DSGVO: Unternehmen melden 160.000 Datenverluste in 18 Monaten

Seit Inkrafttreten der Datenschutzgrundverordnung vor 18 Monaten haben Behörden in Europa mehr als 160.000 Meldungen über Sicherheitsvorfälle und Datenverluste erhalten. Das ist das Ergebnis einer Analyse der Anwaltskanzlei DLA Piper. In den ersten acht Monaten lag der Durchschnitt demnach bei 247 Vorfällen pro Tag. Seitdem erhöhte sich die Zahl auf 278 Meldungen pro Tag.

„Die DSGVO hat das Thema Datensicherheitsverletzung deutlich in die Öffentlichkeit getragen. Die Quote der Meldungen von Datenverstößen ist im Vergleich zum Vorjahresbericht um mehr als 12 Prozent gestiegen, und die Regulierungsbehörden waren damit beschäftigt, ihre neuen Befugnisse zur Sanktionierung und Bestrafung von Organisationen zu testen“, erklärte Ross McKean, Partner bei DLA Piper.

Der Studie zufolge wurden bisher Bußgelder in Höhe von 114 Millionen Euro verhängt. Die höchste Strafe erhielt Google. Wegen Verstößen in Bezug auf Transparenz und Zustimmung von Nutzern musste das Unternehmen 50 Millionen Euro an die französische Datenschutzbehörde CNIL abführen.

Allerdings sind in einigen Fällen die Entscheidungen der Behörden noch nicht rechtskräftig. Sol soll die britische Fluglinie British Airways 213 Millionen Euro an die britische Behörde ICO zahlen. Ein Cyberangriff auf die Systeme des Unternehmens führten zum Verlust von vertraulichen Daten von rund 500.000 Kunden. Die Datenschützer warfen British Airways vor allem schlechte Sicherheitsvorkehrungen vor.

Zur Kasse wurde auch die Hotelkette Marriott gebeten, die Daten von 339 Millionen Gästen verlor, davon 30 Millionen EU-Bürger und sieben Millionen britische Bürger. Letzteres veranlasste die ICO, ein Bußgeld von 112 Millionen Euro auszusprechen. Allerdings ereignete sich dieser Vorfall bereits im Jahr 2014 bei der Kette Starwood Hotels, die erst seit 2016 zu Marriott gehört. Entdeckt wurde der Einbruch sogar erst 2018. Marriott und British Airways gehen derzeit noch gegen die Bußgeldbescheide vor.

Die bisher eingetriebenen Strafzahlungen von 114 Millionen Euro stuft die Studie als recht gering ein. McKean geht davon aus, dass die Regulierungsbehörden ist Kontrollfunktion im laufenden Jahr stärker ausüben werden, was zu mehr Bußgeldern im mehrstelligen Millionenbereich führen soll.