Rufen Sie uns an

+49 (0) 6196 97344 - 00

Close
Kontakt per Mail

information@entplexit.com

Close

Passende Downloads

Newsbeitrag - Was tun gegen Bußgelder

Close

Newsroom
Compliance

Zurück
31. Januar 2020

Die scharfen Zähne der Datenschutzgrundverordnung – Was tun gegen Bußgelder?

make Compliance simple

  • Kompetent
  • Lösungsorientiert
  • Situationselastisch

datenschutz@entplexit.com

Telefon 06196/ 97344 00

www.entplexit.com/dsb

Die scharfen Zähne der Datenschutzgrundverordnung – Was tun gegen Bußgelder?

2019 war nicht nur ein Jahr voller Meldungen rund um Handelskriege, 5G-Ausbau und CO2-Steuer. Auch im Datenschutz haben die europäischen Datenschutzbehörden durch ihre Aktivität in der Durchsetzung der Datenschutzgrundverordnung die ein oder andere Schock-Meldung verursacht. Europaweit beläuft sich die Summe an geahndeten Verstößen auf 443 Millionen Euro.

Neues Jahr, neue Rekorde

An Verstößen wurden an der Zahl weit über 160.000 Fälle gezählt. Dabei zeigt sich, dass Deutschland zu den Top 3 der Staaten in Europa mit den höchsten Bußgeldern gehört. Hinter den 329 Millionen Euro der britischen Datenschutzbehörde gegen die Hotelkette Marriott sowie British Airways folgen die Franzosen mit 51,1 Millionen Euro gegen Google und Deutschland mit einer Summe von rund 24,6 Millionen Euro aus zahlreichen verschiedenen Verstößen, darunter der Wohnungsriese Deutsche Wohnen und der Telekommunikationsanbieter 1&1. Dicht darauf folgen Österreich mit 18,1 Millionen Euro und Italien mit 11,5 Millionen Euro. Inwiefern die Geldstrafen am Ende tatsächlich in die Datenschutztöpfe wandern ist derzeit noch offen, da viele der Konzerne bereits erklärten, gegen die Forderungen vorzugehen. Auch der Art.83 DSGVO stellt klar, Bußgelder sollen in Zukunft „in jedem Einzelfall nicht nur wirksam und verhältnismäßig, sondern auch abschreckend“ sein. Diese Entwicklung zeigt, dass die „Schonfrist“- die von der Politik und Unternehmens­verbänden gefordert wurde, vorbei ist. Dies unterstützt auch der Beschluss des Haushaltsausschusses des Bundestages zur Aufstockung der Beschäftigten im Datenschutz für 2020. Demnach sollen in diesem Jahr allein für den BfDI (Bundesbeauftragten für den Datenschutz und die Informationsfreiheit) in Bonn 67 neue Stellen geschaffen werden.

Wir sind kein Millionen-Konzern. Spielen die Bußgelder für uns überhaupt eine Rolle?

Die Antwort lautet hier ganz klar, ja! Durch die besondere Lage in Deutschland, die ein paralleles Arbeiten von 16 Landesdatenschutzbehörden ermöglicht, sind die Möglichkeiten zur Überwachung und Penetration in einem ganz anderen Umfang möglich als in Ländern, in denen nur eine zentrale Behörde besteht. Weiterhin gibt es zahlreiche Beispiele für nationale Betriebe in Deutschland, die bereits Objekte der Strafzahlungen wurden. In einem Beispiel kostete die Nicht-Benennung eines Datenschutzbeauftragten 10.000 Euro. Der Nicht-Abschluss eines Auftragsverarbeitungs­vertrages (AVV) weitere 5.000 Euro. Parallel befinden sich auch zahlreiche Gesundheits­einrichtungen im Visier, die aufgrund der Arbeit mit besonders sensiblen Daten mit regelmäßig 80.000 Euro aufwärts sanktioniert werden. Auch die Liste der Einzelpersonen ist auffällig lang, dabei mischen sich zwischen Einzelunternehmer auch Polizisten, denen Bußgelder von bis zu 2.500 Euro auferlegt wurden.

Wie vermeide ich den Zahlungsfall?

Unser Rat hierbei lautet klar: Frühzeitige Konsultation und Zusammenarbeit mit dem Datenschutzbeauftragten im Haus oder einen Ansprechpartner kontaktieren, der sich mit dem Thema auskennt. Wer den Rat des Datenschutzbeauftragten (DSB) in seine Entscheidungen miteinbezieht, kennt nicht nur seine Risiken, sondern kann diese auch klarer beziffern und abwägen. Lang- und mittelfristig kann ein DSB sich zu einer treibenden Kraft für Innovation und Technik entwickeln, die neue technische Möglichkeiten aufzeigt und „Freiräume“ identifiziert, die Unternehmen Entscheidungsspielräume ermöglichen. Sollte man keinen Datenschutzbeauftragten benötigen, so ist es jedoch ratsam, professionelle Hilfe sich zu holen. Die DSGVO betrifft auch Unternehmen, die unter die Bestellpflicht eines Datenschutzbeauftragten fallen. Von uns aus gilt: Es gibt keine dummen Fragen. Genauso wenig ist nichts „unmöglich“. Die Kernaufgabe eines Datenschutzbeauftragten oder eines Consultants liegt in der Aufklärung, Beratung und einer Lösungsfindung. Wer einmal einen Sachverhalt gegenprüfen lässt, hat auch Klarheit für die Zukunft. Außerdem gilt das Prinzip der Funktionstrennung. Während der DSB oder der Berater Impulse liefert und seine persönliche Einschätzung abgibt, bleibt die Entscheidung, ob und wie Prozesse umgesetzt werden, auch hier Sache der Geschäftsführung. Hierbei sind praktikable und unternehmerisch sinnvolle Lösungen gefragt und keine Paragraphenreiterei oder eine reine Verbotsstrategie.

Wie hoch wäre mein zu erwartender Bußgeldrahmen?

Dies ist von verschiedenen Faktoren abhängig. Die Datenschutzkonferenz (DSK) hat kürzlich ein Bußgeld-Konzept vorgestellt, das Licht in die Bußgeldberechnung bringt. Nach diesem sollen Unternehmen in verschiedene „Größenklassen“ eingeordnet und auf dieser Basis ein „DSGVO-Tagessatz“ ermittelt werden. Hinzu kommen sog. „multiplizierende Faktoren“, die den Tagessatz abhängig vom Einzelfall erhöhen können. Multiplizierende Faktoren sind dabei insbesondere die Miteinbeziehung des DSB, die Rechtzeitigkeit einer Meldung und die Zusammenarbeit mit der Behörde. Nach dem Berechnungsmodell ist das geringstmögliche DSGVO-Bußgeld mit 972 Euro zu beziffern.

Losgelöst davon deutet sich an, dass das Jahr 2020 mit weiteren eklatanten Bußgeldern zu rechnen ist. Hierbei sind zwei Bereiche besonders im Fokus der Aufsichtsbehörden.

  • Betrieb von CRM Systemen für Kundendaten
  • technische Anforderung der DSGVO in Hinblick auf die Speicherung personenbezogener Daten (IT-Sicherheit und Stand der Technik)

Welche Beträge könnten auf Sie zukommen?

Das entplexit Datenschutz Team, bestehend aus Juristen und Technikern, hat eine Checkliste entwickelt, die das individuelles Strafmaß, mit dem im Falle einer Belangung zu rechnen ist, ausrechnet und darlegt.

Ihr entplexit Datenschutz Team

entplexit GmbH
Kölner Straße 12
65760 Eschborn

Telefon: +49 (0) 6196 97344 - 00
Mail: