Richterhammer auf Geldbündel

Bußgeldkatalog bei Datenschutzverstoß

  • Vermeiden Sie Risiken im Datenschutz
  • Setzen Sie auf die Expertise von datenschutzexperte.de

 

Jetzt anrufen

Bußgelder sind neben strafrechtlichen Sanktionen typische Instrumente, um Rechtsvorschriften in der Praxis durchzusetzen. Auch die datenschutzrechtlichen Vorschriften der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sehen daher Bußgelder vor.

Seit Inkrafttreten der Datenschutzgrundverordnung ist es bereits zu mehreren Millionenbußgeldern gegen Unternehmen und tausenden kleineren Bußgeldern gekommen. Das Thema der DSGVO-Bußgelder ist also nicht auf die leichte Schulter zu nehmen – darum sollten Sie sich umfassend über dieses Thema informieren.


Gibt es eine DSGVO Abmahnung?

Im Internet werden Sie immer wieder über Begriffe wie „DSGVO Abmahnung“ oder „Datenschutz Abmahnung“ stoßen. Diese Begriffe sind jedoch per se falsch, denn die DSGVO selbst sieht Abmahnungen nicht vor. Die Datenschutzgrundverordnung spricht stattdessen von Bußgeldern, die von den Aufsichtsbehörden erteilt werden können.

Zwar gibt es Abmahnungen, die Ihr Unternehmen oder Ihre Website betreffen können, doch diese haben ihren Ursprung meist im Wettbewerbsrecht und werden beispielsweise von der Konkurrenz angestoßen. Als sehr prominentes Beispiel wäre hier eine Abmahnung wegen einer fehlenden Datenschutzerklärung zu nennen. Allerdings urteilen die deutschen Gerichte bei solchen zur Anzeige gebrachten Verstößen nicht immer gleich: Manche Verstöße gegen die DSGVO werden durch deutsche Gerichte durch das Gesetz gegen den unlauteren Wettbewerb (UWG) begründet und rechtskräftig, andere Gerichte folgen dieser Linie aber wiederrum nicht.


Wann kann ein Bußgeld drohen?

Verstoßen Unternehmen gegen die Datenschutzgrundverordnung, z.B. weil sie personenbezogene Daten nicht nach DSGVO-Vorgaben verarbeiten, droht ihnen ein Bußgeld. Ein solches droht zum Beispiel, wenn:


Wie hoch sind die Bußgelder bei einem Datenschutzverstoß?

Die DSGVO droht mit einer Geldbuße von bis zu 20 Millionen EUR oder bis zu 4 % des weltweit erwirtschafteten Jahresumsatzes im vorangegangenen Geschäftsjahr. Angewendet wird der Wert, der höher ist.
In Art. 83 Abs. 24 DSGVO können Sie einen entsprechenden Katalog von Bemessungskriterien einsehen, die für die Verhängung einer Geldbuße gelten sollen.

Berücksichtigt werden dabei unter anderem:

  • Art, Schwere und Dauer des Verstoßes
  • Vorsatz oder Fahrlässigkeit
  • jegliche getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens
  • Grad der Verantwortung im Hinblick auf die technischen und organisatorischen Maßnahmen
  • frühere Verstöße gegen Datenschutzrecht
  • Umfang der Zusammenarbeit mit der Datenschutzaufsichtsbehörde
  • Kategorien der durch den Verstoß betroffenen Daten
  • Art und Weise, wie der Verstoß bekannt gemacht wurde (insbesondere Selbstanzeige)
  • die Einhaltung früher angeordneter Maßnahmen

Die Datenschutzbehörden haben also einen erheblichen Ermessensspielraum in der Bewertung. Wie hoch Bußgelder und Sanktionen tatsächlich ausfallen, kann somit stark variieren.


Welche Strafen und Konsequenzen sind beim Verstoß gegen den Datenschutz möglich?

Bei Verstößen gegen die DSGVO drohen mehrere Arten von Konsequenzen:

  • Bußgelder
  • Arbeitsrechtliche Konsequenzen
  • Imageverlust
  • Schadensersatzansprüche
  • Strafrechtliche Sanktionen
  • Abmahnungen durch Wettbewerber

Sowohl bei mäßigen als auch bei schweren Datenschutzverstößen können Bußgelder drohen. Sollte ein Mitarbeiter gegen den Datenschutz verstoßen können hier arbeitsrechtliche Konsequenzen folgen, wie eine Abmahnung oder in schwerwiegenden Fällen auch eine außerordentliche Kündigung. Ein gut umgesetztes Datenschutzkonzept erhöht die Wettbewerbsfähigkeit. Doch gleichermaßen kann ein Imageverlust zustande kommen, wenn Datenschutzverstöße in die Presse gelangen. Die Folge sind Umsatzeinbußen.

