56 Millionen Euro Bußgeld – Ergebnisse des Jahres mit DSGVO

Es wurden Daten zur Gesamthöhe der Bußgelder für Verstöße gegen Vorschriften veröffentlicht.

/ Foto Bankenverband PD

Wer hat den Bericht über die Höhe der Bußgelder veröffentlicht?

Die Datenschutz-Grundverordnung wird erst im Mai ein Jahr alt – die europäischen Regulierungsbehörden haben es jedoch bereits getan Ergebnisse. Im Februar 2019 veröffentlichte der Europäische Datenschutzausschuss (EDPB), die Stelle, die die Einhaltung der Verordnung überwacht, einen Bericht über die Ergebnisse der DSGVO.

Erste Bußgelder nach DSGVO waren niedrig, da die Unternehmen nicht auf das Inkrafttreten der Regulierung vorbereitet sind. Grundsätzlich zahlten Verstöße gegen die Vorschriften nicht mehr als ein paar Hunderttausend Euro. Die Gesamtsumme der Strafen fiel jedoch recht beeindruckend aus – fast 56 Millionen Euro. In dem Bericht lieferte der EDSA weitere Informationen über die „Beziehung“ von IT-Unternehmen und ihren Kunden.

Was steht in dem Dokument und wer hat das Bußgeld bereits bezahlt?

Seit Inkrafttreten der Verordnung haben die europäischen Regulierungsbehörden etwa 206 Fälle von Verstößen gegen die Sicherheit personenbezogener Daten eingeleitet. Fast die Hälfte davon (94) beruhte auf Beschwerden von Privatpersonen. EU-Bürger können eine Beschwerde über Verstöße bei der Verarbeitung und Speicherung ihrer personenbezogenen Daten einreichen und sich an die nationalen Aufsichtsbehörden wenden. Anschließend wird der Fall in der Gerichtsbarkeit eines bestimmten Landes untersucht.

Die Hauptthemen, mit denen Beschwerden von Europäern in Zusammenhang standen, waren Verletzungen der Rechte des Betroffenen personenbezogener Daten und der Verbraucherrechte sowie die Weitergabe personenbezogener Daten.

Weitere 64 Fälle wurden eröffnet, nachdem die für den Vorfall verantwortlichen Unternehmen Meldungen über Datenlecks erhalten hatten. Es ist nicht genau bekannt, wie viele der Fälle zu Geldstrafen führten, aber insgesamt zahlten die Verstöße 864 Millionen Euro Text Laut Experten für Informationssicherheit muss der größte Teil dieses Betrags an Google gezahlt werden. Im Januar 2019 verhängte die französische Aufsichtsbehörde CNIL eine Geldstrafe von 50 Millionen Euro gegen den IT-Riesen.

Das Verfahren in diesem Fall dauerte vom ersten Tag der DSGVO an – eine Beschwerde gegen den Konzern wurde vom österreichischen Datenschutzaktivisten Max Schrems eingereicht. Der Grund für die Unzufriedenheit des Aktivisten Stahl Unzureichende Formulierung in der Einwilligung zur Verarbeitung personenbezogener Daten, die Nutzer bei der Erstellung eines Kontos auf Android-Geräten akzeptieren.

Vor der Klage des IT-Riesen waren die Bußgelder bei Verstößen gegen die DSGVO deutlich niedriger. Im September 2018 zahlte ein portugiesisches Krankenhaus 400 Euro für eine Schwachstelle in seinem medizinischen Lagersystem. Aufzeichnungen und 20 € - eine deutsche Chat-Anwendung (Kunden-Logins und Passwörter wurden unverschlüsselt gespeichert).

Was Experten zu den Vorschriften sagen

Die Regulierungsbehörden gehen davon aus, dass die DSGVO nach neun Monaten ihre Wirksamkeit bewiesen hat. Ihrer Meinung nach habe die Verordnung dazu beigetragen, die Aufmerksamkeit der Nutzer auf die Sicherheit ihrer eigenen Daten zu lenken.

Experten weisen zudem auf einige Mängel hin, die sich bereits im ersten Jahr der Verordnung bemerkbar machten. Das wichtigste davon ist das Fehlen eines einheitlichen Systems zur Festsetzung der Höhe der Geldbußen. Von Text Für Rechtsanwälte führt das Fehlen allgemein anerkannter Regeln zu einer Vielzahl von Rechtsmitteln. Beschwerden müssen von Datenschutzkommissionen bearbeitet werden, wodurch die Behörden gezwungen sind, weniger Zeit für Beschwerden von EU-Bürgern aufzuwenden.

