Bußgeld für Verstöße gegen datenschutzrechtliche Vorschriften

Wird der Pflicht zur Bestellung eines Datenschutzbeauftragten nicht nachgekommen oder missachten Unternehmen datenschutzrechtliche Vorschriften, besteht sowohl die Gefahr eines Bußgeldes als auch die des öffentlichen Imageverlustes. Bußgelder für Datenschutzverstöße können mitunter existenzbedrohende Ausmaße annehmen.

Datenschutzrechtlicher Verstoß – Ein Beispiel:

Im Juni 2013 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) gegen eine Mitarbeiterin eines Handelsunternehmens wegen einer unzulässigen Datenübermittlung ein massives Bußgeld verhängt. Die Mitarbeiterin hatte personenbezogene Daten in Form von E-Mail-Adressen über einen öffentlichen E-Mail-Verteiler (CC-Feld im E-Mail-Programm, anstatt BCC-Feld) an andere Kunden des Unternehmens übermittelt. Da die Betroffenen in diese Übermittlung nicht eingewilligt hatten, wurde das Bayerische Landesamt für Datenschutzaufsicht tätig.

Dies macht deutlich, dass Datenschutzverstöße geahndet werden. Sofern ein Angestellter einen Datenschutzverstoß begeht, kann dem Unternehmen ein empfindliches Bußgeld auferlegt werden. Die Deutsche Gesellschaft für Datenschutz ergreift vorbeugende Maßnahmen – wie etwa Schulungen der Mitarbeiter –, um das Risiko von Bußgeldern zu minimieren.

Unsere Leistungen

50.000,00 €

Verstoß nach § 43 Abs. 1 BDSG

zum Beispiel:

Wenn der Betroffene nicht, nicht richtig oder nicht rechtzeitig unterrichtet wurde oder nicht sichergestellt wird, dass der Betroffene Kenntnis erhalten kann.

Bei fehlender oder verspäteter Bestellung eines Datenschutzbeauftragten.

Wenn es zu Nutzung oder Übermittlung personenbezogener Daten entgegen § 28 Abs. 5 Satz 2 BDSG kommt.

Wenn ein Verbraucher entgegen § 29 Abs. 7 Satz 1 BDSG nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig unterrichtet wird.

300.000,00 €

Verstoß nach § 43 Abs. 2 BDSG

zum Beispiel:

Wenn es zu einer unbefugten Verarbeitung oder Erhebung personenbezogener Daten, sofern diese nicht allgemein zugänglich sind, kommt.

Ein unbefugter Abruf von personenbezogenen Daten, sofern diese nicht allgemein zugänglich sind.

Eine unbefugte Bereithaltung personenbezogener Daten zum Abruf mittels automatisierter Verfahren, sofern diese nicht allgemein zugänglich sind.

Finden Sie mehr zur Datenschutz-Situation in Ihrem Unternehmen heraus.