Wie hat sich die Anzahl der Beschwerden über personenbezogene Daten seit dem Inkrafttreten der GDPR verändert? Wir werden diese komplexe Frage mit einzigartigen Daten beantworten, die zum ersten Mal veröffentlicht wurden. Diese Daten wurden direkt bei den Datenschutzbehörden der einzelnen europäischen Länder erhoben. Da keine globalen Studien verfügbar waren, hat uns diese Datenerhebung fast zehn Monate gekostet.
Wir werden die Beschwerdequote in jedem Land und die Entwicklung zwischen 2017 und 2018 der Beschwerden in Bezug auf den Schutz personenbezogener Daten offenlegen. Es wird viele Ãœberraschungen geben.
Wir stellen die Ergebnisse auf unserem Tableau Public Workspace für jeden kostenlos zur Verfügung. Sie können sie unter der ausdrücklichen Bedingung wiederverwenden, dass Sie die Quelle („IntoTheMinds Marketingagentur„) nennen und einen Hyperlink zu diesem Artikel setzen.
Ergebnisse der IntoTheMinds-Studie zu den Auswirkungen der GDPR in der Europäischen Union zwischen 2017 und 2018
- 25 untersuchte Länder
- 86%: Der durchschnittliche Anstieg zwischen 2017 und 2018 bei Beschwerden im Zusammenhang mit dem Schutz persönlicher Daten.
- 3 Beschwerden pro 10000 Einwohner im Durchschnitt im Jahr 2018.
- 2x : Verdoppelung der Anzahl der Beschwerden pro Kopf zwischen 2017 und 2018.
- Die Slowaken beschweren sich am wenigsten (0,17 Beschwerden pro 10.000 Einwohner).
- Die Iren beschweren sich am meisten (8,6 Beschwerden pro 10.000 Einwohner).
- +20462: der Anstieg der Anzahl von Beschwerden im Vereinigten Königreich.
- Island und Griechenland sind die einzigen Länder mit weniger Beschwerden im Jahr 2018 als im Jahr 2017.
Inhaltsverzeichnis
- Ein gesteigertes Bewusstsein für die Bedeutung persönlicher Daten
- Eine stetig wachsende Sammlung von persönlichen Daten weltweit
- Die erwarteten Auswirkungen der GDPR
- Methodik
- Ergebnisse
Anwender sind sich der Bedeutung von persönlichen Daten zunehmend bewusst, aber …
Die Verbraucher sind sich der Bedeutung ihrer Daten zunehmend bewusst. Wiederholte Skandale (Cambridge Analytica,…) schärfen ihr Bewusstsein für Fragen des persönlichen Datenschutzes. Die Vervielfachung von vernetzten Geräten und die Digitalisierung unseres Lebens führen zu einer immer massiveren Sammlung von persönlichen Daten und erhöhten Schutzproblemen. Selbst mit der Vervielfachung der Vorschriften zum Schutz persönlicher Daten (GDPR und bald e-Privacy in Europa) sind die Herausforderungen immens. In der Tat lesen die meisten Benutzer die Datenschutzrichtlinien nicht, und die Websites, die so gestaltet sind, dass sie das Verhalten des Benutzers lenken, „stupsen“ ihn in Richtung Zustimmung. Deutlichere, besser platzierte, buntere Zustimmungsbuttons, kilometerlange Datenschutzerklärungen, alle Strategien sind nützlich, um den Benutzer davon abzuhalten, zu viele Fragen zu stellen. Und es funktioniert! 56 % der Internetnutzer akzeptieren die Nutzungsbedingungen der Websites, ohne sie zu lesen (Quelle). Ich habe in einem prophetischen Beitrag, der nach der Cambridge Analytica-Affäre veröffentlicht wurde, gesagt, dass alles die Schuld des Benutzers ist.
56% der Internetnutzer akzeptieren die Nutzungsbedingungen der Seiten, ohne sie zu lesen.
Werfen Sie einen Blick auf die Liste der meistbesuchten Websites der Welt, um auffällige Beispiele für die „Manipulation“ der Zustimmung zu finden. Die Seite Allrecipes.com (mehr als 40 Mio. Besucher pro Monat) ist ein Musterbeispiel dafür. Eine Datenschutzerklärung, die sich über den gesamten Bildschirm erstreckt und eine einzige Schaltfläche („Weiter“) in fetter Farbe zum Akzeptieren.
