Aus Sicht des Datenschutzes war 2019 mit weltweit über fünftausend gemeldeten Schutzverletzungen bereits bis zum 3. Quartal kein gutes Jahr. Gegenüber 2018 kann durchaus von einer Verdoppelung der Vorfälle gesprochen werden, zumal die Zahl nicht gemeldeter Fälle erfahrungsgemäß um ein Vielfaches höher sein wird.
Als die wesentlichen Ursachen für Datenschutzverletzungen werden laut dem Bericht „Cost of a Data Breach 2019“ von IBM Security und den Ponemon-Instituten vorsätzliche Angriffe, menschliches Fehlverhalten und Systemfehler genannt. In vielen Fällen wurden Schutzmaßnahmen durch z.B. schwach gesicherte Datenbanken ausgenutzt.
Bei vielen der großen Datenlecks im Jahr 2019 wurden schwache Schutzmaßnahmen angewendet, beispielsweise unzureichend gesicherte Datenbanken.
Hohe Strafen bei Datenschutzverletzungen
Hatten sich die Datenschutzbehörden bei der Verhängung von Bußgeldern für Verstöße im ersten Jahr der Anwendung der DSGVO noch sehr zurückgehalten, wurde es 2019 schon bitterernst. Im Juli 2019 erwischte es die Fluggesellschaft British Airways empfindlich, für eine halbe Million geleakter Datensätze ihrer Kunden verhängte die britische Datenschutzbehörde ein Bußgeld in Höhe von 204 Millionen Euro. Auch bei der Hotelkette Marriott International bemängelten die Behörden Sicherheitsmaßnahmen in Bezug auf den Datenschutz – Bußgeld etwa 110 Millionen Euro. In Frankreich wurde Google das Fehlen der Einwilligung für die Verarbeitung der Daten zu Werbezwecken vorgeworfen – Bußgeld 50 Millionen Euro. In Deutschland konnte 1&1 keine geeigneten technischen und organisatorischen Maßnahmen zum Schutz der Verarbeitung personenbezogener Daten vorweisen – Bußgeld fast 10 Millionen Euro. 14,5 Millionen Euro soll die Deutsche Wohnen bezahlen, weil das Unternehmen gegen die Datenschutzgrundverordnung verstieß. In Österreich wurde an die Österreichische Post ein Bußgeld in Höhe von 18 Millionen Euro für das sammeln und vermarkten von individuellen Datenprofilen verhängt.
Die Bußgeldhöhe in Europa betrug 2019 mehr als 420 Millionen Euro. Das zeigt, dass die europäischen Datenschutzaufsichtsbehörden ihre Bußgeldkonzepte energisch anwenden und ihre Befugnisse zur Durchsetzung der DSGVO umfassend nutzen – die Schonfrist gegenüber Verstöße ist definitiv vorbei. Für die Zukunft ist daher eine deutliche Verschärfung im behördlichen Handeln zu erwarten.
Liste der am häufigsten gemeldeten Datenschutzverletzungen
- Postfehlversand
- Hackingangriffe/Malware/Trojaner
- E-Mail-Fehlversand
- Diebstahl eines Datenträgers
- Versendung einer E-Mail mit offenem Adressverteiler
- Verlust eines Datenträgers
- Fax-Fehlversand
(Quelle: Pressemitteilung des LfDI Baden Württemberg vom 30.07.2019
