| Verstöße ohne Folgen

Trotz Zunahme von Datenpannen bislang keine Bußgelder verhängt

Der Verlust sensibler Daten bleibt oft folgenlos - zumindest was das Bußgeld betrifft.
Bild: Haufe Online Redaktion

Obwohl die Zahl der gemeldeten Datenpannen in den letzten Jahren deutlich gestiegen ist, wurden die betroffenen Unternehmen bislang in keinem einzigen Fall mit Sanktionen belegt. Schuld daran sind nach Ansicht der Bundesdatenschutzbeauftragten unterschiedliche Zuständigkeiten.

Unternehmen sind seit einigen Jahren dazu verpflichtet, schwerwiegende Datenpannen, bei denen insbesondere personenbezogene Daten unberechtigterweise in die Hände Dritter gelangt sind, an die zuständigen Behörden zu melden. Versäumen sie diese Benachrichtigungen, können sie mit Bußgeldern bis zu 300.000 EUR bestraft werden. 

Unterschiedliche Zuständigkeiten für Verstöße

Eingeführt wurden diese Meldevorgaben einerseits 2009 im § 42a des Bundesdatenschutzgesetzes (BDSG) und andererseits 2012 im § 109a des Telekommunikationsgesetzes (TKG). Letzteres gilt speziell für solche Unternehmen, die Telekommunikationsdienstleistungen anbieten, wozu auch E-Mail-Dienste gehören. Mit dieser Differenzierung sind auch unterschiedliche Zuständigkeiten bei den Behörden verbunden. Während im allgemeinen Fall die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständig ist, liegt die Zuständigkeit für die Telekommunikationsdienstleister bei der Bundesnetzagentur.

Steigende Meldezahlen

Beim BfDI meldeten Unternehmen zwischen September 2009 und Februar 2011 in 135 Fällen derartige Datenpannen. Im Zeitraum von März 2011 bis Oktober 2013 stieg diese Zahl dann auf 501 an, wobei hier aber auch teilweise solche Vorfälle angezeigt wurden, für die keine Meldepflicht bestand.

Bei der Bundesnetzagentur gingen in der zweiten Jahreshälfte 2012 erstmalig 27 Meldungen ein, in 2013 stieg die Zahl auf 66 und im laufenden Jahr wurden bereits 32 Pannen gemeldet. Allerdings wurde bislang in keinem Fall ein Bußgeld gegen ein Unternehmen verhängt.

Bundesdatenschutzbeauftragte strebt einheitliche Zuständigkeit an

Gegenüber dem IT-Nachrichtendienst Golem.de bedauerte die Bundesdatenschutzbeauftragte Andrea Voßhoff, dass es bislang bei der Zweiteilung der Kompetenzen zwischen ihrer Behörde und der Bundesnetzagentur geblieben ist, obwohl man schon seit Jahren fordere, die Befugnisse des BfDI auch auf Unternehmen im Telekommunikations- und Postbereich auszuweiten. So sei es gut möglich, dass die Bundesnetzagentur in einigen Fällen kein Fehlverhalten erkenne, während man diese beim BfDI dagegen als problematisch einstufe und entsprechend sanktionieren würde.

Schlagworte zum Thema:  Datenpanne, Meldepflicht, Informationspflicht, Bußgeld

Aktuell

Meistgelesen