Deutschland: Erstmals Millionen-Strafe für Datenschutz-Panne?

Bildquelle
© Bernulius – stock.adobe.com

Bisher noch keine Rekordstrafen

In Deutschland sind bisher noch keine Rekord-Bußgelder wegen Verstößen gegen die Datenschutzgrundverordnung von den Aufsichtsbehörden verhängt worden.
Im Gegensatz dazu hat bisher die britische Datenschutzbehörde gegen British Airways ein Rekord-Bußgeld von über 200 Millionen Euro verhängt.
Die Hotelkette Marriott soll 110 Millionen Euro Bußgeld als Strafe wegen eines Datenschutzvorfalls bezahlen.
In beiden Fällen wurde der betreffende Jahresumsatz der Unternehmen als Ermessungsgrundlage herangezogen.
In Deutschland wurde das bisher höchste Bußgeld mit 80.000 Euro von der Aufsichtsbehörde in Baden-Württemberg aufgerufen.

Tendenz zur maximalen Ausschöpfung

Nachdem aber jetzt die Berliner Aufsichtsbehörde Anfang dieser Woche angekündigt hat, ein Bußgeld in zweistelliger Millionenhöhe verhängen zu wollen, ist davon auszugehen, dass auch die deutschen Aufsichtsbehörden zukünftig mit sehr hohen Bußgeldern ernst machen werden.
Bereits in der vergangenen Woche hatte nämlich die gleiche Behörde auch schon zwei Bußgelder in Höhe von 200.000 Euro gegen ein Unternehmen erlassen.

Diese Vorgehensweise widerspricht der bisherigen Annahme vieler Unternehmen, dass die Behörden in Deutschland auch weiterhin keine hohen Bußgelder verhängen würden.
Dies kann sich noch als sehr teurer Irrtum für die betreffenden Unternehmen herausstellen, denn offensichtlich sind auch hier in Deutschland sehr hohe finanzielle Sanktionen nur eine Frage der Zeit.

Verschiedene Kriterien bei der Bußgeld-Höhe

Die Höhe des Bußgeldes ist von verschiedenen Kriterien abhängig:

  • Art, Dauer und Tragweite des Datenschutz-Verstoßes?
  • Ursache des Verstoßes: Fahrlässigkeit oder Vorsätzlichkeit?
  • Wurden Maßnahmen zur Minderung des Schadens ergriffen?
  • Stellenwert der Verantwortung unter Berücksichtigung der technischen und organisatorischen Maßnahmen?
  • Kooperation mit der Aufsichtsbehörde?
  • Daten-Kategorie des Verstoßes?
  • Wurden bereits angeordnete Maßnahmen befolgt?

Sicherstellung der datenschutzrechtlichen Anforderungen

Um auch zukünftig sehr empfindliche Bußgelder zu vermeiden, müssen Unternehmen die Einhaltung der DS-GVO umfassend sicherstellen.

Ein entsprechendes Datenschutzkonzept sollte das grundsätzliche Vorgehen, Abläufe bzw. Prozesse und auch die Zuständigkeiten in Sachen Datenschutz juristisch belastbar nachweisen.
Eine begleitende und ausführliche Dokumentation dieser gesamten Datenschutz-Aktivitäten ist innerhalb der eigenen Organisation und auch bei konkreten Nachfragen seitens der Aufsichtsbehörden sehr hilfreich.

Die wichtigsten To Do’s beim Datenschutz

  • Schulung der Mitarbeiter
  • Information der Kunden
  • Datenschutzerklärung auf der Website
  • Sicherheitsprüfung der Website
  • Verzeichnis über die vorgenommene Datenverarbeitung
  • Regelmäßige Datensicherungen
  • Beachtung der Rechte Betroffener (Auskunft, Löschung)
  • Verträge zur Auftragsverarbeitung
  • Kennzeichnung von Videoüberwachung
  • Meldung von Datenschutz-Verstößen

Fazit

Verstöße gegen die DS-GVO sollten von den Verantwortlichen keinesfalls mehr als „Kavaliersdelikte“ auf die leichte Schulter genommen werden.
Denn auch in Deutschland ist der klare Trend erkennbar, dass die Aufsichtsbehörden zukünftig den vorgesehenen Bußgeld-Rahmen in vollem Umfang für entsprechende Datenschutz-Pannen ausschöpfen werden.
Deshalb sollte dem Thema Datenschutz im Unternehmen immer die entsprechende Priorität eingeräumt werden.
Eine professionelle Expertise schützt vor unangenehmen und teuren Überraschungen.

Also? Worauf warten Sie?

Ihr Kontakt zu uns

Datavise GmbH & Co. KG
Friedrichstraße 73
40217 Düsseldorf

Tel.: 0211 5800 26 96 0
Mail: info@datavise.de

Schreiben Sie uns Ihr Vorhaben.

    [recaptcha]
    *Pflichtfelder
    Ihr Kontakt zu uns

    Datavise GmbH & Co. KG
    Luegallee 114
    40545 Düsseldorf

    Tel.: 0211 5800 26 96 0
    Mail: info@datavise.de