Einige Zahlen
Bis 2025 werden schätzungsweise 75 Milliarden Geräte eine Internetverbindung haben (im Vergleich zu 25 Milliarden im Jahr 2019). Dieses in der Grafik unten dargestellte Wachstum wird dazu führen, dass immer mehr persönliche Daten verbunden werden.
Insbesondere das Wachstum des Marktes für vernetzte Armbänder wird für den Zeitraum von 2017 bis 2023 mit 19,6 % prognostiziert. Es wird erwartet, dass sich der Wert dieses Marktes in den nächsten sechs Jahren vervierfachen wird (auf fast $70 Milliarden). Es ist daher nicht überraschend, dass Google Fitbit für 2,1 Mrd. $ gekauft hat. Aber Sie verstehen, dass die Konzentration solch sensibler Daten (Ihre täglichen Aktivitäten, Ihre Herzfrequenz) in einem einzigen Konzern die Benutzer nicht beruhigen dürfte.
Die Anzahl der angeschlossenen Geräte wird sich zwischen 2019 und 2025 verdreifachen.
Das Problem des Schutzes personenbezogener Daten kann also nur zunehmen und der Gesetzgeber muss nachziehen. Wir werden folglich dazu geführt, eine bahnbrechende Gesetzgebung und ihre Auswirkungen zu untersuchen: die GDPR (General Data Protection Regulation).
Erwartete Auswirkungen der GDPR auf die Anzahl der Beschwerden
Spezifische Ergebnisse zu den Auswirkungen der GDPR auf das Benutzerverhalten sind begrenzt. Stattdessen sind es die Bußgelder, über die in den Medien berichtet wird, aber nur wenige Menschen interessieren sich für die Beziehung zwischen der DSGVO und dem Bewusstsein für den Schutz persönlicher Daten. In einigen Ländern scheint es jedoch, dass die GDPR wirksam ist. In Großbritannien zum Beispiel veröffentlichte die ICO (Data Protection Authority) in ihrem Bericht 2018/2019 die Ergebnisse einer Umfrage unter englischen Datenschutzbeauftragten (DPOs). 64% berichten, dass sie nach der Einführung der GDPR einen Anstieg der Anfragen von Nutzern festgestellt haben (siehe Ergebnisse unten).
Ich habe die Übung einen Tag nach Inkrafttreten der GDPR durchgeführt, mit zugegebenermaßen schlechten Ergebnissen.
64% der englischen Datenschutzbeauftragten stellten nach der Einführung der GDPR einen Anstieg der Anfragen fest
Es blieb abzuwarten, ob dieser von den englischen Datenschutzbeauftragten berichtete Eindruck hinsichtlich der Zahlen korrekt ist und ob er auf alle europäischen Länder verallgemeinert werden kann.
Methodik
Zahlen über die Anzahl der Beschwerden über persönliche Daten sind nicht ohne weiteres verfügbar. Sie werden zum Beispiel nicht systematisch veröffentlicht. Wir mussten die Schutzbehörden der einzelnen Länder einzeln kontaktieren. Wir baten sie um Statistiken über die bei ihren Dienststellen eingegangenen Beschwerden für mindestens die letzten drei Jahre (2016, 2017, 2018). Das Jahr 2018 war ein Übergangsjahr, da die GDPR am 25. Mai 2018 in Kraft getreten ist. 39 % des Jahres 2018 wurden daher unter der alten Gesetzgebung (vor der GDPR) und 61 % unter der neuen verbracht. Um dieses Problem zu umgehen, haben wir auch monatliche Zahlen angefordert. Letztere sind theoretisch ein besseres Zeugnis für die Reaktion der Verbraucher auf die Einführung der GDPR.
Wir haben unsere ersten Anfragen an die Datenschutzbehörden der einzelnen Länder im Mai 2019 gesendet. Erinnerungen wurden im Juni 2019 und dann jeden Monat ab September 2019 verschickt.
Wir haben keine Anfrage an die CNIL gesendet, da die jährlichen Daten auf der Open-Data-Website der Regierung verfügbar waren. Für alle anderen Länder haben wir eine Anfrage gesendet, entweder per E-Mail oder über das Kontaktformular. Im Folgenden finden Sie eine Liste der kontaktierten Datenschutzbehörden.
