Zahl der DSGVO-Bußgelder steigt

Verstöße gegen die Datenschutzvorgaben der DSGVO werden durch die Behörden mit Bußgeldern geahndet. Nicht nur Großunternehmen, sondern auch Kleinstbetriebe sind betroffen. Lesen Sie hier, wie Sie DSGVO-Bußgelder vermeiden!

Durchschnittliche Lesezeit: 3 Minuten

Die Europäischen Datenschutzbehörden treten zunehmend auf den Plan, wenn es um Datenschutzverstöße im Unternehmen geht. Zuletzt wurde beispielsweise ein Bußgeld in Höhe von ca. 9,6 Millionen Euro gegen die Dating-Plattform Grindl angekündigt. Vorgeworfen wird dem norwegischen Unternehmen, dass es unerlaubt Nutzdaten zu Marketingzwecken weitergegeben hat.

Aber auch in Deutschland gab es einige gravierende Fälle. So musste etwa das Unternehmen Hennes & Mauritz eine Strafe in Höhe von 35 Millionen Euro akzeptieren. Begründung dafür: Unzulässige Speicherung von Mitarbeiterdaten. Beispielsweise Religion, Urlaubsverhalten und Krankheiten wurden in eine Datenbank eingetragen. Klarer Verstoß gegen den Beschäftigtendatenschutz, so die Hamburger Datenschutzbehörde.

Androhung der DSGVO-Bußgelder

Wer sich nicht an die strengen Anforderungen an den Datenschutz im Betrieb hält, muss mit scharfen Sanktionen rechnen. Die Datenschutzgrundverordnung (DSGVO) regelt empfindliche Strafen. So sind gemäß Art. 83 Abs. 4 DSGVO Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes möglich. Der jeweils höhere Betrag bildet die Obergrenze, sozusagen das Strafmaß. Die finanziellen Auswirkungen sind daher auch für kleinere und mittlere Unternehmen nicht zu unterschätzen. Gerade sie sollten für einen rechtssicheren Datenschutz sorgen und die Vorgaben der DSGVO und des BDSG umsetzen.

Kriterien für die Höhe des Bußgeldes

Die konkrete Höhe der DSGVO-Bußgelder richtet sich nach dem mittleren Jahresumsatz. Hieraus wird ein wirtschaftlicher Grundwert gebildet, der dann – je nach Schwere des Verstoßes – mit einem Faktor von 1-12 multiplizert wird. Maßgeblich ist also insbesondere wie intensiv die gesetzlichen Pflichten vernachlässigt wurden.

Ein sehr schwerer Verstoß liegt etwa vor, wenn vor der Datenerhebung nicht rechtmäßig eine erforderliche Einwilligung des Betroffenen eingeholt wurde. Auch die mangelnde Einhaltung der Betroffenenrechte aus Art. 12 bis 22 DSGVO werden besonders hart bestraft. Dafür reicht es schon aus, wenn die Person, deren personenbezogenen Daten erhoben werden, vor der Datenerhebung nicht hinreichend informiert wird. Dazu kann schon eine fehlende oder fehlerhafte Datenschutzerklärung ausreichen.

DSGVO und BDSG einhalten

Auch Kleinstbetriebe müssen die Regelungen der DSGVO einhalten. Und für die meisten ist die Stellung eines Datenschutzbeauftragten Pflicht. Dazu reicht es bereits aus, dass die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters in Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (Art. 37 Abs. 1 b DSGVO). Wie viele Mitarbeiter das Unternehmen beschäftigt, ist in diesem Fall unerheblich. Und zur Kerntätigkeit gehört beispielsweise in der Regel gerade auch die Bereiche Marketing und Vertrieb. Wer also personenbezogene Daten für Werbemaßnahmen wie Newsletter und Co. nutzt, hat in der Regel einen Datenschutzbeauftragten zu benennen.

Bußgelder vermeiden

Um der Gefahr von Sanktionen zu entgehen, empfiehlt sich daher die Bestellung eines internen oder externen Datenschutzbeauftragten. Dieser sollte hinreichend geschult sein und im besten Fall über Erfahrung mit den Themen Datenschutz- und Datensicherheit verfügen. Der Datenschutzbeauftragte sollte dann zunächst über ein Audit den Ist-Zustand des Datenschutzes in der Firma feststellen. Der Soll-Zustand ergibt sich aus der Vielzahl an datenschutzrechtlichen Pflichten und Regelungen. Schließlich ist dieser Zustand schnellst möglich und vollständig herzustellen.

