Hamburg . Die neue Datenschutzgrundverordnung gilt seit Mai 2018. Es gibt mehr zu tun für Hamburgs obersten Datenschützer Caspar.
Die Zahl der Beschwerden wegen Verstößen gegen den Datenschutz ist in Hamburg im vergangenen Jahr deutlich gestiegen. Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai hätten sich die schriftlichen Eingaben von Bürgern in etwa verdoppelt, sagte der Hamburgische Datenschutzbeauftragte Johannes Caspar. „Nach den ersten sieben Monaten seit Geltung der DSGVO lässt sich Folgendes konstatieren: Das Bewusstsein der Bürgerinnen und Bürger für ihre Datenschutzrechte und für die Wahrnehmung ihrer Rechte auf informationelle Selbstbestimmung ist zweifellos größer geworden.“
Längere Wartezeiten für Bürger
Caspar bedauerte zugleich, dass seine Behörde die gestiegenen Erwartungen „leider nur bedingt erfüllen“ könne, „da mangels entsprechender personeller Ausstattung häufig eine zeitgerechte Bearbeitung von Beschwerden und Anfragen nicht möglich ist“. Unter den 2018 insgesamt eingereichten 3328 Eingaben seien 1898 Beschwerden gewesen – vor allem in den Bereichen Tele- und Mediendienste, Finanzen und Vorsorge, Gesundheitswesen und Online-Handel. Dabei wurden den Angaben zufolge 29 Verstöße gegen die neue DSGVO festgestellt – in 26 Fällen wurden Verwarnungen ausgesprochen, drei Mal Bußgelder verhängt.
Auskunft und Werbung trotz Werbewiderspruchs
Die häufigsten Gründe seien eine verspätete Auskunft und Werbung trotz Werbewiderspruchs gewesen. „Die große Zahl der Beratungswünsche sowie die expliziten Beschwerden deuten darauf hin, dass hier eine gesteigerte Sensibilisierung stattgefunden hat“, sagte Caspar. Insofern zeige die DSGVO Wirkung. Auch bei den Unternehmen habe sich einiges zum Positiven verändert. „Das Bewusstsein für den Datenschutz und das Verständnis für die eigene Verantwortung bei der Verarbeitung von Daten hat auch hier deutlich zugenommen.“
Neue Regeln zum Umgang mit Datenpannen
Durch das neue Gesetz haben sich auch die Regeln zum Umgang mit Datenpannen verschärft. Unternehmen, Behörden und Privatpersonen müssen die Datenschützer seither über sogenannte Data-Breach-Fälle, in denen vertrauliche Informationen aus Versehen an Dritte geraten, informieren. Bis Jahresende gingen laut des Datenschutzbeauftragten 210 solcher Meldungen ein. In 74 Fällen seien angesichts des Risikos auch die Betroffenen informiert worden. Die wichtigsten Ursachen für Data-Breach-Meldungen seien falscher Versand und Hackerangriffe gewesen.