05.10.17 - Bußgelder im Datenschutz

Die Ahndung von Delikten im Datenschutz und die möglichen Bußgelder sind bei den meisten Unternehmer meist als mögliches Risiko nur belächelt worden. Sicherlich wurden die einen oder anderen Unternehmen erwischt, wenn sie geradezu fahrlässig und von außen wahrnehmbar mit personenbezogenen Daten nicht korrekt umgegangen sind.

Der Großteil der Unternehmer jedoch weiß um die personelle Stärke der Datenschutzaufsichtsbehörde und ziehen die risikobasierte Vorgehensweise vor, sich nicht an Datenschutzbestimmungen zu halten. 

Die wenigsten Straftaten und Ordnungswidrig­keiten bekommen die Öffentlich­keit zu Gesicht, da diese meist unter Ausschluss der Öffentlich­keit verhandelt werden. Seit 2016 können aber auch Verbraucher­verbände im Wege der Unterlassungs­klage gegen Unternehmen vorgehen, wenn diese gegen das geltende Datenschutzrecht verstoßen.

Es ist anzunehmen, dass die Anzahl der Ordnungs­widrig­keiten zumindest im B2C-Bereich mehr publik gemacht wird.

Wir zeigen Ihnen in diesem Beitrag in Kürze,

  • welche Bußgelder in Deutschland in den letzten Monaten in der Presse erwähnt worden sind, verzichten dabei aber auf Firmennamen.
  • welche Bußgelder ab dem 25. Mai 2018 auf Sie warten, wenn Sie gegen die Daten­schutz­grund­sätze der EU-Datenschutz­grundverordnung (EU-DSGVO) verstoßen.
  • wie Sie Buß­gelder vermeiden bzw. minimieren können.
Bußgelder im Datenschutz

Welche Bußgelder wurden in der Presse aufgrund von Straftaten und Ordnungswidrigkeiten verhängt? Anbei finden Sie eine Auswahl

  • Übertragung von personenbezogenen Daten in die USA (Produktion) 10k€
  • Unerlaubte Videoüberwachung (Einzelhandel) 1,5m€
  • Ankauf und Nutzung von Adressen potentieller Kunden (Versicherung) ca. 2m€
  • Kein DSB bestellt, Befragen der Mitarbeiter nach Krankheitsgründen (Handel) ca. 138k€
  • Zweckentfremdung Kundendaten für Werbung (Bank) 120k€
  • Allen Kunden eine E-Mail geschickt mit offenem E-Mail-Verteiler (Verwaltung) ca. 1000€ (Kosten Mitarbeiter)
  • Übermittlung Kontodaten an Schwesterunternehmen (Bank) 60k€
  • Kein DSB / Webcams außerhalb des Tankstellenbereiches (Handel) 64k€
  • GPS - Ortung / Profile der Kunden ohne Vorabinformation (Autovermietung) 54k€
  • Geoscoring Bürger bei Auskunftei (Scoring) 15k€
  • Fehlende Einwilligung bei Telefonwerbung (Handel) 150k€
  • Unzureichend beschriebene TOMs in ADV-Vereinbarung (Handel) 5-stellig€
  • Unbefugter Zugriff von Dritten auf Kontodaten, Profiling ohne Info (Bank) 200 k€
  • Kundendaten (Name, Führerscheinnr,...) im Internet einsehbar (Autovermietung) 40k€
Bußgelder ab dem 25. Mai 2018

Die Strafen, die bei Verstößen verhängt werden können, werden durch die EU-DSGVO deutlich erhöht worden. Verstößt ein Unternehmen gegen seine Pflichten, können die Strafen bis zu zehn Millionen Euro oder zwei Prozent des Weltjahresumsatzes der Unternehmens bzw. der Unternehmens­gruppe betragen, je nachdem, was im konkreten Fall höher wäre.

Strafen bei Verstößen gegen Grundsätze der Verordnung oder die Rechte von Betroffenen können bis zu 20 Millionen Euro oder vier Prozent des Weltjahresumsatzes des Unternehmens betragen - wieder je nachdem, was im Einzelfall höher ist. Die genauen Wortlaute können Sie hier in der EU-DSGVO nachlesen.

Nach Aussage des Landesbeauftragten für Datenschutz und Informationsfreiheit im Frühjahr diesen Jahres in Hamburg wird der Bußgeldrahmen um den Faktor "60" erhöht. Dann würde das Bußgeld für die Nichtbestellung eines Datenschutzbeauftragten von überschaubaren 10.000 EUR auf 600.000 EUR steigen.

Die Aufsichtsbehörden haben die Aufgabe, wirksame, verhältnismäßige und abschreckend Bußgelder zu verhängen, wenn gegen die EU-DSGVO verstoßen wird. Die Praxis wird zeigen, ob sich die oben gemachte Ansage auch bewahrheitet.

Risikominimierung durch Vorbeugung und Zusammenarbeit

Wenn Sie sich ab dem 25. Mai 2018 nicht an die Grundsätze der EU-DSGVO gehalten haben, ist es notwendig, den Schaden so gering wie möglich zu halten. Dazu gehören folgende Maßnahmen

  • Etablierung technischer und organisatorischer Maßnahmen, um die frühzeitige Erkennung oder die Schadens­höhe im Vorfeld zu minimieren.
  • Befolgung von Anweisungen von Aufsichtsbehörden
  • Verfolgung von Verhaltens­regeln und Zertifizierungs­maßnahmen
  • Rechtzeitige Einleitung von schaden­minimierenden Maßnahmen
  • Etablierung eines Datenschutz­management­systems, mit dem nachgewiesen werden kann, ob das Unternehmen die Datenschutz­grundsätze im Unternehmen umsetzt.
Weitere Faktoren für die Bußgeldhöhe

Es gibt weitere Faktoren, die die Bußgeldhöhe beeinflussen, wie z.B. 

  • Umstände, wie z.B. Art, Schwere und Umfang
  • Verarbeitungsart
  • Verschulden / Fahrlässigkeit
  • Einsatz technischer Maßnahmen (z.B. proaktive Erkennung)
  • Frühere Verstöße
  • Betroffene Schadenskategorien
  • Bekanntwerden des Verstoßes
  • Wirtschaftliche Folgen für das Unternehmen

Unser Tipp: Befassen Sie sich rechtzeitig mit der EU-DSGVO

Die EU-DSGVO gliedert sich thematisch in vier verschiedene Bereiche, die es nach und nach abzuarbeiten gilt:

  • Organisation
  • Verzeichnis von Verarbeitungstätigkeiten (inkl. IT-Systeme, Dienstleister, Prüfungen, etc.)
  • Betroffenenrechte
  • Datenpanne

 

Es lohnt sich, jetzt noch die ersten Schritte im Datenschutz anzugehen, da dies zeitnah in Eigenregie kaum zu realisieren ist. In der beiliegenden Grafik sehen Sie die einzelnen Tehmenfelder noch einmal dargestellt.

 

Sie möchten mehr über die EU-Daten­schutz­grund­verordnung wissen und haben Fragen zum Daten­schutz? 

Sprechen Sie uns an. Wir beraten Sie gern, praxisnah und effizient.

Kontaktieren Sie uns jetzt direkt.

Zurück

Suche