Auch Schadenersatzansprüche von Betroffenen können zu schmerzlichen Zahlungen führen. Nach der aktuellen Rechtsprechung soll die Höhe des Schadensersatzes auch eine sanktionierende Wirkung entfalten. Dies kann im Einzelfall zu erhöhten Schadensersatzansprüchen führen. Bei einer größeren Anzahl von Betroffenen können hier schnell enorme Summen zusammenkommen. Auch Schadensersatzansprüche des Unternehmens gegenüber des Geschäftsführers können eine Konsequenz darstellen. Bei strafrechtlichen Sanktionen sind Freiheitsstrafen von bis zu drei Jahren möglich, wenn beim Datenschutzverstoß eine Bereicherungsabsicht nachgewiesen werden kann.


Bußgeldkatalog Datenschutz – weitere Sanktionen möglich

Der Bußgeldkatalog im Datenschutz, wie ihn die DSGVO festlegt, ist nicht abschließend. Die einzelnen Mitgliedstaaten der Europäischen Union können nach Art. 84 DSGVO andere Sanktionen für Verstöße gegen die Verordnung festlegen. Dabei gibt die DSGVO nur vor, dass diese wirksam, verhältnismäßig und abschreckend sein müssen. Zuständig für die Verhängung von Bußgeldern ist die entsprechende Aufsichtsbehörde im Hoheitsgebiet des einzelnen Mitgliedstaates.

Neben Bußgeldern drohen Unternehmen bei Datenschutzverletzungen unter Umständen auch andere Anordnungen durch die Aufsichtsbehörde, beispielsweise eine vorübergehende oder endgültige Beschränkung oder ein Verbot der Verarbeitung von Daten.

Abgesehen von gesetzlichen Sanktionsvorschriften können Unternehmen bei Datenverstößen selbstverständlich auch Schadensersatzansprüche von geschädigten Personen treffen. Ein Datenschutzverstoß kann dabei schnell zur Zahlungspflicht erheblicher Summen führen. Unter Umständen kann eine Durchgriffshaftung eine Vollstreckung in das Privatvermögen des Geschäftsführers zur Folge haben. Eine möglicherweise bestehende Versicherung greift dabei bei Gesetzesverstößen nicht.


Warum Sie den Bußgeldkatalog im Datenschutz ernst nehmen sollten

Der mit der DSGVO eingeführte Rahmen von Geldbußen hat einen abschreckenden Charakter. Die Bußgelder können sich existenzbedrohend auswirken, was für Unternehmen bedeutet, dass sie in Zukunft noch mehr an der Einhaltung datenschutzrechtlicher Vorschriften arbeiten sollten. Die gesetzliche Bewertung von Verstößen gegen den Datenschutz hat sich damit endgültig aus dem Bereich „Kavaliersdelikt“ verabschiedet.

Um das Risiko eines Bußgelds möglichst gering zu halten, sollten Sie daher handeln. Mit Hilfe eines Datenschutzbeauftragten oder zumindest eines umfassenden Datenschutz-Managements können Sie den Datenschutz im Unternehmen im Betriebsalltag umsetzen. Denken Sie daran: Schon die kleinste Lücke im Unternehmen kann zu Verstößen gegen die DSGVO führen, wodurch Bußgelder oder gegebenenfalls Abmahnungen durch Konkurrenten drohen können. Darum sollten Sie auch alle Mitarbeiter hinsichtlich des Datenschutzes sensibilisieren und mit Mitarbeiterschulungen vorbereiten, denn das alte Sprichwort „Vorsicht ist besser als Nachsicht“ gilt auch hier.

Wir beantworten Ihre Fragen zum Thema Bußgeld und DSGVO Abmahnung

Der Begriff einer DSGVO Abmahnung ist falsch – die DSGVO selbst sieht Abmahnungen nicht vor. Die DSGVO spricht stattdessen von Bußgeldern, die von den Aufsichtsbehörden bei Verstößen erteilt werden können. Ob Datenschutzverstöße durch Wettbewerber, z.B. aus dem Gesetz gegen den unlauteren Wettbewerb abgemahnt werden können, ist von Gerichten bisher unterschiedlich entschieden worden.

Es gibt fünf Möglichkeiten, wie ein Datenschutzverstoß bestraft werden kann oder welche Konsequenzen folgen können:

  • Bußgelder
  • Arbeitsrechtliche Konsequenzen
  • Imageverlust
  • Schadensersatzansprüche
  • Strafrechtliche Sanktionen
  • Abmahnungen durch Wettbewerber

Zu Bußgeldern können vielerlei Vergehen führen. Von der fehlenden Datenschutzerklärung, der unterlassenen Bestellung eines Datenschutzbeauftragten bis hin zum vertuschten Datenschutzverstoß gibt es viele Gründe, die nach DSGVO ein Bußgeld zur Folge haben können.

Der materielle Wert eines Bußgelds kann bis zu 20 Millionen EUR oder bis zu 4 % des weltweit erwirtschafteten Jahresumsatzes im vorangegangenen Geschäftsjahr – je nachdem, welcher Wert größer ist – betragen. Immaterielle Schäden sind aber meist noch höher und reichen vom Kunden- bis zum Reputationsverlust.

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema "Bußgeldkatalog im Datenschutz"

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr