Bußgeld für Verstöße gegen datenschutzrechtliche Vorschriften

Wird der Pflicht zur Bestellung eines Datenschutzbeauftragten nicht nachgekommen oder missachten Unternehmen datenschutzrechtliche Vorschriften, besteht sowohl die Gefahr eines Bußgeldes als auch die des öffentlichen Imageverlustes. Bußgelder für Datenschutzverstöße können mitunter existenzbedrohende Ausmaße annehmen.

Datenschutzrechtlicher Verstoß – Ein Beispiel:

Im Juni 2013 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) gegen eine Mitarbeiterin eines Handelsunternehmens wegen einer unzulässigen Datenübermittlung ein massives Bußgeld verhängt. Die Mitarbeiterin hatte personenbezogene Daten in Form von E-Mail-Adressen über einen öffentlichen E-Mail-Verteiler (CC-Feld im E-Mail-Programm, anstatt BCC-Feld) an andere Kunden des Unternehmens übermittelt. Da die Betroffenen in diese Übermittlung nicht eingewilligt hatten, wurde das Bayerische Landesamt für Datenschutzaufsicht tätig.

Dies macht deutlich, dass Datenschutzverstöße geahndet werden. Sofern ein Angestellter einen Datenschutzverstoß begeht, kann dem Unternehmen ein empfindliches Bußgeld auferlegt werden. Die Deutsche Gesellschaft für Datenschutz ergreift vorbeugende Maßnahmen – wie etwa Schulungen der Mitarbeiter –, um das Risiko von Bußgeldern zu minimieren.

Unsere Leistungen

10.000.000,00 €

oder 2 % des Jahresumsatzes

zum Beispiel:

Benennung: Es wurde kein Datenschutzbeauftragter oder eine unqualifizierte Person benannt, Art. 37 V DS-GVO.

Auftragsverarbeiter-Vertrag: Es wurde kein Vertrag mit einem Auftragsverarbeiter geschlossen, Art. 28 Abs. 3 Alt. 1 DS-GVO.

Verfahrensverzeichnis: Es wurden keine ordnungsgemäßen Verfahrensverzeichnisse geführt, Art. 30 Abs. 1 DS-GVO.

Datenschutz-Folgenabschätzung: Es wurden keine Datenschutz-Folgenabschätzungen durchgeführt, Art. 35 DS-GVO.

20.000.000,00 €

oder 4 % des Jahresumsatzes

zum Beispiel:

Fehlende Rechtsgrundlage: Personenbezogene Daten wurden unerlaubterweise verarbeitet, Art. 6 Abs. 1 lit. a-f DS-GVO.

Betroffenenrechte: Die Betroffenenrechte sind nicht gewährleistet, Art. 15-21 DS-GVO.

Übermittlung: Es wurde kein Standardvertrag mit einem Empfänger in einem Drittstaat geschlossen, sofern keine sonstigen geeigneten Garantien bestehen, Art. 46 Abs. 2 lit. c DS-GVO.

Finden Sie mehr zur Datenschutz-Situation in Ihrem Unternehmen heraus.