Liste der nationalen Datenschutzbehörden und Kontaktinformationen
- Deutschland: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- Österreich: Österreichische Datenschutzbehörde
- Belgien: Autorité de protection des données
- Bulgarien: Commission for Personal Data Protection
- Zypern: Commissioner for Personal Data Protection
- Kroatien: Croatian Personal Data Protection Agency
- Dänemark: Datatilsynet
- Spanien: Agencia de Protección de Datos
- Estland: Andmekaitse Inspektsioon
- Finnland: Office of the Data Protection Ombudsman
- Frankreich: Commission Nationale de l’Informatique et des Libertés
- Griechenland: Hellenic Data Protection Authority
- Ungarn: Data Protection Commissioner of Hungary
- Irland: Data Protection Commissioner
- Island: Data Protection Commissioner
- Italien: Garante per la protezione dei dati personali
- Lettland: Data State Inspectorate
- Liechtenstein: Data Protection Office
- Litauen: State Data Protection
- Luxemburg: Commission Nationale pour la Protection des Données
- Malta: Office of the Data Protection Commissioner
- Norwegen: Datatilsynet
- Polen: The Bureau of the Inspector General for the Protection of Personal Data
- Niederlande: Autoriteit Persoonsgegevens
- Portugal: Comissão Nacional de Protecção de Dados
- Tschechische Republik: The Office for Personal Data Protection
- Rumänien: The National Supervisory Authority for Personal Data Processing
- Vereinigtes Königreich: The Information Commissioner’s Office
- Slowakei: Office for Personal Data Protection of the Slovak Republic
- Slowenien: Information Commissioner
- Schweden: Datainspektionen
Anzahl der erhaltenen Antworten
Wir haben 30 Länder kontaktiert. Für Frankreich waren bereits Daten verfügbar. Bis zum 7. Dezember 2019 hatten 22 Länder geantwortet: Island, Kroatien, Slowakei, Lettland, Zypern, Vereinigtes Königreich, Polen, Norwegen, Dänemark, Litauen, Rumänien, Luxemburg, Schweden, Irland, Liechtenstein, Ungarn, Slowenien, Bulgarien, Malta, Griechenland und Finnland.
Litauen und Irland lieferten monatliche Statistiken. Belgien lieferte monatliche Daten nur für 2018. Alle anderen Länder lieferten monatliche Ergebnisse.
Monatliche Entwicklung der bei der belgischen Datenschutzbehörde eingegangenen Beschwerden.
Die Grafik zeigt die monatliche Entwicklung im Jahr 2018 der Anzahl der Beschwerden („Mediationen“), die bei der belgischen Datenschutzbehörde eingegangen sind. Während nach Mai 2018 ein Anstieg erkennbar ist, bleibt dieser völlig marginal.
Verwertung der Ergebnisse
Alle erhaltenen Ergebnisse sind verwertbar, außer denen, die von Liechtenstein, Kroatien, Finnland und Dänemark gesendet wurden. Für Belgien haben wir einen Abgleich der Daten aus 2 Quellen vorgenommen.
In Liechtenstein ist die DSGVO am 20. Juli 2018 in Kraft getreten, und die vorherige Gesetzgebung war nicht vergleichbar. Die liechtensteinische Schutzbehörde übermittelte daher Statistiken über Informationsanfragen und nicht über Beschwerden.
Diese Zahlen sind nicht vergleichbar mit denen, die von anderen Schutzbehörden bereitgestellt werden.Das Problem ist das gleiche in Finnland; die finnische Datenschutzbehörde wollte uns keine Zahlen vor 2018 zur Verfügung stellen. Wir wissen daher nur, dass für 2018 297 Beschwerden bei der finnischen DPA eingegangen sind. Wir können daher die Entwicklung der Beschwerden in diesem Land erst ab 2020 verfolgen, wenn wir die Zahlen für 2019 erhalten.
Für Dänemark und Kroatien kombinieren die angegebenen Zahlen Informationsanfragen und Beschwerden. Die Daten können daher nicht verwendet werden, um die Anzahl der Beschwerden pro Einwohner zu berechnen. Wir haben diese Zahlen jedoch beibehalten, um einen Anstieg zwischen 2017 und 2018 zu zeigen.
