Hoher Informationsbedarf zum Datenschutz: Vergangenes Jahr waren es dreimal so viele Eingaben beim NRW-Landesbeauftragten.
Bild: © pickup/AdobeStock

EU-Datenverordnung legt hunderte Datenpannen offen

Durch die neuen EU-Datenschutzregeln sind in Nordrhein-Westfalen seit Anfang des Jahres schon mehr als 350 Datenpannen bekannt geworden. Im vergangenen Jahr gab es 52 Bußgeldverfahren, die auf eine Gesamtsumme von 32.000 Euro kamen.

Laut Gesetz müssen Unternehmen, Behörden und Privatpersonen die Landesbeauftragte für Datenschutz und Informationsfreiheit jetzt informieren, wenn vertrauliche Informationen aus Versehen in fremde Hände geraten. Seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) im Mai 2018 seien rund 1270 Datenpannen gemeldet worden, sagte Daniel Strunk, Sprecher der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW, der Deutschen Presse-Agentur. Vorher wurden nur sehr wenige Fälle bekannt. Allein seit Jahresanfang wurden über 350 Fälle bekannt.

Gleichzeitig ist der Informationsbedarf zum Thema enorm: Seit dem Start der Verordnung am 25. Mai 2018 seien bei der Landesbeauftragten etwa 8000 Eingaben eingegangen, sagte Strunk. Im gesamten Jahr 2018 waren es rund 12.000 Eingaben – etwa dreimal so viele wie 2017. Und seit Beginn 2019 hätten die Behörde bereits mehr als 2300 Anfragen erreicht. Die DGSVO soll Verbraucher besser vor Datenmissbrauch schützen.

52 Bußgeldverfahren im vergangenen Jahr

Noch wurde nicht ausgezählt, bei wie vielen Eingaben es sich um Beschwerden wegen Verstößen gegen die neuen Datenschutzregeln handelt – oder schlicht um Beratungsanfragen. Dennoch weist Strunk darauf hin: "Zahlreiche Datenschutzerklärungen auf Internetseiten entsprachen nicht den Vorgaben der DSGVO – oder waren gar nicht vorhanden." Auf Hinweis der Datenschutzbeauftragten seien diese berichtigt worden. Allerdings habe es 2018 aber auch bereits 52 Bußgeldverfahren in einer Gesamthöhe von 32.000 Euro gegeben. Meist wurden sie verhängt, wenn Unternehmen oder andere Stellen auf Anfragen der NRW-Datenschützer keine Auskunft gaben.

Beratungsbedarf bestehe bei Unternehmen und Vereinen, sagte Strunk. "Gerade bei Vereinen ist und bleibt der Beratungsbedarf in allen Fragen des Datenschutzes groß." Im Gesundheitsbereich gehe es neben vielen Anfragen zur Bestellung von Datenschutzbeauftragten vor allem darum, wie weit E-Mails, Faxgeräte oder Cloud-Dienste für Gesundheitsdaten verwendet werden dürften.

Mit der DSGVO wird die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt. Verbraucher müssen darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt – und dem dann zustimmen. (dpa/sg)