Um dieses Problem anzugehen, haben Regulierungsbehörden aus Großbritannien, Norwegen und den Niederlanden bereits Maßnahmen ergriffen entwickeln Regeln zur Bestimmung der Höhe der Rückforderung. In dem Dokument werden Faktoren erfasst, die die Höhe der Geldbuße beeinflussen: die Dauer des Vorfalls, die Reaktionsgeschwindigkeit des Unternehmens und die Anzahl der Opfer des Lecks.

/ Foto Bankenverband CC BY-ND

Was weiter

Experten glauben, dass es für IT-Unternehmen noch zu früh ist, sich zu entspannen. Es ist wahrscheinlich, dass die Bußgelder bei Nichteinhaltung der DSGVO in Zukunft steigen werden.

Der erste Grund sind häufige Datenlecks. Laut Statistiken aus den Niederlanden, wo bereits vor der DSGVO Verstöße gegen die Speicherung personenbezogener Daten gemeldet wurden, stieg die Zahl der Meldungen über Leaks im Jahr 2018 ist gewachsen zweimal. Von Text Laut Datenschutzexperte Guy Bunker werden fast täglich neue Verstöße gegen die DSGVO bekannt, weshalb die Aufsichtsbehörden in naher Zukunft damit beginnen werden, säumige Unternehmen härter zu behandeln.

Der zweite Grund ist das Ende des „weichen“ Ansatzes. Im Jahr 2018 waren Bußgelder das letzte Mittel – vor allem versuchten die Regulierungsbehörden, Unternehmen beim Schutz von Kundendaten zu helfen. Allerdings werden in Europa bereits mehrere Fälle geprüft, die zu hohen Bußgeldern nach der DSGVO führen könnten.

Im September 2018 kam es zu einem groß angelegten Datenleck aufgetreten bei British Airways. Aufgrund einer Schwachstelle im Zahlungssystem der Fluggesellschaft verschafften sich Hacker fünfzehn Tage lang Zugriff auf die Kreditkartendaten der Kunden. Schätzungsweise 400 Personen waren von dem Hack betroffen. Spezialisten für Informationssicherheit erwarten vondass die Fluggesellschaft die erste Höchststrafe im Vereinigten Königreich zahlen kann – sie beträgt 20 Millionen Euro oder 4 % des Jahresumsatzes des Unternehmens (je nachdem, welcher Betrag höher ist).

Ein weiterer Anwärter auf eine hohe finanzielle Strafe ist Facebook. Die irische Datenschutzkommission hat wegen verschiedener Verstöße gegen die DSGVO zehn Verfahren gegen den IT-Riesen eröffnet. Die größte davon ereignete sich im vergangenen September – eine Schwachstelle in der Infrastruktur sozialer Netzwerke erlaubt Hacker erhalten Token für die automatische Anmeldung. Von dem Hack waren 50 Millionen Facebook-Nutzer betroffen, davon 5 Millionen Einwohner der EU. Entsprechend Ausgabe Laut ZDNet könnte allein dieser Datenverstoß das Unternehmen Milliarden von Dollar kosten.

Daher sollten Sie darauf vorbereitet sein, dass die DSGVO im Jahr 2019 ihre Stärken zeigen wird und die Regulierungsbehörden bei Verstößen nicht länger „die Augen verschließen“ werden. Wahrscheinlich wird es in Zukunft nur noch mehr Fälle von Verstößen gegen Vorschriften geben, die viel Aufsehen erregen.

Beiträge aus dem ersten Blog zum Thema Corporate IaaS:

• Was Sie über PCI DSS wissen müssen: Standardübersicht
• Die Auswirkungen der DSGVO: Wie sich die neue Verordnung auf das IT-Ökosystem auswirkte
• Regulierung der Arbeit mit personenbezogenen Daten in Russland und Europa

Worüber schreiben wir? in unserem Telegram-Kanal:

• Wer unterstützt Cloud-Projekte – die Rede ist von vier Open-Source-Fonds
• So verwalten Sie Hardware in einem Rechenzentrum – zwei neue Technologien
• Warum Festplatten immer seltener ausfallen

Source: habr.com