Starker Anstieg von Datenschutzverletzungen in Frankreich

Von den gemeldeten Datenschutzverletzungen sind 58 Prozent das Ergebnis von Computerangriffen, insbesondere von Ransomware, die im Vergleich zu 2020 um 128 Prozent zugenommen hat. [Jarretera/Shutterstock]

Der jüngste Bericht der französischen Datenschutzbehörde CNIL zeigt, dass Frankreich einen neuen Rekord bei der Meldung von Verletzungen des Schutzes personenbezogener Daten erreicht hat: 79 Prozent mehr als im Jahr 2020. EURACTIV Frankreich berichtet.

Das Jahr 2021 verlief für die französische Datenschutzbehörde CNIL, die den Schutz der EU-Datenschutz-Grundverordnung (DSGVO) gewährleistet, nicht ganz reibungslos, wie aus dem Bericht hervorgeht, der am Mittwoch (11. Mai) vorgelegt wurde.

Im vergangenen Jahr gingen bei der Behörde 5.037 Meldungen über Verletzungen des Schutzes personenbezogener Daten ein – etwa 14 Meldungen pro Tag – ein Anstieg von 79 Prozent im Vergleich zum Vorjahr.

Der Anstieg spiegelt ein größeres Bewusstsein der Unternehmen für die Meldepflicht wider, aber auch eine Zunahme von Cyberangriffen, sagte die Präsidentin der CNIL, Marie-Laure Denis, und warnte, dass diese Zahl immer noch „weit von der Realität der Situation“ entfernt sei.

Von den gemeldeten Datenschutzverletzungen sind 58 Prozent das Ergebnis von Computerangriffen, insbesondere von Ransomware, die im Vergleich zu 2020 um 128 Prozent zugenommen haben.

Die bevorzugten Ziele dieser Angriffe sind, wenig überraschend, kleine und mittlere Unternehmen (43 Prozent) und sehr kleine Unternehmen (26 Prozent), da sie „schlechter gegen diese Bedrohung gewappnet sind als große Unternehmen“, erklärte die französische Behörde.

Im Jahr 2021 war die CNIL auch bei der Durchführung repressiver Maßnahmen aktiv, da sie 135 förmliche Aufforderungen an Unternehmen versandte, die zu 18 Sanktionen führten, von denen die Hälfte auf mangelhafte Datensicherheit zurückzuführen waren.

Aufgrund ihrer Sanktionen kassierte die französische Behörde kumulativ 214 Millionen Euro an Bußgeldern, verglichen mit nur 138 Millionen Euro im Vorjahr.

Französische Datenschutzbehörde verhängt Geldstrafen gegen Facebook und Google

Frankreichs Datenschutzbehörde CNIL hat Facebook und Google am Donnerstag (6. Dezember) mit Geldstrafen in Höhe von 60 Millionen Euro bzw. 150 Millionen Euro belegt. EURACTIV Frankreich berichtet.

Zusammenarbeit mit der EU

Die Präsidentin der CNIL zeigte sich auch zufrieden mit der Zusammenarbeit mit anderen EU-Datenschutzbehörden. Von den 18 Sanktionen, die die CNIL im Jahr 2021 verhängte, wurden vier in enger Zusammenarbeit mit anderen Datenschutzbehörden im Rahmen des in der Datenschutz-Grundverordnung vorgesehenen „One-Stop-Shop“-Ansatzes durchgeführt.

In dem Bericht wird auch darauf hingewiesen, dass die CNIL zu 17 Entscheidungsentwürfen konsultiert wurde, darunter einer, der zur Verhängung einer Geldstrafe in Höhe von 225 Millionen Euro gegen Whatsapp führte.

„Die Mobilisierung der CNIL auf europäischer Ebene ist nicht auf die repressive Ebene beschränkt“, erklärte Denis gegenüber Journalisten.

Als Mitglied des Europäischen Datenschutzausschusses nimmt die CNIL an Diskussionen zu vielen EU-Gesetzesvorschlägen teil, darunter das Datengesetz, das Gesetz zur Daten-Governance, das Gesetz über digitale Märkte, das Gesetz über digitale Dienste und das KI-Gesetz.

„Die CNIL verfügt über die juristischen und IT-Fähigkeiten sowie die Erfahrung, um eine führende Rolle bei der Umsetzung dieser Texte zu spielen“, sagte die Präsidentin der Aufsichtsbehörde und begrüßte den „Willen der EU, eine besonders aktive Regulierung zu digitalen Fragen zu haben“.

Auf die Frage, ob die Personal- und Finanzressourcen der CNIL der wichtigen Rolle entsprechen, die die Aufsichtsbehörde bei vielen dieser EU-Datenschutzgesetze spielen wird, meinte Denis, dass sich „die Behörden der Bedeutung der Aufgaben der CNIL bewusst sind“.

Aber „die Tatsache bleibt, dass wir im Vergleich zu einigen unserer Kollegen immer noch sehr klein sind“, fügte sie hinzu und nannte das Beispiel des Vereinigten Königreichs und Deutschlands.

Die Datenschutzbehörde wies auch auf die Bemühungen hin, die unternommen wurden, um den Weg für die Nachfolge des umstrittenen EU-US Privacy Shield zu ebnen.

Sie zitierte das Schrems-II-Urteil des EU-Gerichtshofs, durch das Datenübermittlungen im Rahmen des Privacy Shield im Wesentlichen rechtswidrig wurden, und bezeichnete dies als einen „wichtigen Arbeitsbereich“.

Zum jüngsten Abkommen zwischen der EU und den USA über den transatlantischen Datenschutzrahmen, das im März geschlossen wurde, sagte Denis, es handele sich, zumindest vorläufig, um ein „Abkommen im Prinzip“.

Diese Ankündigung „ist ein erster Schritt, aber nur ein erster Schritt“, fügte sie hinzu. Die Vorsitzende wies darauf hin, dass die Ankündigung zum jetzigen Zeitpunkt den Rechtsrahmen für Datenübertragungen und die Haltung, die mehrere EU-Behörden zu Google Analytics eingenommen haben, nicht ändere.

„Die Diskussionen sind noch im Gange“, aber „wir haben noch keinen Text zu diesem Thema gesehen“, sagte sie.

Nach Datenschutz-Debakel: Konkurrenten von Google Analytics wittern Aufschwung

Alternativen zu Google Analytics könnten von der Verbotswelle der bisherigen Praxis von Google Analytics profitieren, falls sich weitere EU-Staaten der Einschätzungen der österreichischen und französischen Datenschutzbehörden anschießen würden.

[Bearbeitet von Zoran Radosavljevic]

Subscribe to our newsletters

Subscribe