Zunehmende Anzahl an Bußgeldern wegen Datenschutzverstößen
Die Bürger nehmen Ihre Rechte aus der Datenschutz-Grundverordnung war. Die Europäische Kommission hat zwischenzeitlich über 95.000,00 Beschwerden wegen (vermeintlichen) Verstößen gegen den Datenschutz entgegengenommen. Einem Bericht des Handelsblattes aus dem Januar 2019 ist zu entnehmen, dass in Deutschland bisher in 41 Fällen Bußgeldbescheide wegen DSGVO-Verstößen erlassen wurden. Und, so das Handelsblatt, allein beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) laufen derzeit 85 weitere Bußgeldverfahren. Die meisten Bußgeldverfahren werden dabei durch Beschwerden von Betroffenen ausgelöst.
Mit dem Bußgeld ist dabei nicht unbedingt getan – nach Artikel 82 DS-GVO haben die von einer Datenschutzverletzung Betroffenen einen Anspruch gegen die Verantwortlichen auf Ersatz eines möglichen materiellen oder immateriellen Schadens.
Kriterien
Es lohnt sich auch, bereits im Vorfeld einen Blick in Art. 83 DS-GVO zu werfen, hier sind die allgemeinen Bedingungen für die Verhängung von Geldbußen geregelt. Bemessungskriterien sind unter anderem:
- Art, Schwere und Dauer des Verstoßes
- Vorsätzlichkeit oder Fahrlässigkeit
- Die getroffenen Maßnahmen zur Minderung des Schadens
- Umfang der Zusammenarbeit mit den Aufsichtsbehörden und Art und Weise, wie diesen der Verstoß bekannt wurde
- Einhaltung bereits angeordneter Maßnahmen
- Berücksichtigung der von den Verantwortlichen bereits getroffenen technischen und organisatorischen Maßnahmen.
Für die Höhe des Bußgeldes ist es daher mit entscheidend, wie gut das Unternehmen/der Verein die DS-GVO bisher umgesetzt haben und wie bei einem Verstoß der Umgang mit den Aufsichtsbehörden gepflegt wird.
Aktuelle Fälle
Erste Anhaltspunkte über die zu erwartenden Bußgelder kann der kürzlich vorgelegte Tätigkeitsbericht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2018 liefern, wobei die Fälle teilweise noch aus der Ära vor der DS-GVO stammen (also deutlich milder).
Es wurden zunächst eine Reihe von Verwarnungen ausgesprochen, bei denen noch kein Bußgeld verhängt wurde. Es lassen sich dabei zwei große Themenbereiche ausmachen:
- Werbung trotz Werbewiderspruch
- Verspätete oder unvollständige Auskünfte auf Betroffenenanfragen.
Nun zu einer Auswahl der verhängten Bußgelder:
- Zusendung von Werbung via E-Mail trotz Widerspruch 000,00 / 3.000,00 €
- Verspätete Auskunft 4.000,00 €
- Patientennamen im Cloud-Kalender 500,00 €
- Fehlender Auftragsverarbeitungsvertrag 5.000,00 €
- Verspätete Meldung eines Data Breaches (Datenpanne) und unterbliebene Information der Betroffenen 20.000,00 €.
Eine weise Erkenntnis der Hamburger Datenschutzbehörde soll an dieser Stelle nicht verschwiegen werden:
Der größte Feind des Datenschutzes ist dessen Überbürokratisierung.
Egal wie weit Sie auf dem Weg zur Umsetzung der datenschutzrechtlichen Anforderungen in Ihrem Unternehmen sind helfen wir Ihnen gerne.
Unser Kooperationspartner, die Dr. Machunsky Datenschutz & Compliance GmbH stellt gerne einen externen Datenschutzbeauftragten für Ihr Unternehmen.