
Erste Bußgelder bei Verstößen gegen die neue Datenschutzverordnung
Die ersten Unternehmen mussten bereits blechen
Keine schönen Neuigkeiten, doch vereinzelte Unternehmen mussten bereits in die Tasche greifen. Die Strafen vielen unterschiedlich aus. Je nach Ausmaß und Kooperationsbereitschaft legt die Behörde Bußgelder in entsprechender Höhe fest. Der Bußgeldrahmen liegt, je nachdem was höher ist, bei 20 Millionen Euro oder vier Prozent des weltweiten Konzernumsatzes. Eine schöne Stange Geld, die je nach Unternehmensgröße richtig weh tun kann. Dass Konzerne wie beispielsweise wie Google Strafen wie diese weniger jucken, sind eher die Ausnahme. Unumstritten ist, dass es die Kleinen sind, die am meisten darunter leiden. Deswegen ist allen Betroffenen ans Herz gelegt: Nehmen Sie die DSGVO ernst!
Welche Kriterien bestimmen die Höhe der Bußgelder?
Während der Schonfrist genügte es zuweilen, sich einsichtig zu zeigen und die notwendigen Maßnahmen zu ergreifen. Auch war es von Vorteil zu zeigen, dass man sich mit dem Thema Datenschutz explizit befasst hat. Wer bis dato lieber den Kopf in den Sand gesteckt hat, hatte weniger gute Karten. In Zukunft gibt es dafür seitens der Behören noch weniger Verständnis. Das bedeutet für Sie, falls Sie es immer noch nicht getan haben: Gehen Sie das Thema an – und zwar richtig!
Außerdem wird bei Datenpannen eine vorbildliche Zusammenarbeit mit der Behörde erwartet, um aufgetretene Sicherheitslücken zu schließen und auch künftig geschlossen zu halten.
Ein weiteres Kriterium ist die Schwere des Verstoßes. Hier können Sie sich an vier Maßstäben orientieren:
Wer grob fahrlässig oder unter Vorsatz handelt, muss mit einer strengeren Bußgeldeinstufung rechnen, als wenn eine Datenschutzpanne trotz Vorkehrungen eingetreten ist und der Verstoß umgehend initiativ gemeldet wird.
Sollte Ihnen eine Adressliste mit 20 Adressen verloren gehen, können Sie davon ausgehen, dass Sie milder behandelt werden, als wenn es sich um mehrere tausend Datensätze dreht. Natürlich spielt die Datenqualität dabei ebenfalls eine Rolle.
Einfache Adressdaten sind weniger sensibel als Daten, die beispielsweise über den Gesundheitszustand oder andere private Bereiche informieren. Auch Daten von Minderjährigen gehören zu den maximal sensiblen Daten, die es mit höchster Priorität zu schützen gilt.
Ganz á la „Wer nicht hört, muss fühlen“ sehen es auch die Behörden. Wer wiederholt gegen die Regelungen der DSGVO verstößt oder eine Vielzahl von Datenpannen zu verantworten hat, muss mit Höchstsätzen rechnen.
Externer Datenschutzbeauftragter: Sie brauchen Hilfe?
Im nächsten Beitrag informiere ich Sie über Strategien, wie Sie Bußgelder vermeiden können. Sollten Sie weitere Fragen haben, bin ich gerne persönlich für Sie da. Wenn Sie mehr Informationen über unseren Leistungsbereich als Externer Datenschutzbeauftragter suchen, klicken Sie einfach hier.