Wie die Anwaltskanzkei DLA Piper in ihrem „data breach survey“ verrät, wurden in ganz Europa seit der Einführung der Datenschutzgrundverordnung über 59.000 Datenschutzverstöße gemeldet.
Seit Inkrafttreten der Datenschutzgrundverordnung sind Verantwortliche in ganz Europa gehalten, Datenpannen den zuständigen Behörden zu melden. Unter Umständen müssen auch die Betroffenen informiert werden.
Neben der beachtlichen Anzahl selbst ist bemerkenswert, dass die meisten Verstöße gegen die Datenschutzregeln in den Niederlanden, Deutschland und dem Vereinigten Königreich gemeldet wurden. Setzt man die Anzahl jedoch ins Verhältnis zur Bevölkerungszahl, sind neben den Niederlanden Irland und Dänemark ganz vorn dabei.
Bei all den Rechtsverstößen wurden insgesamt jedoch bisher lediglich 91 Bußgelder verhängt – das höchste durch die französische Datenschutzbehörde gegen Google in Höhe von 50 Millionen EUR. Die meisten Bußgelder bewegen sich nach dem Report jedoch deutlich darunter, meist werden einige tausend Euro verlangt.
Festzuhalten ist auch: Obwohl 59.000 erst einmal viel klingt ist nicht klar, wie hoch die Dunkelziffer ist. Sprich, wie viele Verstöße nicht gemeldet wurden. Nach den Erfahrungen des Autors dürfte sie noch um ein Vielfaches höher sein denn noch sind viele Betriebe nicht in der Lage, sämtliche Datenpannen als solche zu erkennen oder sie wissen schlicht nichts von der Meldepflicht. Zudem kommt es vor dass die Geschäftsleitung entscheidet, den Ruf der Firma zu schützen und deshalb die Meldung zu unterlassen.
Fest steht auch, dass die Aufsichtsbehörden erst langsam Fahrt aufnehmen. Auch die deutschen Datenschutzbehördfen werden noch einige Zeit brauchen, bis sie finanziell und personell so aufgestellt sind, dass sie ihrem Auftrag einer umfassenden Kontrolle hinreichend nachkommen können. Genauso wird es noch eine Weile dauern, bis sämtliche Verantwortliche derart sensibilisiert sind bzw. überhaupt bekannt ist, dass Datenpannen zu melden sind.
Die Frist hierfür beträgt übrigens 72 Stunden. Wer die Panne verschweigt und sie nicht der Datenschutzbehörde anzeigt, dem drohen nach der DSGVO empfindliche Busgelder.