Laut einem Bericht des Handelsblatt wurden in Deutschland bereits 41 Bußgelder unter der DSGVO verhängt. Diverse Verfahren laufen zudem aktuell noch.
Anfang dieser Woche wurde bekannt, dass der Landesbeauftragte für Datenschutz und Datensicherheit Baden-Württemberg nicht nur ein Bußgeld gegen den Plattformbetreiber Knuddels, sondern ein weiteres verhängt hat, das gleichzeitig mit EUR 80.000 das bisher höchste Bußgeld in Deutschland ist.
41 Bußgelder in Deutschland verhängt
Laut eines am 17. Januar 2019 erschienenen Artikels des Handelsblatt wurden in Deutschland jedoch bereits 41 Bußgelder unter Anwendung der DSGVO verhängt. Der Artikel des Handelsblatt geht auf eine Umfrage der Journalisten bei den deutschen Landesdatenschutzaufsichtsbehörden zurück.
DSGVO-Bußgelder nach Bundesländern
Die 41 Bußgelder sollen sich wie folgt auf fünf Bundesländer aufteilen:
- Nordrhein-Westfalen (33),
- Hamburg (3),
- Baden-Württemberg und Berlin (jeweils 2),
- Saarland (1).
Laut Handelsblatt betrugen die Bußgelder in Nordrhein-Westfalen insgesamt (!) knapp EUR 15.000, in Hamburg EUR 25.000, und in Baden-Württemberg EUR 100.000.
Der Bericht nennt folgende sanktionierte Verhaltensweisen:
- unzureichende technische und organisatorische Maßnahmen eines Hotels, durch die nicht ausgeschlossen werden konnte, dass bei einem erpresserischen Hackerangriff Kreditkarten- oder andere Kundendaten aus seinem Buchungssystem offenbart wurden,
- Veröffentlichung von Gesundheitsdaten im Internet aufgrund unzureichender interner Kontrollmechanismen,
- Offenlegung von Gesundheitsdaten an den falschen Patienten durch ein Krankenhaus,
- Aufzeichnung sämtlicher ausgehender und eingehender Anrufe bei einer Feuerwehr des Landes Bremen,
- Offenlegung von Kontoauszüge an Unbefugte beim Online-Banking,
- unzulässige Werbe-E-Mails,
- unbefugte Kopie von Kundendaten bei einem Hackerangriff auf einen Webshop,
- unzulässige Dashcam-Nutzung,
- offene E-Mail-Verteiler,
- unzulässige Videoüberwachung von Kunden und Arbeitnehmern.
11 Bundesländer ohne Bußgelder
Elf Bundesländer haben demnach bislang noch keine Bußgelder auf Basis der DSGVO verhängt. Die befragten Behörden betonen jedoch, dass derzeit diverse Verfahren liefen und der anfänglichen Zurückhaltung der Aufsichtsbehörden wohl langsam ein Ende gesetzt sei. So gab die bislang mit der Verhängung von Bußgeldern zurückhaltende Bayerische Datenschutzbehörde gegenüber dem Handelsblatt bekannt, dass derzeitig 85 Verfahren geführt würden. Die Datenschutzaufsicht in Niedersachsen führt laut dem Bericht derzeit eine Querschnittsprüfung von 50 niedersächsischen Unternehmen zur Umsetzung der DSGVO durch.
CMS Enforcement Tracker für DSGVO-Bußgelder
Derzeit ist nur wenig über einzelne Bußgelder bekannt. CMS wird zeitnah einen „Enforcement Tracker“ launchen, der Ihnen stets einen aktualisierten Überblick und Informationen zu durch deutsche und andere EU-Aufsichtsbehörden verhängte Bußgelder geben wird. Die genaue Domain werden wir zu gegebener Zeit über diesen Blog bekanntgeben.
