Categories: RechtRegulierung

DSGVO: Unternehmen melden 160.000 Datenverluste in 18 Monaten

Seit Inkrafttreten der Datenschutzgrundverordnung vor 18 Monaten haben Behörden in Europa mehr als 160.000 Meldungen über Sicherheitsvorfälle und Datenverluste erhalten. Das ist das Ergebnis einer Analyse der Anwaltskanzlei DLA Piper. In den ersten acht Monaten lag der Durchschnitt demnach bei 247 Vorfällen pro Tag. Seitdem erhöhte sich die Zahl auf 278 Meldungen pro Tag.

„Die DSGVO hat das Thema Datensicherheitsverletzung deutlich in die Öffentlichkeit getragen. Die Quote der Meldungen von Datenverstößen ist im Vergleich zum Vorjahresbericht um mehr als 12 Prozent gestiegen, und die Regulierungsbehörden waren damit beschäftigt, ihre neuen Befugnisse zur Sanktionierung und Bestrafung von Organisationen zu testen“, erklärte Ross McKean, Partner bei DLA Piper.

Der Studie zufolge wurden bisher Bußgelder in Höhe von 114 Millionen Euro verhängt. Die höchste Strafe erhielt Google. Wegen Verstößen in Bezug auf Transparenz und Zustimmung von Nutzern musste das Unternehmen 50 Millionen Euro an die französische Datenschutzbehörde CNIL abführen.

Allerdings sind in einigen Fällen die Entscheidungen der Behörden noch nicht rechtskräftig. Sol soll die britische Fluglinie British Airways 213 Millionen Euro an die britische Behörde ICO zahlen. Ein Cyberangriff auf die Systeme des Unternehmens führten zum Verlust von vertraulichen Daten von rund 500.000 Kunden. Die Datenschützer warfen British Airways vor allem schlechte Sicherheitsvorkehrungen vor.

Zur Kasse wurde auch die Hotelkette Marriott gebeten, die Daten von 339 Millionen Gästen verlor, davon 30 Millionen EU-Bürger und sieben Millionen britische Bürger. Letzteres veranlasste die ICO, ein Bußgeld von 112 Millionen Euro auszusprechen. Allerdings ereignete sich dieser Vorfall bereits im Jahr 2014 bei der Kette Starwood Hotels, die erst seit 2016 zu Marriott gehört. Entdeckt wurde der Einbruch sogar erst 2018. Marriott und British Airways gehen derzeit noch gegen die Bußgeldbescheide vor.

Die bisher eingetriebenen Strafzahlungen von 114 Millionen Euro stuft die Studie als recht gering ein. McKean geht davon aus, dass die Regulierungsbehörden ist Kontrollfunktion im laufenden Jahr stärker ausüben werden, was zu mehr Bußgeldern im mehrstelligen Millionenbereich führen soll.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago