Datenschutz und Bußgelder - aktuelle Entwicklung
- 2 Minuten Lesezeit
Mit Wirksamwerden der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 hat der Datenschutz radikal an Bedeutung gewonnen. Zeiten der „verschmerzbaren“ Bußgeldverhängung mit einer grundsätzlichen Deckelung auf einen Betrag von nicht mehr als 300.000 EUR gehören der Vergangenheit an. Die DSGVO erlaubt den Aufsichtsbehörden bereits beim ersten Verstoß Bußgelder von bis zu 20 Millionen Euro zu verhängen. So ein Verstoß kann etwa eine Datenverarbeitung ohne Rechtsgrundlage oder eine fehlende Datenschutzinformation sein. Dabei spielt die Größe des Unternehmens keine Rolle. Folglich sind auch kleine und mittelständische Unternehmen (KMUs) und Vereine, aber auch Einzelunternehmer Bußgeldern potenziell ausgesetzt, wie das unten stehende Beispiel eines Bußgeldes gegenüber einem LKW-Fahrer zeigt (Nr. 5 in der Tabelle).
Inzwischen wurde die Umsetzung der DSGVO in vielen Unternehmen in Angriff genommen und mehr oder weniger weitgehend abgeschlossen. Es gibt jedoch immer noch eine Vielzahl an Unternehmen, die die Anforderungen der DSGVO bisher noch nicht umgesetzt haben, weil sie das Bußgeldrisiko als eher gering einschätzen und Zeit sowie auch Kosten einsparen wollen. Wie insbesondere die letzten Monate gezeigt haben. ist dies jedoch eine äüßerst riskante Herangehensweise, wie insbesondere die immer umfangreicher werdende Liste an verhängten Bußgeldlern zeigt. Hier zeigt sich der immer weiter voranschreitende personelle, fachliche und technische Ausbau der Aufsichtsbehörden. Das potenzielle Risiko von Bußgeldern steigt.
Hier eine Liste mit Beispielen in Deutschland verhängter Bußgelder aus dem 1. Halbjahr 2020:
Datum | Bußgeldhöhe | Unternehmen | Verstoß | |
1. | 30.06.2020 | 1.240.000 € | AOK Baden-Württemberg | Verwendung der Daten von 500 Gewinnspielteilnehmern für Werbezwecke |
2. | 03.04.2020 | 6.000 € | Berliner Landesverband der NPD | Veröffentlichung der Kontaktdaten von Flüchtlingshelfern über Google Maps. |
3. | 24.03.2020 | 50.000 € | Unternehmen | Fehlender Vertrag über eine Auftragsverarbeitung (AVV) und Verstoß gegen Transparenz- und Verständlichkeitsgebot. |
4. | 24.03.2020 | 12.000 € | Betreiber eines Schwimmbades | Unerlaubte Videoüberwachung in Schwimmbad, fehlender AVV und keine Benennung eines Datenschutzbeauftragten |
5. | 14.03.2020 | 229 € | LKW-Fahrer | Betrieb einer Dashcam im Straßenverkehr und Veröffentlichung von Aufnahmen über Youtube |
6. | 11.03.2020 | 2.000 € | Restaurant | Unerlaubte Kameraüberwachung des Gastraumes eines Restaurants |
7. | 13.02.2020 | 51.000 € | Facebook Germany GmbH | Unterlassene Mitteilung über den Wechsel des Datenschutzbeauftragten |
8. | 13.02.2020 | 20.000 € | Hamburger Verkehrs- verbund GmbH | Verspätete Meldung einer Datenpanne an betroffene Personen und Aufsichtsbehörde |
9. | 30.01.2020 | 100.000 € | Lebensmittelhandwerks-unternehmen | Unzureichender Schutz personenbezogener Daten in einem Bewerberportal. |
Praxishinweis: Die Verstöße sind vielfach in nicht oder nicht hinreichend umgesetzten technischen und organisatorischen Maßnahmen (TOMs) begründet. Daher ist dringend zu empfehlen, neben der Liste der Verarbeitungstätigkeiten geeignete technische und organisatorische Datensicherheitsmaßnahmen (TOMs) umzusetzen und zu dokumentieren. Bestehende Dokumentationen sind regelmäßig zu evaluieren und ggf. zu aktualisieren.
Hierfür stehen wir Ihnen mit unserem kompetenten Team von Anwälten, zertifizierten Datenschutzbeauftragten sowie IT-Experten gerne zur Verfügung.
Artikel teilen: