top of page

NEWS 25.05.2019

Lessons Learned – Datenschutz-Grundverordnung

25.05.2019

Wie sieht die datenschutzrechtliche Welt nach dem fast einjährigen Bestehen der Datenschutz-Grundverordnung aus? Wurden alle Anforderungen der DSGVO umgesetzt? Wie viele Beschwerden wurden eingebracht?

Grundsätzlich ist zu sagen, dass ein Jahr nach dem Inkrafttreten der DSGVO eine Entspannung bei Unternehmern zu vermerken ist. Viele haben die notwendigen Erfordernisse wie z.B. das Verzeichnis von Verarbeitungstätigkeiten umgesetzt und widmen sich nun step by step den weiteren datenschutzrechtlichen Erfordernissen.

 

Im Hinblick auf die Arbeit der österreichischen Datenschutzbehörde ist nach diesem Jahr folgendes Resümee zu ziehen:

  • Es wurden 1036 Individualbeschwerden eingebracht, hiervon wurden 509 erledigt.

  • Aus den Erledigungen ergaben sich 340 Bescheide und 169 Einstellungen der Verfahren.

  • Es wurden darüber hinaus von der Datenschutzbehörde 129 amtswegige Prüfverfahren eingelegt und davon 95 Verfahren erledigt.

  • Es wurden insgesamt 4052 Rechtsauskünfte an die Datenschutzbehörde gestellt und 3974 erledigt.

  • Des Weiteren wurden 50 Verfahren beim Bundesverwaltungsgericht in zweiter Instanz eingeleitet.

 

Die Anzahl der Fälle und Strafen belaufen sich im Raum der Europäischen Union auf folgende Zahlen:

  • Insgesamt wurden bei 31 Aufsichtsbehörden 206.326 Fälle gemeldet, davon betrafen 94.622 Fälle Beschwerden und 64.684 Fälle Datenschutzvorfallmeldungen.

  • 52% der Anlassfälle konnten bereits abgeschlossen werden und nur 1% der Fälle wurden in zweiter Instanz an den nationalen zuständigen Gerichten weiter angefochten.

  • Die Gesamtsumme der bereits verhängten Geldstraften der europäischen Aufsichtsbehörden beläuft sich auf EUR 55.955.871. Hingegen ist darauf hinzuweisen, dass an Google eine Geldstrafe von 55 Mio. von Seiten der französischen Datenschutz-Aufsichtsbehörde CNIL verhängt wurde.

 

Zusammenfassend sei zu sagen, die Sensibilisierung für Datenschutz hat viele Bürger der Europäischen Union erreicht, dies sieht man an den Zahlen der eingebrachten Beschwerden. Zusätzlich kann vermerkt werden, dass die meisten Beschwerden aus den Bereichen Telekommunikation, E-Mail-Marketing und Videoüberwachung eingebracht wurden. Das Ziel der DSGVO, eine allgemeine Harmonisierung des Datenschutzrechts in der gesamten Union zu erreichen, ist auf jeden Fall geglückt. Jedoch zeigt sich an der hohen Anzahl von Datenvorfällen in unterschiedlichen Branchen, dass die technischen und organisatorischen Maßnahmen für den Schutz personenbezogener Daten sehr nachlässig umgesetzt wurden.

 

Folgende Datenmissbrauch-Fälle sollen dies veranschaulichen:

 

  • Data Breach bei Starwood Hotelkette (Marriott International), seit 2014 betrifft ca. 500 Mio. Gäste

    • Falldarstellung: Es handelte sich um einen Hacking-Angriff, bei dem in Folge zahlreiche sensible Daten gestohlen wurden.

 

  • Data Breach bei Telekom, Februar 2019 betrifft mehrere hundert Menschen

    • Falldarstellung: Eine Dame erhielt in einer Telekomfiliale (Schwentinental) durch die Datenübertragung vom Gerätespeicher ihres Mobiltelefons auf einen USB-Stick Zugriff auf sämtliche Fotos, Videos und Passwörter anderer Kunden.

 

  • Data Breach bei Amazon, Dezember 2018 betrifft rund 1700 Menschen

    • Falldarstellung: Ein Benutzer hat ein Auskunftsbegehren über die von ihm gespeicherten persönlichen Daten bei Amazon angefordert, daraufhin bekam dieser Zugang zu einem Archiv von rund 1700 Sprachaufnahmen von unbekannten Personen. Die Sprachaufzeichnungen stammten aus den Aufzeichnungen von privat genutzten Echo-Geräten (Alexa). 

 

Durch die zahlreichen Bedrohungen hinsichtlich Datendiebstahl bzw. Datenverlust bedarf es eines kontinuierlichen Verbesserungsprozesses für die technischen wie auch organisatorischen Maßnahmen im Unternehmen. Mit unserem Datenschutzmanagementsystem kann auf Basis eines monatlichen Pauschalpakets auf zahlreiche Tools, Musterformulare und insbesondere spezifische Unterstützung im Falle eines Datenmissbrauchs zurückgegriffen werden.

 

Möchten Sie mehr über unsere Pakete für das Datenschutzmanagement erfahren, kontaktieren Sie uns einfach unter office@secriso.com oder unter 0463/276376.

 

Nähere Infos gibt es auch online unter www.secriso-dsb.com.

 

bottom of page