Mit 580 Beschwerden liegt Österreich im EU–Mittelfeld.
Wien. Mehr als 59.000 Meldungen wurden wegen eines sogenannten Data Breach im europäischen Wirtschaftsraum seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 gemacht. Unter Data Breaches sind Vorfälle zu verstehen, durch die Unbefugte der Zugriff auf Daten möglich wird.
Die Anzahl der Meldungen überrascht, wenn man bedenkt, dass die Datenschutzgrundverordnung erst vor acht Monaten in Kraft getreten ist. Einer Umfrage der internationalen Anwaltskanzlei DLA Piper zufolge wurden die meisten Data Breaches, nämlich 15.400, in den Niederlanden gemeldet. In Deutschland waren es 12.600 und in Großbritannien 10.600 Vorfälle, die bei den zuständigen Behörden registriert wurden. Die wenigsten Data-Breach-Meldungen gab es in Liechtenstein (15), Island (25) und Zypern (35).
Österreich liegt laut der DLA-Umfrage mit 580 Meldungen im unteren Mittelfeld.
Vorbild sind die USA
„Die DSGVO bringt hinsichtlich des Compliance-Risikos für Organisationen erhebliche Veränderungen mit sich. Denn Datenschutzverletzungen werden mit umsatzabhängigen Geldbußen bestraft und können Schadenersatzforderungen sowie Sammelklagen nach amerikanischem Stil nach sich ziehen“, sagt DLA-Datenschutzexpertin Sabine Fehringer. „Wie wir in den USA seit Inkrafttreten der verpflichtenden Gesetze zur Meldung von Datenschutzverstößen bereits beobachten konnten, treibt die DSGVO Data-Breach-Meldungen ins Unendliche.“
Von 91 Geldstrafen wurde bislang berichtet, davon wurden nicht alle wegen Data Breaches verhängt, einige betrafen auch andere Verletzungen der DSGVO. Die bisher höchste Strafe nach DSGVO wurde am 21. Jänner 2019 in Frankreich gegen Google verhängt – sie betrug 50 Millionen Euro. (hec)
("Die Presse", Print-Ausgabe, 07.02.2019)