Wie CMS Deutschland in ihrem Blog bekannt geben, wurden für die ersten 100 in Deutschland bekannt gewordenen Bußgeldverfahren auf Basis der DSGVO rund eine halbe Million EUR Gesamtsumme an Bußgeldern angesetzt.

100 BUSSGELDER IN ACHT BUNDESLÄNDERN

Quelle: https://www.cmshs-bloggt.de/tmc/datenschutzrecht/100-bussgelder-dsgvo-deutschland-uebersicht/#

In Baden-Württemberg wurde dabei mit nur 7 Verfahren fast die Hälfte der bekannten Gesamtsumme verhängt. Die meisten Bußgelder wurden in NRW verhängt, im Schnitt vielen diese jedoch mit ca. 400 EUR im Schnitt gering aus.

VERSCHIEDENSTE VERSTÖSSE

Sanktioniert wurden dabei die unterschiedlichsten Arten von Verstößen, wie z.B. Unzureichende technische und organisatorische Maßnahmen,
Offenlegung von Gesundheitsdaten, Offenlegung von Kontoauszügen gegenüber Unbefugten, E-Mail-Adressen im offenen Verteiler,
Aufzeichnung mit und Nutzung einer Dashcam, Aufzeichnung von Kunden und Arbeitnehmern durch unzulässige Videoüberwachung, unzulässige Werbe-E-Mails, unbefugte Verarbeitung personenbezogener Daten ehemaliger Kundinnen und Kunden, usw.

KEINE ABSCHLIESSENDE AUFSTELLUNG

Es fällt auf, dass hier einige Bundesländer noch nicht vertreten sind. Die Gründe dafür können vielseitig sein. Mitte Januar waren aber z.B. allein beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), das die Einhaltung des Datenschutzrechts in privaten Wirtschaftsunternehmen, bei Freiberuflern, in Vereinen und Verbänden sowie im Internet überwacht, 85 Bußgeldverfahren nach der DSGVO am laufen.
Der frühere Bundesdatenschutzbeauftragte Peter Schaar hatte hier auf Twitter bereits kritisiert: „Die Datenschutz-Behörden sollten mehr Transparenz hinsichtlich der Ahndung von Verstößen nach der DSGVO herstellen. Das betrifft nicht nur die Zahl, sondern auch den Gegenstand und die Höhe von Bußgeldbescheiden.“
Der amtierende Bundesdatenschützer Ulrich Kelber nahm die Kritik an. Seine Behörde in Bonn erstelle derzeit ein Konzept, „welche Informationen wir aktiv veröffentlichen können“, so Kelbers Antwort auf Twitter. Was nach dem Informationsfreiheitsgesetz (IFG) abgefragt werden könne, „kann auch direkt veröffentlicht werden“.