Einführung Bußgeld

Seit Einführung der DSGVO fallen auch die Bußgelder deutlich höher aus. Bußgelder werden von nationalen Aufsichtsbehörden für bestimmte Datenschutzverstöße verhängt. Neben dem Bußgeld wird das Unternehmen auch noch zur Beendigung des Verstoßes, die Datenverarbeitung den gesetzlichen Vorgaben anzupassen, verpflichtet.

Jedes Bußgeld muss in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein. Sind wir mal ehrlich, ein Bußgeld in Höhe von 20 Millionen ist für mich definitiv abschreckend. Das war auch eines der Gründe für den Hype und die Panik um die Einführung der DSGVO im letzten Jahr. Aus Angst vor einem möglichen Bußgeld wurden Webseiten abgeschaltet und Datenverarbeitungen eingestellt.

Bei den Bußgeldern wird zwischen zwei Strafrahmen unterschieden. Für die unter Art. 83 Abs. 4 DSGVO aufgelisteten Verstöße, wie beispielsweise die Verletzung der Pflichten als Verantwortlicher und als Auftragsverarbeiter (nach Art. 8, 11, 25 bis 39, 42 und 43 DSGVO) kann das Bußgeld bis zu 10 Millionen Euro oder im Fall eines Unternehmens bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes ausmachen. Für Verstöße gegen beispielsweise die Grundsätze der Verarbeitung oder die Rechte von betroffenen Personen kann das Bußgeld nach Art. 83 Abs. 5 DSGVO eine Höhe von 20 Millionen Euro oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes erreichen.

Erstes Bußgeld aus Baden-Württemberg am 22.11.2018

Der LfDI Baden-Württemberg hatte sein erstes Bußgeld in Deutschland nach der DSGVO am 22. November 2018 gegen einen baden-württembergischen Social-Media-Anbieter verhängt. Das Bußgeld beruhte auf einer Verletzung der Datensicherheit gem. Art. 32 DSGVO. Unter Datensicherheit wird allgemein der Schutz personenbezogener Daten durch technische Aspekte verstanden. Durch einen Hackerangriff wurden personenbezogene Daten, darunter E-Mail-Adresse und Passwort, entwendet. Die personenbezogenen Daten wurden unverschlüsselt und unverfremdet gespeichert.

Tipp

Hieraus lässt sich auch gleich ein Tipp für Sie und Ihr Unternehmen ableiten: Erschweren Sie es Angreifern und verschlüsseln Sie die personenbezogenen Daten von Ihrem Unternehmen, Kunden und Geschäftspartnern.

Generell musste man feststellen, dass die meisten Bußgelder auf einer Verletzung der Datensicherheit gem. Art. 32 DSGVO beruhen. Zudem bewegen sich mittlerweile fast alle ausgesprochenen Bußgelder im 6-stelligen Bereich – die haben es also in sich.

Einen Überblick über alle, nicht nur bekannten, Bußgelder in der EU, können Sie sich unter folgender Seite verschaffen: GDPR-Tracker