Deutsche Schadensbegrenzung
Im direkten Vergleich zeigen sich die deutschen Behörden dagegen bisher eher zurückhaltend. Der deutsche „Rekord“ liegt derzeit bei 80.000 €. Auch hier ging es um Gesundheitsdaten, welche versehentlich im Internet veröffentlicht wurden.
Insgesamt verhängten die Datenschutzbeauftragten der Länder innerhalb des ersten DSGVO-Jahres in etwa 75 Fällen Bußgelder – in Summe ca. 500.000 €.
Festzustellen ist jedoch auch, dass die Höhe des Bußgeldes entscheidend vom Bemühen des Verletzers zur Beseitigung des Verstoßes abhängt. So wurde im September 2018 bekannt, dass Hacker etwa 1,8 Millionen Datensätze von Nutzern der Website Knuddels.de auslesen konnten, welche auf den Servern unverschlüsselt gespeichert waren. Die Websitebetreiber wandten sich daraufhin umgehend an den zuständigen Landesdatenschutzbeauftragten und übermittelten umfangreiche Informationen zu dem Vorfall. Die Kooperation lohnte sich: Trotz des erheblichen Ausmaßes des Verstoßes wurde Knuddels.de ein Bußgeld von nur 20.000 € auferlegt.