Außerdem hat der Datenschutzbeauftragte unverzüglich alle erforderlichen Dokumente anzufertigen und fortlaufend aktuell zu halten. Dazu gehören insbesondere ordnungsgemäße Datenschutzerklärungen, ein vollständiges Verfahrensverzeichnis, ein Verzeichnis über die technischen und organisatorischen Maßnahmen (TOM-Liste) und nicht zuletzt auch gesetzeskonforme Verträge über die Auftragsdatenverarbeitung. Um eine unzulässige Datenspeicherung zu vermeiden, gilt es zudem ein Löschungskonzept auf- und umzusetzen. Hier sind auch steuer- und handelsrechtliche Aufbewahrungspflichten zu beachten.

Gut zu wissen!

Bei Datenschutzverstößen drohen Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes. Die Aufsichtsbehörden verhängen vermehrt empfindliche Strafen. Daher sollten die Regelungen von DSGVO und BDSG dringend eingehalten werden. Auch kleinere und mittlere Unternehmen müssen in der Regel einen Datenschutzbeauftragten bestellen. Dieser hat die gesetzlichen Pflichten im Datenschutz umzusetzen.

Inhalte Verbergen

1 Androhung der DSGVO-Bußgelder

2 Kriterien für die Höhe des Bußgeldes

3 DSGVO und BDSG einhalten

4 Bußgelder vermeiden

Unsere Top-Vorlagen zum Thema

Selbstauskunft zur Verarbeitung personenbezogener Daten

Einwilligung Mitarbeiterfotos DSGVO

Einwilligung Verwendung Mitarbeiterfotos DSGVO

Das große Datenschutz-Paket

Datenschutzerklärung Online-Shop

Sicherheitshinweise für Administratoren

Sicherheitshinweise für Administratoren

User suchten auch nach folgenden Themen

Eine Person trägt eine Pulli in den Farben der ukrainischen Fahne, um auf Spenden aufmerksam zu machen, wobei Sie diese Spenden von der Steuer absetzen können.

Arbeitsrecht

Spenden von der Steuer absetzen – wie funktioniert das?

3 Minuten

Besonders aufgrund der aktuellen Situation in der Ukraine, folgen täglich hunderte Menschen zahlreichen Spendenaufrufen. Diese sind teils monetärer Natur, teils Sachspenden, welche den Menschen vor Ort helfen und zusätzlich von der Steuer abgesetzt werden können. Doch wie kann man Spenden von der Steuer absetzen und was gilt es dabei zu beachten?

Vorsorge

Wer braucht eine Betreuungsverfügung?

4 Minuten

Es gibt leider viele Ursachen, die dazu führen können, dass ein Mensch plötzlich betreuungsbedürftig wird. Ein Unfall oder eine schwere Erkrankung – von einem Augenblick auf den nächsten kann jeder von uns in eine Lage geraten, in der er selbst nicht mehr handeln kann.

Ein Mann legt Unterlagen und Dokumente in eine sichere Mappe.

Vorsorge

Was gehört in einen privaten Notfallordner?

3 Minuten

Eine Patientenverfügung, eine Vollmacht oder ein Testament kann jeder privat aufsetzen. Doch diese Dokumente sind nirgendwo registriert. Wie kann man sicherstellen, dass die Papiere im Ernstfall auch gefunden werden und griffbereit sind?

Ein Hund sitzt auf einer Fußmatte mit der Aufschrift "Willkommen" vor einer Wohnungstür. Darf der Vermieter die Haustierhaltung verbieten?

Mietrecht

Haustierhaltung in der Mietwohnung

4 Minuten

Für viele Menschen sind Hund und Katze feste Familienmitglieder, an die sie emotional gebunden sind. Bei einem Umzug oder auch im laufenden Mietverhältnis stellt sich die Frage, ob Hund und Katze in die Wohnung dürfen. Lesen Sie hier den Stand der Rechtsprechung nach.

Die Steuererklärung 2021 liegt zusammen mit Büroutensilien auf einem Schreibtisch.

Arbeitsrecht

Steuererklärung 2021 – so holen Arbeitnehmer alles raus

4 Minuten

Viele Arbeitnehmer holen sich am Ende des Jahres durch eine freiwillige Steuererklärung mehrere Hundert Euro vom Finanzamt zurück. Im Rahmen Ihrer Steuererklärung 2021 können Sie sich dieses Jahr sogar noch mehr zurückholen, was vor allem mit Blick auf die aktuellen Energiepreise mehr als lohnend ist.

Jetzt anfordern und 5 eur gutschein sichern!*

Der kostenlose Formblitz-Newsletter

Zahl der DSGVO-Bußgelder steigt

Androhung der DSGVO-Bußgelder

Kriterien für die Höhe des Bußgeldes

DSGVO und BDSG einhalten

Bußgelder vermeiden

Unsere Top-Vorlagen zum Thema

User suchten auch nach folgenden Themen