• Home
  • /
  • Meldungen
  • /
  • Ein Jahr DSGVO: Behörden halten sich mit Bußgeldern zurück

28.05.2019

Ein Jahr DSGVO: Behörden halten sich mit Bußgeldern zurück

CFO Survey: Geschäfts- und Konjunkturaussichten für Deutschland im Sinkflug

© momius / fotolia.com

Hat sich die DSGVO als „scharfes Schwert“ erwiesen? Gab es die erwarteten hohen Bußgelder? EY Law hat untersucht, wie intensiv in europäischen Ländern von den Vollzugsmöglichkeiten Gebrauch gemacht wurde.

Am 25. Mai 2019 wird die Datenschutzgrundverordnung der Europäischen Union (DSGVO) ein Jahr alt – Zeit, eine erste Bilanz zu ziehen. Hat sich die DSGVO tatsächlich als „scharfes Schwert“ erwiesen? Gab es die erwarteten hohen Bußgelder? EY Law hat untersucht, wie intensiv in verschiedenen europäischen Ländern von den Vollzugsmöglichkeiten Gebrauch gemacht wurde und dazu europaweit Daten von Aufsichtsbehörden angefragt sowie Tätigkeitsberichte der Aufsichtsbehörden und andere öffentlich zugängliche Quellen ausgewertet. Belastbare Daten liegen aus 16 Mitgliedsstaaten vor (u.a. aus Frankreich, Deutschland, Italien und Großbritannien).

Das wichtigste Ergebnis der Analyse: Die europäischen Datenschutzbehörden waren bei der Anwendung der neuen Bußgeldvorschriften im Jahr 2018 insgesamt noch überaus zurückhaltend. In Deutschland wurden nur 54 Verwarnungen aufgrund von Verstößen gegen die DSGVO ausgesprochen, gerade einmal in 42 Fällen wurden Bußgelder verhängt, die sich im Durchschnitt auf gut 16.100 Euro beliefen. Damit waren die deutschen Behörden im europäischen Vergleich am aktivsten: In Lettland wurden in zwölf, in Frankreich in zehn Fällen Bußgelder verhängt. Die Anzahl der Verwarnungen war hingegen in den Niederlanden besonders hoch: Dort wurden 1.018 Verwarnungen gezählt, allerdings nur ein einziger Bußgeldbescheid in Höhe von 600.000 Euro gegen einen Mobilitätsdienstleister wegen eines Verstoßes gegen Sicherheit der Datenverarbeitung. Dieses Bußgeld war zugleich die höchste in der EU im Jahr 2018 verhängte Strafgebühr.

Immerhin in neun der 16 Länder, aus denen Daten vorliegen, wurde in keinem einzigen Fall ein Bußgeld verhängt, und in sechs Ländern gab es nicht einmal eine Verwarnung wegen DSGVO-Verstößen. Inzwischen scheinen die Aufsichtsbehörden aber schärfer gegen Verstöße vorzugehen: Im Januar 2019 verhängte die französischen Aufsichtsbehörde CNIL gegen einen amerikanischen Suchmaschinenbetreiber ein Bußgeld in Höhe von 50 Millionen Euro wegen Verstößen gegen die Rechtmäßigkeit der Verarbeitung sowie der Transparenz- und Informationspflichten.

Peter Katko, Partner bei EY Law, dem Rechtsanwaltsarm von EY: „Die Schonfrist ist inzwischen vorbei. Wir erwarten, dass die europäischen Aufsichtsbehörden ihre Ankündigungen für das Jahr 2019 umsetzen und verstärkt zu höheren Bußgeldern greifen werden. So kündigte beispielweise das Bayrische Landesamt für Datenschutzaufsicht bereits an, die Umsetzung datenschutzkonformer Internettechnologien bezogen auf Tracking überprüfen zu wollen.“ Laut einer EY-Umfrage unter den zuständigen Aufsichtsbehörden erwarten 82 Prozent der Behörden einen Anstieg bei der Verhängung von Bußgeldern und sonstigen Sanktionen. Katko: „Die CNIL hat vorgelegt, andere Behörden dürften folgen.“

Im Jahr 2019 wurden in einigen Fällen bereits empfindliche Strafen gegen Unternehmen verhängt: Neben dem 50-Millionen-Euro-Bußgeld gegen den amerikanischen Suchmaschinenanbieter wurde etwa in Polen ein Informationsdienstleister mit einem Bußgeld von 220.000 Euro belegt. Dieser Dienstleister hatte personenbezogene Daten aus öffentlich zugänglichen Quellen für kommerzielle Zwecke und zur Anreicherung ihrer unternehmenseigenen Datenbank verwendet und die Personen, deren Daten dafür genutzt worden, nicht entsprechend über die Verwendung informiert.

Die Analyse zeigt, dass Sanktionen aufgrund von DSGVO-Verstößen Unternehmen aus jeder Branche und in jeder Organisationsform treffen können, und dass insbesondere Verstöße gegen (IT-)Sicherheit der Daten und Vertraulichkeit geahndet werden: So wurde in Baden-Württemberg ein Bußgeld von 20.000 Euro gegen eine Chat-Plattform wegen eines Verstoßes wegen ungewollter Offenlegung (Hacking) von Nutzerdaten mit ca. 1,8 Millionen Betroffenen verhängt. In Portugal sanktionierte die dortige Aufsichtsbehörde ein Krankenhaus mit einem Bußgeld von 400.000 Euro, da sämtliche Patientendaten in den digitalen Krankenhausakten für alle Ärzte ohne ein technisches Berechtigungs- und Zugangskonzept abrufbar und zugänglich waren. Auch Vereine und Parteien waren betroffen: In Baden-Württemberg wurde direkt zu Beginn des Jahres 2019 ein Bußgeld von 2.500 Euro gegen den früheren Landesvorsitzenden der Jusos BW wegen zweckwidriger und damit unzulässiger Verwendung personenbezogener Daten verhängt.

