Tätigkeitsbericht 2021 der französischen Datenschutzbehörde
Die französische Datenschutzbehörde (sog. „CNIL“) hat ihren Tätigkeitsbericht für das Jahr 2021 veröffentlicht. In diesem Jahr hat die CNIL ihre Kontrollen verschärft, mehr Meldungen und Beschwerden als im Vorjahr erhalten und höhere Sanktionen als im Jahr zuvor verhängt.
Im Jahr 2021 trafen 5.037 Meldungen von Datenschutzverletzungen bei der CNIL ein. Damit erhöht sich die Anzahl an Meldungen um 79 % im Vergleich zu 2020. Im Jahr 2021 erhielt die CNIL außerdem 14.143 Beschwerden. Schließlich führte sie 384 Kontrollen durch, während als Vergleich im Jahr 2020 247 Kontrollen durchgeführt wurden.
Die bei den durchgeführten Kontrollen festgestellten Verstöße führten zu 135 Mahnungen und 18 Geldstrafen, was den bis jetzt höchsten kumulierten Bußgeldbetrag von mehr als 214 Millionen Euro ergab. Im Jahr 2020 erreichten die verhängten Bußgelder einen Gesamtbetrag von 138 Millionen Euro.
89 der 135 Abmahnungen betrafen Cookies. Nach einer sechsmonatigen Anpassungsfrist, die den Unternehmen des digitalen Sektors eingeräumt wurde, um ihre Praktiken mit den neuen Cookie-Regeln in Einklang zu bringen, startete die CNIL eine umfassende Kontrollkampagne, die zahlreiche nicht konforme Praktiken aufdeckte. Neben den zuvor erwähnten Abmahnungen ergriff die französische Datenschutzbehörde Sanktionen gegen Unternehmen, die es ihren Internetnutzern nicht ermöglichten, Cookies genauso einfach abzulehnen wie zu akzeptieren.
Gesundheitsdaten waren ebenfalls im Fokus mehrerer Arbeitsgruppen, Kontrollen und Sanktionsverfahren der CNIL. Insbesondere wurde die Sicherheitsvorkehrungen geprüft, die bei der Verarbeitung solcher Daten durch Labore, Krankenhäuser, Dienstleister oder data brokers getroffen wurden.
Ein besonderer Schwerpunkt der CNIL im letzten Jahr war auch die Cybersicherheit des französischen Internets. Folglich überprüfte sie 22 Organisationen, darunter 15 öffentliche Einrichtungen. Bei ihren Untersuchungen stellte sie fest, dass mehrere Webseiten unter anderen aufgrund von unzureichenden Passwörtern anfällig für Angriffe waren und dass im Allgemeinen unzureichende Mittel angesichts der aktuellen Sicherheitsherausforderungen eingesetzt werden.
Mit einem besonderen Augenvermerk auf die drei folgenden Hauptthematiken wird die CNIL Kontrollen im Jahr 2022 führen: Den Einsatz von Clouds, die kommerzielle Werbung und den Einsatz von Überwachungsinstrumenten im Rahmen des Home-Office.
Schließlich nutzt die CNIL diesen Bericht, um ihre Handlungsprioritäten für den Zeitraum 2022-2024 anzukündigen: Den Einsatz von sogenannten Smart Kameras, die Übertragung von Daten in Clouds außerhalb der EU und die Datenerhebung in Smartphone-Anwendungen.
17.05.2022