EU-DSGVO – Sanktionen und Bußgelder

Was ist zu erwarten?

Das bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat „anlasslose Kontrollen“ bei den Verantwortlichen für die Datenverarbeitung angekündigt. Auch die Niedersächsische Aufsichtsbehörde hat Maßnahmen angekündigt:  https://www.lfd.niedersachsen.de/startseite/allgemein/presseinformationen/querschnittspruefung_fragen_zur_dsgvo_an_50_unternehmen/fragen-zur-ds-gvo-an-50-unternehmen-166110.html

Geplant sind demnach in mehreren Bundesländern anlasslose Kontrollen von Großunternehmen sowie von kleineren Unternehmen. Außerdem sollen stichprobenartige Kontrollen in Spezialbereichen durchgeführt werden, z.B. bei der IT-Sicherheit (Patch-Management, SSL-Zertifikate für Kontaktmöglichkeiten auf der Webseite). Bei einigen deutschen Datenschutzbehörden sind mittlerweile auch Bußgeldverfahren eingeleitet worden

Drastische Erhöhung der Bußgelder

Während bislang die Bußgelder in Millionenhöhe (max. € 1,46 Mio. gegen 35 Lidl Vertriebsgesellschaften) absolute Ausnahmen in der aufsichtsbehördlichen Praxis waren, sieht die EU-DSGVO Bußgelder bis zu EUR 20 Mio. bzw. bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vor. Unabhängig davon, ob die Leistungen entgeltlich oder unentgeltlich erbracht werden, soll die Verschärfung der Bußgelder, wie die EU beabsichtigt, viele Unternehmen dazu bewegen, dem Datenschutz eine höhere Priorität einzuräumen. Die konkreten Bußgeldhöhen hängen von den Umständen des Einzelfalls ab und unterliegen der Abwägung seitens Datenschutzaufsichtsbehörden, die bei der Bemessung der Bußgeldhöhe an festgelegte Kriterien gemäß Art. 83 Abs. 2 gebunden sind.

In Deutschland sind die deutschen Aufsichtsbehörden für Verhängungen der Sanktionen und Bußgelder zuständig. Es gibt aber noch die federführende Behörde bei internationalen Datentransfers.

Erweiterte Verantwortung

Laut EU-DSGVO werden sowohl die juristischen als auch die natürlichen Personen zur Verantwortung gezogen, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden. Alle oben gennanten Personen müssen bei Datenschutzverstößen mit strengeren Folgen als bisher rechnen.

Strafen für Datenschutzverletzungen

Neben der zivilrechtlichen Verantwortung sieht die EU-DSGVO ebenfalls die Festlegung der strafrechtlichen Sanktionen von den einzelnen Mitgliedsstaaten vor. In diesem Bereich wird dann nationales Recht gelten. Das Datenschutzstrafrecht wird nach § 42 Bundesdatenschutzgesetz (BDSG) geregelt, bei dem eine  Freiheitsstrafe bis zu drei Jahren droht.

Fazit und unsere Praxistipps

Die drastische Erhöhung von Bußgeldern sollte bei der Schaffung ihrer Compliance- und Risikomanagement-Strategie berücksichtigt werden und Datenschutz-Compliance auf keinen Fall unterschätzt werden, denn die leichtsinnige Handlung kann dem Unternehmen unabsehbare Folgen mitbringen. Als sehr empfehlenswert scheint die Durchführung der regelmäßigen Compliance-Audits, die dem Unternehmen ermöglichen die eventuellen Mängel zu entdecken, sowie ihre Mitarbeiter und Management bezüglich der neuen Datenschutzpflichten zu schulen.

 

By |2018-11-05T13:19:26+00:00November 2018|

About the Author:

Carola Sieling

Leave A Comment