DSGVO führt zu mehr Arbeit bei Behörden

Zwar war die Zahl der Bußgelder und sonstiger Sanktionen im Jahr 2018 noch überschaubar – dennoch brachte das Jahr 2018 bereits einen enormen Anstieg von Datenschutzanfragen und -meldungen an die zuständigen Behörden. Denn neben der Durchsetzung des neuen Datenschutzrechts haben die Datenschutzbehörden auch die Aufgabe, zu beraten und zu sensibilisieren.

So lagen die Meldungen von Datenschutzpannen gemäß Artikel 33 DSGVO mit durchschnittlich 2.960 pro Behörde auf sehr hohem. Laut Peter Katko von EY Law müssen sich die Behörden weiter auf ein deutlich steigendes Arbeitsaufkommen einstellen: „Obwohl die Pflicht zur Meldung von Datenschutzverletzungen keine Neuerung ist, hat die DSGVO zu einer höheren Sensibilität geführt. In vielen Unternehmen wird nun jeder Datenschutzvorfall gemeldet, der in der Vergangenheit aufgrund der fehlenden Prozesse und Strukturen nicht weiter aufgefallen ist.“

Die Behörden waren außerdem einer Flut von Beratungsersuchen und Anfragen von Verantwortlichen sowie betroffenen Personen ausgesetzt: Im Durchschnitt hat jede europäische Behörde 32.485 solcher Anfragen erhalten. Ein enormer Zuwachs ist außerdem bei den Beschwerden durch betroffene Personen zu verzeichnen. Dieser betrug im Vergleich zu 2017 im Durchschnitt 134 Prozent. Katko sagt dazu: „Die exzessive Auslegung der Vorschriften führten in der Praxis zu Fehlvorstellungen über den Anwendungsbereich der DSGVO. So verstoßen weder personalisierte Klingelschilder noch die Verwendung von Blitzerfotos gegen das neue Datenschutzrecht.“

(Pressemitteilung EY vom 24.05.2019)


Redaktion

Weitere Meldungen


Kredit
Meldung

© ferkelraggae/fotolia.com

05.12.2022

Überdurchschnittlich starker Rückgang der Kreditvergabe in Deutschland erwartet

Die deutsche Wirtschaft steht vor einer Rezession und einem Ende des Booms auf dem Immobilienmarkt – und das hat auch Auswirkungen auf die Nachfrage nach Bankkrediten. Im laufenden Jahr wird das Wirtschaftswachstum voraussichtlich noch bei 1,5% liegen, für 2023 wird hingegen ein Rückgang der Wirtschaftsleistung um 1,1% prognostiziert. Damit fällt die konjunkturelle Abkühlung hierzulande deutlich kräftiger aus als in der gesamten Eurozone, die nur leicht – um 0,1% – schrumpfen wird.

Überdurchschnittlich starker Rückgang der Kreditvergabe in Deutschland erwartet
Bank, Banken
Meldung

©fotomek/fotolia.com

04.12.2022

Banken so profitabel wie seit der Finanzkrise nicht mehr

Trotz zahlreicher Herausforderungen sind die Banken weltweit so profitabel wie vor der Finanzkrise. 2022 wird die durchschnittliche Eigenkapitalrendite in der Branche zwischen 11,5 und 12,5% liegen und damit so hoch sein wie seit 2007 nicht mehr. Hauptgrund für das starke Abschneiden sind die wesentlich höheren Margen, die Finanzinstitute durch den Anstieg der Zinsen generieren können. Ihre Erträge werden die Banken in diesem Jahr global um 345 Mrd. USD auf dann insgesamt 6,5 Bio. USD steigern.

Banken so profitabel wie seit der Finanzkrise nicht mehr
Kartell, Absprache, Vergleich, Einigung, Handschlag, Hand
Meldung

©rcfotostock/fotolia.com

02.12.2022

Unternehmen mit Immobilien sowie in den Freien Berufen erzielen die höchsten Veräußerungsgewinne

In den Freien Berufen ist der durchschnittliche Veräußerungsgewinn seit 2001 kontinuierlich gestiegen. In der Land- und Forstwirtschaft setzte der positive Trend erst nach der weltweiten Finanz- und Wirtschaftskrise ab 2010 ein. Im gewerblichen Bereich verlief die Entwicklung hingegen unstet. Auch ist der Preiseinbruch im Zuge der Krise in 2008/2009 noch nicht überwunden worden. Zu diesem Ergebnis kommt die Studie „Unternehmensveräußerungen – Verbreitung, Gewinne und Trends“.

Unternehmen mit Immobilien sowie in den Freien Berufen erzielen die höchsten Veräußerungsgewinne
CORPORATE FINANCE - Die Erfolgsformel für Finanzprofis

Haben wir Ihr Interesse für CORPORATE FINANCE geweckt?

Sichern Sie sich das CORPORATE FINANCE Gratis Paket: 1 Heft + Datenbank