EU-DSGVO – Sanktionen und Bußgelder

Datenschutzrechtlicher Umbruch erfolgt am 25. Mai 2018

Da die Umsetzungfrist der neuen Datenschutzgrundverordnung (EU) 2016/679, (EU-DSGVO) langsam aber sicher zur ihren unerbittlichen Ende kommt, setzen wir uns in diesem Beitrag mit den Folgen der Pflichtverletzungen auseinander. Wer die Verantwortung laut EU-DSGVO übernimmt, welche Sanktionen den Delinquenten auferlegt werden können und wie man die strengen Sanktionen vorbeugen kann, stellen ganz zweifelsfrei die dringend zu beantwortenden Fragen dar.

 

Drastische Erhöhung der Bußgelder

Während bislang die Bußgelder in Millionenhöhe (max. € 1,46 Mio. gegen 35 Lidl Vertriebsgesellschaften) absolute Ausnahmen in der aufsichtsbehördlichen Praxis waren, sieht die EU-DSGVO Bußgelder bis zu EUR 20 Mio. oder im Falle eines Konzerns sogar bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vor; je nachdem, welcher Wert der höhere ist. Unabhängig davon, ob die Leistungen entgeltlich oder unentgeltlich erbracht werden, soll die Verschärfung der Bußgelder, wie die EU beabsichtigt, viele Unternehmen dazu bewegen, dem Datenschutz eine höhere Priorität einzuräumen.

Die konkreten Bußgeldhöhen hängen von den Umständen des Einzelfalls ab und unterliegen der Abwägung seitens Datenschutzaufsichtsbehörden, die bei der Bemessung der Bußgeldhöhe an festgelegte Kriterien gemäß Art. 83 Abs. 2 gebunden sind.

In Deutschland sind die deutschen Aufsichtsbehörden für Verhängungen der Sanktionen und Bußgelder zuständig. Es gibt aber noch die federführende Behörde bei internationalen Datentransfers.

 

Erweiterte Verantwortung

Laut EU-DSGVO werden sowohl die juristischen als auch die natürlichen Personen zur Verantwortung gezogen, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden. Davon werden vor allem die Geschäftsführer, Mitarbeiter und interne Datenschutzbeauftragte betroffen sein. Alle oben gennanten Personen müssen bei Datenschutzverstößen mit strengeren Folgen als bisher rechnen.

Durch die Bestellung eines externen Datenschutzbeauftragten, der in manchen in EU-DSGVO geregelten Fällen ohnehin bestellt werden muss, verlagert der Unternehmer das Haftungsrisiko nach außen, was ohne Zweifel zu empfehlen ist.

Strafen für Datenschutzverletzungen

Neben der zivilrechtlichen Verantwortung sieht die EU-DSGVO ebenfalls die Festlegung der strafrechtlichen Sanktionen von den einzelnen Mitgliedsstaaten vor. In diesem Bereich wird dann nationales Recht gelten. Das Datenschutzstrafrecht wird nach § 42 Bundesdatenschutzgesetz (BDSG) geregelt, bei dem eine  Freiheitsstrafe bis zu drei Jahren droht. Ebenfalls widmen sich der strafrechtlichen Ebene die Landesdatenschutzgesetze.

 

Fazit und unsere Praxistipps

Die drastische Erhöhung von Bußgeldern sollte bei der Schaffung ihrer Compliance- und Risikomanagement-Strategie berücksichtigt werden und Datenschutz-Compliance auf keinen Fall unterschätzt werden, denn die leichtsinnige Handlung kann dem Unternehmen unabsehbare Folgen mitbringen. Als sehr empfehlswert scheint die Durchführung der regelmäßigen Compliance-Audits, die dem Unternehmen ermöglichen die eventuellen Mängel zu entdecken, sowie ihre Mitarbeiter und Mangement bezüglich der neuen Datenschutzpflichten zu schulen.

Wenn sie sich trotzdem keinen Rat wissen, wenden sie sich an einem professionellen Datenschutzberater oder externen Datenschutzbeauftragten, durch den sie ihre Verantwortung für Datenschutzverletzungen deutlich beschränken können. Mehr Informationen zu diesem Thema finden sie unter folgendem Link.

By |2018-02-20T18:22:33+00:00Februar 2018|

About the Author:

Carola Sieling

Leave A Comment