Artikel 83 der Datenschutz-Grundverordnung sieht vor, dass bei Verstößen gegen die Datenschutz-Grundverordnung angemessene, verhältnismäßige und abschreckende Sanktionen verhängt werden.
Ein Bußgeld im Zusammenhang mit der DSGVO beläuft sich auf 20.000.000 Euro oder im Falle eines Unternehmens auf 4 % des weltweiten Gesamtumsatzes des vorangegangenen Geschäftsjahres (je nachdem, welcher Betrag höher ist). Die Höhe der Geldbußen hängt von Umfang, Schwere und Dauer des Verstoßes ab und berücksichtigt den Umfang oder die Absicht der betroffenen Sorgfalt, die Anzahl der betroffenen Personen und das Ausmaß des erlittenen Schadens.
Der Grad der Haftung des für die Verarbeitung Verantwortlichen oder des Unterauftragnehmers wird häufig ebenso berücksichtigt wie die verschiedenen technologischen und organisatorischen Maßnahmen, die noch vorhanden sind, um die Einhaltung der Vorschriften durch das Unternehmen zu gewährleisten.
Allgemeine Bedingungen für die Verhängung einer DSGVO-Geldbuße
Bei der Entscheidung über die Verhängung einer Geldbuße nach der Datenschutz-Grundverordnung und bei der Bemessung der Höhe der Geldbuße ist in jedem Fall Folgendes angemessen zu berücksichtigen:
Umfang, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der fraglichen Verarbeitung, der Zahl der betroffenen Personen und des Ausmaßes des erlittenen Schadens;
Wenn die Zuwiderhandlung vorsätzlich oder fahrlässig begangen wurde;
Der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter ergreift alle Maßnahmen, um den Schaden für die betroffenen Personen so gering wie möglich zu halten;
Der Grad der Haftung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters unter Berücksichtigung der technischen und organisatorischen Maßnahmen, die gemäß den Artikeln 25 und 32 getroffen wurden;
Jeder Verstoß, den der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter zuvor begangen hat;
Das Ausmaß der Zusammenarbeit mit der Aufsichtsbehörde zur Behebung des Verstoßes und zur Minimierung etwaiger nachteiliger Folgen des Verstoßes;
Welche Arten von personenbezogenen Daten sind von der Sicherheitsverletzung betroffen?
Wie die Aufsichtsbehörde von dem Verstoß erfahren hat, einschließlich der Frage, ob und in welchem Umfang der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter den Verstoß registriert hat;
Wurden die in Artikel 58 Absatz 2 genannten Maßnahmen aus demselben Grund bereits gegen den betreffenden für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter angeordnet, so ist die Einhaltung dieser Maßnahmen erforderlich;
Anwendung der gemäß Artikel 40 akzeptierten Verhaltenskodizes oder der gemäß Artikel 42 genehmigten Prüfungsverfahren;
Alle anderen erschwerenden oder mildernden Faktoren, die mit den Umständen des Falles zusammenhängen, wie z. B. die durch die Zuwiderhandlung direkt oder indirekt erzielten finanziellen Vorteile oder die vermiedenen Schäden.
Haftung des für die Verarbeitung Verantwortlichen oder des Datenverarbeiters
Verstößt ein für die Verarbeitung Verantwortlicher oder ein Auftragsverarbeiter im Rahmen desselben Verarbeitungsvorgangs oder ähnlicher Verarbeitungsvorgänge vorsätzlich oder fahrlässig gegen Bestimmungen dieser Verordnung, so übersteigt der kumulative Betrag der DSGVO-Sanktion nicht den Betrag, der für den schwersten Verstoß festgelegt wurde.
Die Schweregrade von Verstößen und die verhängten DSGVO-Sanktionen
Verstöße gegen die folgenden Anforderungen werden gemäß Absatz 2 mit Verwaltungssanktionen von bis zu 10.000.000 EUR oder im Falle einer Kapitalgesellschaft von bis zu 2 % des gesamten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet, je nachdem, welcher Betrag höher ist:
Die Pflichten des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters gemäß den Artikeln 8, 11, 25 bis 39, 42 und 43;
Die Verantwortlichkeiten der Zertifizierungsstelle gemäß Artikel 42 und 43;
Die Aufgaben der für die Überwachung der Verhaltensnormen zuständigen Stelle gemäß Artikel 41 Absatz 4.
