Ihr Premium Partner für Informationssicherheits-, Datenschutz- und Risikomanagementberatung
NEWS 09.01.2020
Data Breaches in der EU
09. Januar 2020, secriso Consulting
Wie viele Data Breaches (Datenpannen) gab es überhaupt bisher EU-weit? Wie hoch fielen die Strafen aus? Welche Länder sind Spitzenreiter? Und was ist mit Österreich? Wenn Sie Antworten auf diese Fragen wollen, lesen Sie diesen Artikel!
Auch im neuen Jahr stellt man sich wieder die Frage, wie viele Vorfälle hat es eigentlich seit Inkrafttreten der DSGVO gegeben und um welche Vorfälle hat es sich denn überhaupt gehandelt? Unser Artikel soll einen kleinen Überblick über die Ereignisse des letzten Jahres bieten, vor allem hinsichtlich Datenvorfällen.
Die Rechtsanwaltskanzlei DLA Piper hat in einem Report im Jänner 2020 die Data Breaches in den 28 Mitgliedsstaaten plus Norwegen, Island und Liechtenstein seit Inkrafttreten der DSGVO statistisch erhoben und nun veröffentlicht. Dabei wurden vom 25. Mai 2018 bis zum 27.Jänner 2020 bei den Datenschutzbehörden insgesamt 160.921 Datenschutzverletzungen gemeldet – eine beachtliche Anzahl – wie wir finden.
Das bedeutet auch, dass zwischen 25. Mai 2018 und 27. Jänner 2019 im Schnitt 247 Data Breaches gemeldet wurden, im Zeitraum zwischen 28. Jänner 2019 bis zum 29. Jänner 2020 im Schnitt 278. Das heißt, dass die Anzahl der gemeldeten Vorfälle steigt.
Die Länder mit den meisten gemeldeten Vorfällen sind die Niederlande mit 40.647, an zweiter Stelle rangiert Deutschland mit 37.636 Fällen und auf Platz Nummer drei findet sich Großbritannien wieder mit 22.181 Meldungen.
Aber was ist mit unserem Heimatland Österreich – wo kommt es in dieser Statistik vor?
Bei den Meldungen bewegen wir uns im Mittelfeld. So hatte Österreich in der ersten Periode bis zum 27.Jänner 2019 insgesamt 580 Data Breach Meldungen und in der darauffolgenden Periode bis zum 28. Jänner 2020 um die 1064 Vorfälle. Somit gibt es auch in Österreich einen Anstieg der gemeldeten Data Breaches. Bemerkenswert ist auch, dass bei der Hochrechnung von Vorfällen auf die Einwohnerzahl die ersten 4 Länder, nämlich Niederlande, Irland Dänemark und Island die Hälfe der Gesamtanzahl an Meldungen stellen.
Aber auch Österreich befindet sich im Spitzenfeld: nämlich bei der Höhe der verhängten Strafen.
Hier findet sich Österreich hinter Frankreich mit 51,1 Mio € und Deutschland mit 24,6 Mio € mit 18,1 Mio € auf Platz drei. Das ist natürlich zum größten Teil dem Vorfall im Zusammenhang mit der bekannten Geldbuße der der Datenschutzbehörde gegen die Österreichische Post zuzuschreiben, die die Parteiaffinität ihrer Kunden weitergegeben hat. Frankreich steht durch die Google Verurteilung an der Spitze, dabei wurde von der französischen CNIL eine Strafe in Höhe von 50 Mio € ausgesprochen. Grund dafür war die mangelhafte Transparenz von Google bei der Information an die Nutzerinnen und Nutzer zur Verwendung der erhobenen Daten und der Speicherdauer. Und schließlich noch Deutschland auf Platz 2 mit dem Urteil gegen die Deutsche Wohnen SE mit 14,5 Mio € wobei hier das Urteil mit einer mangelhaften Löschung sensibler Daten begründet wurde. Eine zweite hohe Strafe in Deutschland traf die 1&1 Telecom GmbH mit rund 9,5 Mio € wegen fehlender Umsetzung der technisch organisatorischen Maßnahmen.
Damit fallen die Strafen zunehmend härter aus und Organisationen müssen zunehmend damit rechnen, dass Datenpannen auch geahndet werden. Und dabei handelt es sich nicht immer nur um den Verlust von Daten, sondern auch um die Nichteinhaltung der Vorgaben der DSGVO.
secriso Consulting unterstützt Sie mit zahlreichen Vorlagen zum Data Breach und berät auch im Ernstfall wie ein effizientes und rechtskonformes Vorgehen umgesetzt werden kann. Als Ergänzung können wir gemeinsam mit Ihnen in einem Datenschutz-Audit sehr rasch feststellen, ob in Ihrer Organisation Verbesserung möglich sind, um einer möglichen Strafe rechtzeitig vorzubeugen.