Für Belgien werden die Daten zu Beschwerden nicht nach Kalenderjahren kommuniziert. Glücklicherweise enthält der Jahresbericht 2018 der belgischen Datenschutzbehörde Statistiken über die Entwicklung der Anzahl der Beschwerden pro Quartal. Wir haben daher ein Beschwerdevolumen rekonstruiert, indem wir die „Vermittlungs“-Daten aus den verschiedenen Jahresberichten (Bericht 2017, Bericht 2016) hinzugefügt haben.
Ergebnisse der Studie
Die Ergebnisse der Studie werden rund um drei Bereiche der Analyse vorgeschlagen:
- Die Entwicklung der Anzahl der Beschwerden (in %) zwischen 2017 und 2018
- Die Entwicklung der Anzahl von Beschwerden (in absoluten Zahlen) zwischen 2017 und 2018
- Die Anzahl der Beschwerden in Bezug auf persönliche Daten pro 10.000 Einwohner
Sie dürfen diese Ergebnisse unter der ausdrücklichen Bedingung weiterverwenden, wenn Sie die Quelle („IntoTheMinds Marketingagentur„) zitieren und einen Hyperlink zu diesem Artikel setzen. Der Transparenz halber stellen wir Ihnen auch alle Rohdaten in der untenstehenden pdf-Datei zur Verfügung. Sie können die Datenquelle und die Visualisierungsdatei auch direkt aus unserem Tableau Public Workspace herunterladen.
plaintes privacy europe GDPR 2016-2018 version 20191207Relative Entwicklung der Anzahl der Beschwerden in Europa nach dem Inkrafttreten der GDPR
Mit Ausnahme von Island (-3%) und Griechenland (-8%) zeigen alle Länder der Europäischen Union nach dem Inkrafttreten der DSGVO einen sehr deutlichen Anstieg der Anzahl der von Bürgern eingeleiteten Verfahren. Der Schutz persönlicher Daten scheint also die Bürger zu betreffen. Der durchschnittliche Anstieg beträgt 86% für die untersuchten Länder (einschließlich der Länder, für die verfügbare Statistiken Informationsanfragen und Beschwerden kombinieren). Der Anstieg beträgt 480% in Schweden und übersteigt 550% in Österreich (Update 04. Mai 2020 von der österreichischen Datenschutzbehörde erhalten, mehr als 1 Jahr nach meiner ersten Anfrage).
Absolute Entwicklung der Anzahl der Beschwerden in Europa nach dem Inkrafttreten der GDPR
In absoluten Zahlen ist die Veränderung der Anzahl der Beschwerden nach der Einführung der DSGVO weniger beeindruckend, als es die Prozentzahlen vermuten lassen. Der durchschnittliche Anstieg liegt bei 1899 Beschwerden, ein relativ niedriges Niveau im Vergleich zur Anzahl der betroffenen Einwohner. Am deutlichsten war der Anstieg im Vereinigten Königreich (+20462 Beschwerden). Wenn wir das Vereinigte Königreich herausnehmen, beträgt der durchschnittliche Anstieg der GDPR-Beschwerden zwischen 2017 und 2018 nur 727. Die Abbildung unten zeigt die Anstiege nach Ländern in Form von Histogrammen sowie einer Karte.
Rate der Beschwerden über persönliche Daten in den Ländern der Europäischen Union
Um die bisherigen Ergebnisse ins rechte Licht zu rücken, ist es notwendig, die Höhe der Beschwerden auf die Anzahl der Einwohner in jedem Land der Europäischen Union zu reduzieren. Es ist nicht logisch, das Beschwerdeaufkommen in Großbritannien mit dem in einem Land wie Island zu vergleichen. Genau das haben wir in der folgenden Analyse getan. Sie können sehen, dass die Beschwerdequote pro 10.000 Einwohner relativ heterogen ist. Die Slowakei und Belgien haben die niedrigsten Beschwerderaten (0,17 bzw. 0,32 pro 10.000 Einwohner). Irland hat die höchste Rate (8,6). Die durchschnittliche Rate liegt bei 2,99 pro 10000 Einwohner.
Posted in Unkategorisiert.