Verstöße gegen die folgenden Bestimmungen werden gemäß Absatz 2 der Datenschutz-Grundverordnung mit Sanktionen von bis zu 20 000 000 EUR oder im Falle eines Unternehmens von bis zu 4 % der weltweiten jährlichen Bruttoeinnahmen des vorangegangenen Geschäftsjahres geahndet, je nachdem, welcher Betrag höher ist:
Einfache Verarbeitungsstandards, einschließlich der Bedingungen, die für die in den Artikeln 5, 6, 7 und 9 vorgesehene Einwilligung gelten;
Rechte der betroffenen Personen nach den Artikeln 12 bis 22;
Übermittlung personenbezogener Daten nach den Artikeln 44 bis 49 an einen Empfänger in einem Drittland oder an eine ausländische Organisation;
Alle Verpflichtungen, die sich aus den gemäß Kapitel IX erlassenen Rechtsvorschriften der Mitgliedstaaten ergeben;
Nichtbefolgung einer von der Aufsichtsbehörde gemäß Artikel 58 Absatz 2 angeordneten Anordnung, vorübergehenden oder endgültigen Einschränkung der Verarbeitung oder Aussetzung des Datenverkehrs oder Nichtgewährung des vorgesehenen Zugangs unter Verstoß gegen Artikel 58 Absatz 2 Nummer 1.
Diversifizieren Sie Ihre Kommunikation: nicht jeder weiß alles Wenn Sie sich darauf geeinigt haben, dass die Verletzung der Adressdaten von fünf Mitarbeitern aus verschiedenen Gründen
Kleine und mittlere Unternehmen haben es schwer, die EU-Datenschutzgrundverordnung einzuhalten. Die Unsicherheit sowie die Androhung schwerer Strafen und Verwarnungen sind spürbar. Welche Ressourcen stehen zur
Es reicht nicht aus, einen Kurs zum Thema Datenschutz zu belegen, Jurist oder Techniker zu sein oder über die entsprechenden Qualifikationen für die Tätigkeit eines
Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen
Mit meinem Klick auf die zustimmende Schaltfläche willige ich freiwillig in das Setzen oder Aktivieren der jeweiligen Cookies und externen Verbindungen ein, deren Funktionen in der Datenschutzerklärung oder in dort verlinkten Dokumenten bzw. externen Links genauer erläutert werden und mir deshalb bekannt sind. In dem ich diese Schaltfläche betätige erteile ich auch freiwillig meine ausdrückliche Einwilligung gem. Art. 49 Abs. 1 Unterabs. 1 Buchst. a DS-GVO in personalisierte Werbung und für andere Datenübermittlungen in Drittländer zu den und durch die in der Datenschutzerklärung genannten Unternehmen und Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz meiner personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe meiner freiwilligen und ausdrücklichen Einwilligung war mir bekannt, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das meine Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Ich kann die datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft durch die Änderung meiner Cookie-Einstellungen oder das Löschen meiner Cookies widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit einer einzelnen Handlung (dem Betätigen der zustimmenden Schaltfläche), erteile ich mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter anderem zum Speichern und Auslesen von Informationen notwendig und als Rechtsgrundlage für eine geplante weitere Verarbeitung der ausgelesenen Daten erforderlich sind. Mir ist bekannt, dass ich meine Einwilligung mit dem Klick auf die andere Schaltfläche verweigern oder ggf. individuelle Einstellungen vornehmen kann. Mit meiner Handlung bestätige ich ebenfalls, die Datenschutzerklärung und das Transparenzdokument gelesen und zur Kenntnis genommen zu haben.
By pressing the approving button I voluntarily give my consent to set or activate cookies and external connections. I know their functions because they are described in the Privacy Policy or explained in more detail in documents or external links implemented there. By pressing this button, I also voluntarily give my explicit consent pursuant to Article 49 (1) (1) (a) GDPR for personalized advertising and for other data transfers to third countries to the and by the companies mentioned in the Privacy Policy and purposes, in particular for such transfers to third countries for which an adequacy decision of the EU/EEA is absent or does exist, and to companies or other entities that are not subject to an existing adequacy decision on the basis of self-certification or other accession criteria, and that involve significant risks and no appropriate safeguards for the protection of my personal data (e.g., because of Section 702 FISA, Executive Order EO12333 and the CloudAct in the USA). When giving my voluntary and explicit consent, I was aware that an adequate level of data protection may not exist in third countries and that my data subjects rights may not be enforceable. I have the right to withdraw my data protection consent at any time with effect for the future, by changing my cookie preferences or deleting my cookies. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal. With a single action (pressing the approving button), several consents are granted. These are consents under EU/EEA data protection law as well as those under CCPA/CPRA, ePrivacy and telemedia law, and other international legislation, that are, among other things, necessary for storing and reading out information and are required as a legal basis for planned further processing of the data read out. I am aware that I can refuse my consent by clicking on the other button or, if necessary, make individual settings. With my action I also confirm that I have read and taken note of the Privacy Policy and the Transparency Document.Zum Ablehnen klicken Sie Reject All / Alle Ablehnen.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Dauer
Beschreibung
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.