Webiator

Am 25. Mai 2018 trat die Datenschutzgrundverordnung, ein Gesetz der EU, europaweit in Kraft. Dies betraf auch Webseitenbetreiber, die lediglich für Staaten der Europäischen Union zugänglich waren. Die wenig konkrete Formulierung dieses Gesetzes und ihr teilweise ihre in Wiederspruch stehenden Forderungen verunsicherten sowohl Webseitenbetreiber als auch ihre Besucher. Die hohen Strafzahlungen half daher dieser allgemeinen Verunsicherung über die DSGVO nicht.
Ein Jahr ist nun seither vergangen und wir ziehen eine erste Bilanz zu den tatsächlich verhängten Strafen und Abmahnungen aufgrund der Datenschutzgrundverordnung.

Einheitlicher Datenschutz

Ziel der Datenschutzbestimmung war es, nach dem Vorbild Deutschland, europaweit einheitlichen Schutz für alle Nutzer der europäischen Union einzuführen. Dies war allerdings keinesfalls der erste Versuch dies umzusetzen. Bereits 1995 wurde die europäische Datenschutzrichtlinie ins Leben gerufen, welche durch Öffnungsklauseln zu viele Ausnahmen ermöglichten. Eben diese Lücke sollte durch die DSGVO geschlossen werden.
Die DSGVO hat damit nicht nur den Datenschutz als Ziel, sondern auch die Erleichterung bei der Umsetzung. So müssen sich Webseitenbetreiber seitdem nicht mehr über alle Mitgliedsstaaten informieren und für diese einzeln eventuelle Eigenheiten in ihren Datenschutzbestimmungen berücksichtigen. Ein wichtiges Werkzeug, besonders für Onlineshop-Betreiber, die europaweit agieren wollen.

Erste Bußgelder

Aufgrund ihrer Komplexität, die auch dem Gesetzgeber bewusst war, wurde eine vorübergehende Schonfrist gestattet. Bis zum Ende von 2018 wurden damit keine Bußgelder verhängt, dafür aber Verwarnungen ausgesprochen.
Mit aktivem Inkrafttreten der DSGVO wurde dann auch das erste Bußgeld gegenüber knuddels.de verhängt. Dieses soziale Netzwerk unterlag einem Angriff durch Hacker, die hunderttausenden Passwörter ihrer Nutzer verloren haben. Problematisch war hier, dass die Passwörter unverschlüsselt in ihrer Datenbank lagen und somit den Hackern in Klartext zur Verfügung standen. Zusammen mit einer E-Mail oder einem Benutzerkonto ist die Wahrscheinlichkeit hoch, dass Nutzer dieses Passwort auch woanders genutzt haben. Hier wurde das erste Bußgeld in Höhe von 20.000 Euro verhängt.
Gleich darauf wurde der größte Anbieter im Internet überhaupt abgemahnt. Google traf eine der größten Strafen. Mit 50 Millionen Euro mahnte die französische Datenschutzbehörde eine ganze Reihe von Datenschutzverstößen ab. Selbst für Google waren die Bußgelder durch die DSGVO hoch genug, dass es sich lohnte in Berufung zu gehen.

Status in Deutschland

Mit derart hohen Summen hatten die Deutschen nicht zu kämpfen. Insgesamt wurden über einhundert Bußgelder und Verwarnungen aufgrund von Verstößen der DSGVO verhängt. Insgesamt führte dies zu Strafzahlungen in Höhe einer halben Million in Deutschland.
Dies mag zunächst sehr drastisch klingen, vergleicht man dies allerdings mit Bußgeldern der Bundesnetzagentur, die im selben Zeitraum doppelt so viel verhängt hat, erscheint dies ungewöhnlich wenig.
In Deutschland hat der Fintech-Spezialist N26 eine der höchsten Bußgelder erhalten. Aufgrund diverser Datenschutzverstöße musste die Bank-App eine Zahlung in Höhe von etwa 50.000 Euro hinnehmen. Hauptgrund hierfür war, dass der Inhaber ausgewählte Kunden auf eine Blacklist gesetzt hat. Der genaue Zweck dessen ist zwar nicht bekannt, ein solches Verfahren ist aber nur für Kunden zulässig, die verdächtigt werden Geldwäsche zu betrieben.

Fazit

Die anfänglichen Schwierigkeiten scheinen weitestgehend überwunden zu sein und die DSGVO zahmer ausgelegt zu werden als erwartet. Ihre Vorteile überwiegen derzeit und tut das, wofür sie konstruiert wurde. Es hat sich bisher keine Gruppe an Abmahnanwälten gebildet und die Bußgelder, trotz ihrer extremen Höhe, wurden bisher in sehr nachvollziehbaren Fällen angewandt.