Am 04.06.2019 nahm der Datenschutzbeauftrage und Geschäftsführer Dr. Jürgen Machunsky an einem Sonderseminar des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BvD) in Berlin teil. Referent war unter anderen Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg.
Thema des Seminars waren Datenschutzverletzungen, Meldepflicht von Datenpannen und die Bußgeldpraxis der Behörden aus behördlicher und aus anwaltlicher Sicht. Nach Aussage von Dr. Brink gehe man noch maßvoll mit den Bußgeldern um, allerdings habe sich deren Höhe nach Einführung der DS-GVO in der Höhe verzehnfacht. Waren früher 2.000,00 € fällig, sind es jetzt 20.000,00. Adressat der Ordnungswidrigkeitstatbestände der DS-GVO sind die Mitarbeiter, die die konkrete Pflichtverletzung ausüben. Vorrangiges Ziel der Behörden seien jedoch die Geschäftsführung und die Unternehmen selbst – hier wird gerne von § 130 OWIG Gebrauch gemacht: „Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, ….“. Also – fehlende Datenschutz-Compliance kann zu Bußgeldern für die Geschäftsleitung führen.
- Verstöße gegen die Datensicherheit (technisch organisatorische Maßnahmen)
- Verstöße gegen Meldepflichten
- Verstöße gegen formelle Pflichten (etwa Datenschutzhinweise)
- Verstöße gegen Auskunftspflichten
Abschließend ein Zitat des Landesbeauftragen für den Datenschutz: Die Aufgabe des betrieblichen Datenschutzbeauftragten: Schutzschild der Geschäftsführung