Beschwerde wurde von der Organisation Noyb und von der französischen Organisation La Quadrature du Net eingereicht. Neben dem aktuellen Vorgehen gegen Google hat Noyb kürzlich auch gegen grosse Streaming-Dienste wie Netflix, Apple Music, Amazon Prime und Spotify ähnliche Beschwerden eingereicht.
Die Sanktionen könnten dabei theoretisch noch höher ausfallen als 50 Millionen Euro, da bis zu zwei Prozent des weltweit erzielten Jahresumsatzes als Strafmass möglich sind.
2. Kein guter Handel – Knapp 1 Million Zloty Geldbusse
Die polnische Datenschutzbehörde UODO verhängte im April 2019 gegen die Aktiengesellschaft Bisnode AB eine Geldbusse von 943.000 Zloty, was umgerechnet rund 221.000 Euro entspricht.
Bei dem sanktionierten Unternehmen handelt es sich um einen Anbieter von digitalen Geschäftsinformationen, der personenbezogene Daten erhoben hatte, um sie in seiner eigenen Datenbank zu sammeln und für kommerzielle Zwecke zu verwenden. Seine Datensätze bezieht das Unternehmen aus öffentlich zugänglichen Quellen.
Die Strafe erfolgte, weil das Unternehmen seinen Informationspflichten nicht nachgekommen war. Insgesamt sind fast sechs Millionen Datensätze betroffen. Laut Art. 14 DSGVO hätte das Unternehmen die betroffenen Personen über die Verwendung der Daten informieren müssen – und das in allen sechs Millionen Fällen.
Wie sich in dem Verfahren herausstellte, haben die Verantwortlichen bewusst gehandelt und wissentlich betroffene Personen nicht über die Nutzung ihrer persönlichen Daten informiert. Dieser Umstand sowie die mangelnde Einsicht auf Seiten des Unternehmens hatten unmittelbaren Einfluss auf die Höhe der verhängten Strafe.
