INFORMATIONEN

Welcher Art ist eine von der Aufsichtsbehörde verhängte Geldstrafe?

Seit dem 25. Mai 2018 ist die Allgemeine Datenschutzverordnung (DSGVO) vollständig in Kraft. Dieser Rechtsrahmen wurde durch die frühere Richtlinie 95/46 („Datenschutzrichtlinie“) ersetzt und es wurden neue europäische Datenschutzgesetze eingeführt. Neben anderen Maßnahmen sieht die DSGVO strenge Strafen für die Nichteinhaltung der neuen Vorschriften vor.

Wie wird die Einhaltung der Vorschriften sichergestellt?

Die Aufsichtsbehörden verfügen über ein breiteres Instrumentarium, um die Einhaltung der Vorschriften zu gewährleisten. Sie verfügen über eine Vielzahl von Kontroll-, Korrektur-, Genehmigungs- und Beratungsbefugnissen. Im Zuge der fortschreitenden Globalisierung sind grenzüberschreitende Geschäfte immer häufiger geworden. Dementsprechend werden den Aufsichtsbehörden die Instrumente an die Hand gegeben, um die Zusammenarbeit mit anderen Aufsichtsbehörden zu entwickeln, damit die Datenschutz-Grundverordnung in allen Mitgliedstaaten wirksam durchgesetzt werden kann.

Um das allgemeine Bewusstsein zu schärfen und sicherzustellen, dass ein Durchsetzungsstandard, der die betroffenen Personen schützt, wirksam durchgesetzt wird, werden derzeit erhebliche Strafen gegen jeden verhängt, der die Vorschriften nicht einhält. Dies soll dazu beitragen, einen Grad der Einhaltung zu erreichen, der die betroffenen Personen vor dem Missbrauch ihrer Daten schützt.

Sanktionen bei Nichteinhaltung

Je nach Ausmaß des Verstoßes können die Strafen für die Nichteinhaltung der Vorschriften bis zu 20 Mio. EUR oder 4 % des weltweiten Gesamtjahresumsatzes betragen, je nachdem, welcher Betrag höher ist. Die Höhe einer möglichen Geldstrafe wird von Fall zu Fall beurteilt. Bei der Entscheidung, ob eine Geldbuße verhängt werden kann, und bei der Bewertung der Schwere einer möglichen Geldbuße werden die folgenden Bedingungen berücksichtigt (Artikel 83 der Datenschutz-Grundverordnung):

  • Die Art, Schwere und Dauer des Verstoßes. Auch der Umfang der Verarbeitung, die Zahl der betroffenen Personen und der Folgeschaden werden berücksichtigt;
  • Wenn der Verstoß vorsätzlich oder fahrlässig begangen wurde;
  • Wenn der für die Datenverarbeitung Verantwortliche oder der Auftragsverarbeiter die entsprechenden Maßnahmen ergriffen hat;
  • ob geeignete technische und organisatorische Maßnahmen getroffen wurden;
  • Wenn es in der Vergangenheit zu Verstößen gekommen ist;
  • Der Grad der Zusammenarbeit mit der zuständigen Stelle;
  • Kategorien von personenbezogenen Daten, auf die sich der Verstoß bezieht;
  • Wie die Aufsichtsbehörde von dem Verstoß Kenntnis erlangt hat;
  • Wenn es eine Vorgeschichte von Korrekturmaßnahmen gibt;
  • ob die Verhaltenskodizes der anerkannten Zertifizierungssysteme eingehalten werden;
  • Ob weitere wichtige erschwerende oder mildernde Umstände vorliegen.
  • Zusammenfassung

    Der sorgfältige Umgang mit den in Ihrem Unternehmen fließenden personenbezogenen Daten und die Berücksichtigung dieser schwerwiegenden Strafen sind von entscheidender Bedeutung, da es sich um eine ernste Angelegenheit handelt. Sorgen Sie dafür, dass das Datenschutzmanagement einen festen Platz in der Unternehmensstrategie einnimmt und verhindern Sie, dass hohe Strafen verhängt werden.

    WhatsApp und Datenschutz

    WhatsApp sammelt eine Vielzahl von Informationen von seinen Nutzern, um detaillierte Nutzerprofile zu erstellen. Der Messenger-Dienst nutzt ein Schlupfloch in der Datenschutzverordnung. Der Messenger-Dienst des

    mehr »