DSGVO: Neue EU-Datenverordnung legt hunderte Datenpannen offen

DSGVO : Neue EU-Datenverordnung legt hunderte Datenpannen offen

Ob beim Arzt oder Autokauf: Überall müssen Patienten oder Käufer derzeit Einwilligungserklärungen zur Verarbeitung ihrer persönlichen Daten ausfüllen. Die neuen EU-Datenschutzregeln machen nicht nur ihnen eine Menge Arbeit.

Durch die neuen EU-Datenschutzregeln sind in NRW seit Anfang des Jahres schon mehr als 350 Datenpannen bekannt geworden. Laut Gesetz müssen Unternehmen, Behörden und Privatpersonen die Landesbeauftragte für Datenschutz und Informationsfreiheit jetzt informieren, wenn vertrauliche Informationen aus Versehen in fremde Hände geraten. Seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) im Mai 2018 seien rund 1270 Datenpannen gemeldet worden, sagte Sprecher Daniel Strunk der Deutschen Presse-Agentur. Vorher wurden nur sehr wenige Fälle bekannt.

Gleichzeitig ist der Informationsbedarf zum Thema enorm: Seit dem Start der Verordnung am 25. Mai 2018 seien bei der Landesbeauftragten etwa 8000 Eingaben eingegangen, sagte Strunk. Im gesamten Jahr 2018 waren es rund 12 000 Eingaben - etwa dreimal so viel wie 2017. Und seit Beginn 2019 hätten die Behörde bereits mehr als 2300 Anfragen erreicht. Die DGSVO soll Verbraucher besser vor Datenmissbrauch schützen.

Noch wurde nicht ausgezählt, bei wie vielen Eingaben es sich um Beschwerden wegen Verstößen gegen die neuen Datenschutzregeln handelt - oder schlicht um Beratungsanfragen. Dennoch weist Strunk darauf hin: „Zahlreiche Datenschutzerklärungen auf Internetseiten entsprachen nicht den Vorgaben der DSGVO - oder waren gar nicht vorhanden.“ Auf Hinweis der Datenschutzbeauftragten seien diese berichtigt worden. Allerdings habe es 2018 aber auch bereits 52 Bußgeldverfahren in einer Gesamthöhe von 32 000 Euro gegeben. Meist wurden sie verhängt, wenn Unternehmen oder andere Stellen auf Anfragen der NRW-Datenschützer keine Auskunft gaben.

Beratungsbedarf bestehe bei Unternehmen und Vereinen, sagte Strunk. „Gerade bei Vereinen ist und bleibt der Beratungsbedarf in allen Fragen des Datenschutzes groß.“ Im Gesundheitsbereich gehe es neben vielen Anfragen zur Bestellung von Datenschutzbeauftragten vor allem darum, wie weit E-Mails, Faxgeräte oder Clouddienste für Gesundheitsdaten verwendet werden dürften.

Mit der DSGVO wird die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt. Verbraucher müssen darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt - und dem dann zustimmen.

(mro/dpa)
Mehr von RP ONLINE