Sie sind hier: Home » Markt » Hintergrund

Bußgelder in Millionenhöhe?


Datenschutzexperte: Sanktionen müssen verhältnismäßig sein
Mahnungen oder Bußen verhängen die Kontrollbehörden, wenn Unternehmen ihre Zertifizierungs- oder Überwachungspflichten oder bestimmte Vorschriften der DSGVO verletzen



Seit dem Inkrafttreten der DSGVO im Mai 2018 werden Datenschutzverstöße immer häufiger geahndet. Auch von der Verhängung von Bußgeldern berichten die Medien in den letzten Monaten immer wieder. Häufig handelt es sich dabei um Forderungen gegen große Konzerne wie Facebook und Google. "Nur, weil man von Millionenstrafen für Facebook und Co. hört, heißt das jedoch nicht, dass kleinere Unternehmen mit solchen enormen Summen belastet würden. Sanktionen sollen grundsätzlich bewirken, dass sich Unternehmen an die DSGVO halten und sich mit ihr auseinandersetzen. Oft erfolgen zunächst Mahnungen und eventuell folgende Strafen müssen verhältnismäßig sein", erklärt Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG, und ergänzt: "Insgesamt können Verstöße nach den neuen Vorschriften jedoch deutlich höher sanktioniert werden. Nach dem alten Bundesdatenschutzgesetz lag die maximale Bußgeldforderung bei 300.000 Euro. Nun sind nach Artikel 83 der DSGVO bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes möglich."

Strafgelder richten sich nach Art der Verstöße
Eine Ende 2019 vom Handelsblatt durchgeführte Umfrage unter den Datenschutzbeauftragten der Länder zeigt, dass im Jahr 2019 auf Basis der DSGVO 187 Bußgelder verhängt wurden. Zuvor hatten die Aufsichtsbehörden erst 40 Strafen ausgesprochen. Mahnungen oder Bußen verhängen die Kontrollbehörden, wenn Unternehmen ihre Zertifizierungs- oder Überwachungspflichten oder bestimmte Vorschriften der DSGVO verletzen. Sanktionen und die Höhe der Strafgelder richten sich dabei nach der Art der Verstöße. Zum Beispiel spielt es eine Rolle, wie viele Personen die Datenschutzverletzung betrifft, ob das Unternehmen absichtlich handelte oder sich die Firma kooperativ verhält.

"Erhalten Unternehmen eine Anfrage ihrer Datenschutzbehörde, sollten sie den Beistand eines Experten ersuchen. Meist beginnt eine Untersuchung damit, dass Unternehmen einen mehrseitigen Fragebogen zugesendet bekommen, den die Mitarbeiter häufig eher arglos ausfüllen – sie kopieren zum Beispiel die entsprechenden Antworten und Daten aus dem Internet. Eine solch unbedachte Vorgehensweise fällt den Aufsichtsbehörden sofort auf und kann im Zweifelsfall kostspielige Folgen für Unternehmen haben. Außerdem lassen sich Datenschutzverletzungen durch einfache Maßnahmen, bei denen Experten helfen können, abwenden", sagt Hösel.

Durchschnittshöhe der Bußgelder bei circa 6.000 Euro
Facebook droht infolge des Cambridge-Analytica-Skandals beispielsweise eine Strafzahlung im Milliardenbereich – das wäre damit das höchste Datenschutz-Bußgeld weltweit. Die bisher höchste Strafzahlung verhängte Frankreich gegen Google, die französische Datenschutzbehörde CNIL legte eine Forderung von 50 Millionen Euro fest. In Deutschland liegt der höchste Bußgeldbescheid bei 14,5 Millionen Euro. Dieser wurde gegen eine der größten deutschen Wohnungsgesellschaften, Deutsche Wohnen, verhängt, da sie nach Angaben der Berliner Aufsichtsbehörde zahlreiche Mieterdaten nicht oder nicht korrekt gelöscht hatten.

Bei Verstößen des sozialen Netzwerkes Knuddels wirkte sich beispielsweise der gute Kooperationswille mildernd auf das verhängte Bußgeld aus, sodass gegen das deutsche Unternehmen nur 20.000 Euro Strafgeld verhängt wurden", berichtet Hösel. Im Jahr 2019 hatte "Die Welt" in einer Zusammenfassung der DSGVO-Bußgelder festgestellt, dass die Durchschnittshöhe der Strafen in Deutschland bei circa 6.000 Euro lag.

Einheitliches Konzept zur Bußgeldbemessung soll folgen
Derartige Bußgeldsummen lassen viele Unternehmen aufschrecken, zumal der Bundesdatenschutzbeauftragte auf einer Konferenz der Nachrichten-Website Netzpolitik.org im September 2019 angekündigt hat, dass ähnliche Verfahren folgen würden. "Es ist zu vermuten, dass es in Zukunft häufiger zu Bußgeldern kommt, da die Datenschutzbehörden mehr Kontrollen angekündigt haben. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, kurz Datenschutzkonferenz (DSK), gab bekannt, ein einheitliches Konzept zur Bußgeldbemessung zu entwickeln. Dieses soll auf Grundlage des Artikels 83 der EU-DSGVO beruhen und für einheitlichere Bußgelder über die Grenzen der Bundesländer hinweg sorgen", berichtet Hösel. Abzuwarten bleibt, wie das Vorgehen gegen die großen IT-Konzerne enden wird. Sicher ist allerdings, dass die Verfahren gegen Google und Facebook aus der Sicht der Datenschützer erst der Anfang sein sollen. (Hubit Datenschutz: ra)

eingetragen: 15.04.20
Newsletterlauf: 24.06.20

Hubit Datenschutz: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Wird KI den Finanzberater ersetzen?

    Die Zeiten, in denen Finanzdienstleister in Deutschland künstlicher Intelligenz nur zaghaft begegneten, sind vorbei. Banken, Vermögensverwalter und Asset Manager haben KI eindeutig als eine der strategisch wichtigsten Technologien für die Branche erkannt. Allerdings ist es für viele Akteure nach wie vor schwierig, diese effektiv umzusetzen.

  • Absichern entlang der Lieferkette

    Das Lieferkettensorgfaltspflichtengesetz (LkSG) sieht für die betroffenen Unternehmen vor, "menschenrechtliche und umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten" (§ 3 Abs. 1 Satz 1 LkSG). Vom Gesetzestext selbst könnten sich viele Unternehmen jedoch erst einmal unbeeindruckt fühlen.

  • Besonders besorgniserregende Stoffe

    Die ECHA hat zwei neue Chemikalien in die Liste der SVHCS (besonders besorgniserregende Stoffe) aufgenommen. Eine davon ist fortpflanzungsgefährdend, die andere hat sehr persistente und stark bioakkumulierbare gefährliche Eigenschaften.

  • KI für modernes Vertragsmanagement

    Laut des neuen "Digital Maturity Report" von DocuSign sind 78 Prozent der europäischen Führungskräfte von ihren aktuellen digitalen Prozessen frustriert. KI-gestützte Tools könnten Abhilfe schaffen und die Produktivität steigern. Anlässlich des "Artificial Intelligence Appreciation Day" stellte DocuSign fünf Trends vor, wie KI den Vertragsprozess revolutioniert:

  • Erhöhung der Cybersicherheit in Europa

    Das verarbeitende Gewerbe ist ein entscheidender Teil der europäischen Wirtschaft und umfasst viele Bereiche von der kleinen Produktion bis hin zu groß angelegten industriellen Prozessen. Mit zunehmender Digitalisierung und Vernetzung ist der Sektor mit immer größeren Cybersicherheitsrisiken konfrontiert, die schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit haben könnten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen