Datenschutzwissen

Datenschutz-Umfrage: 30 Prozent mehr Verstöße im Coronajahr 2021

Die Corona-Pandemie hat vor viele Gewissheiten ein Fragezeichen gesetzt. Nun ergab eine Umfrage des Handelsblatts, dass es in Deutschland auch im Bereich des Datenschutzes zu Verwerfungen kam.

So stieg 2021 die Zahl der Verstöße, die mit einem Bußgeld geahndet wurden, um knapp ein Drittel. Was sind die Gründe in einem Land, das den Datenschutz traditionell doch überwiegend korrekt handhabt?

Mehr Arbeit für die Behörden

Die von dem Blatt befragten Datenschutzbeauftragten des Bundes und der Länder nannten die Zahl von 397 Datenschutzverstößen, die 2021 ein Bußgeld nach sich zogen. Im Vorjahr waren es lediglich 301. Die meisten bußgeldpflichtigen Verstöße gegen die DSGVO wurden aus Thüringen (67) und Berlin (61) gemeldet. Aus Mecklenburg-Vorpommern liegen dagegen keine Angaben bzw. keine Verstöße vor. Ausgerechnet der Landesdatenschutzbeauftragte dieses Bundeslandes sprach dem Handelsblatt gegenüber aber von einem „erhöhten Aufgabenvolumen“ seiner Behörde.

Konsolidiertes Bußgeld-Aufkommen

Das höchste Bußgeld des Jahres 2021 hatte das Energieversorgungsunternehmen Vattenfall zu begleichen: 900.000 Euro, weil die Daten von Kunden intransparent abgeglichen wurden. Der Fußballklub VfB Stuttgart hatte Mitgliederdaten an Dritte weitergegeben, wofür 300.000 Euro fällig wurden. Eine Firma aus Niedersachsen musste 200.000 Euro zahlen. Sie hatte ihre Angestellten ohne Rechtsgrundlage per Video überwacht. Obwohl 2021 so viele Datenschutz-Bußgelder wie nie zuvor verhängt wurden, beläuft sich deren Gesamtsumme auf gerade einmal 2,4 Millionen Euro. 2020 waren es stattliche 48 Millionen Euro, allerdings mit einem Einzelbetrag von 35 Millionen, den der Textilhändler H&M seinerzeit zu tragen hatte.

Verglichen mit dieser Zahlungsaufforderung sind die 746 Millionen Euro, die die Luxemburger Datenschützer seit Sommer 2021 von Amazon fordern, fast eine Bagatelle. Ein Datenschutzbeauftragter wird vom Handelsblatt denn auch mit der Bemerkung zitiert, dass die derzeitige Lage als „konsolidiert“ gelten kann. Bußgelder für Datenschutzverstöße können bei bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Unternehmensumsatzes liegen.

Coronabedingte Verstöße

Gibt es aber Beweise, dass das deutsche Pandemiegeschehen einen Einfluss auf die Zahl der geahndeten Datenschutzverstöße genommen hat? Tatsächlich gab es Corona-Testzentren, deren Datenbestände im Internet von Unbefugten einsehbar waren. Ein Unternehmen in Nordrhein-Westfalen hatte die Gesundheitsdaten von Mitarbeitern an einen Betriebsrat weitergeleitet – das war unzulässig und kostete die Firma 300.000 Euro. Auch andernorts wurden Beschäftigtendaten unzulässig verarbeitet. Natürlich wurden einige Fälle von Zweckentfremdung der in Lokalen erhobenen personenbezogenen Kontaktdaten von Gästen gemeldet. So haben Gastronomen in Berlin bei weiblichen Gästen privat angefragt, um angeblich deren „Beziehungsstatus“ zu klären.

Andererseits sahen sich viele Gäste und erst recht Restaurantbetreiber von den in Eile erstellten Pandemie-Verordnungen überfordert, wie die Landesdatenschutzbeauftragten im Zuge der Umfrage zugaben. Sie deuten an, dass in Zeiten des Lockdowns offenbar nicht aktionistisch, dafür mit Augenmaß gehandelt wurde – etwa wenn es um Videokonferenzen in der Wirtschaft oder Homeschooling ging. Hier sei der Versuch unternommen worden, Pandemiebekämpfung und Datenschutz „so weit wie möglich“ in Einklang zu bringen.

Zunahme gefährlicher Datenpannen

Die eigentliche Sorge der Datenschützer gilt der steigenden Zahl von Datenpannen. 2021 wurden 27.735 dieser Vorkommnisse gemeldet, ein Plus von sechs Prozent gegenüber dem Vorjahr. Diese betreffen nicht nur verlorengegangene Briefe oder fehlgeleitete E-Mails – viele Datenpannen entstehen aus mangelhafter IT, die Hacker, Geheimdienste und andere Cyberkriminelle für ihre Zwecke nutzen können. Vor dem Hintergrund des Kriegs in der Ukraine und anderer globaler Konflikte ist die Gefahr von Datenlecks in unsicheren IT-Umgebungen jedoch womöglich verheerender in der Wirkung als die Daten-Schlamperei eines Sportvereins.

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.

Datenschutz & Datensicherheit Das Fachinformationsportal

  • Aktuelles Fachwissen
  • Rechtssichere Entscheidungen
  • Praktische Arbeitshilfen
  • Übersichtliche Prozessdarstellungen
  • Sofort einsetzbare Schulungen

Jetzt 4 Wochen testen