Datenschutz Verstehen – Die Bußgelder für Datenschutzverstöße steigen!
Die europäische Datenschutz-Grundverordnung (DSGVO) ist seit Mai 2018 in Kraft. Doch welche Auswirkungen hat die DSGVO bislang auf die daraus resultierenden Verstöße. Deutlich wird, dass die Aufsichtsbehörden der abschreckenden Wirkung gemäß Art. 83 DSGVO gerecht werden wollen. Die DSGVO verfolgt das Ziel Personen bestmöglich vor Eingriffen in ihre freie Persönlichkeitsentfaltung zu schützen. Hierbei soll sich insbesondere das Bußgeld als wirksam beweisen. Wie sich dies im Jahr 2020 bewährt hat und womit im Jahr 2021 zu rechnen ist, erfahren Sie in diesem Beitrag.
Woher kommen die Bußgelder von über 160 Millionen Euro?
Im Jahr 2020 kam es zu Bußgeldern in der Höhe von insgesamt 158,5 Millionen Euro. Ein Bußgeld in Höhe von 10,4 Millionen Euro erhielt dabei zuletzt das E-Commerce-Unternehmen notebooksbilliger.de. Aufgrund der Videoüberwachung von Beschäftigten, ohne einschlägige Rechtsgrundlage, verhängte die Aufsichtsbehörde in Niedersachsen das hohe Bußgeld. Ausschlaggebend für die hohen Bußgelder ist jedoch nicht der Standort des Verstoßes, sondern vielmehr die Härte des Eingriffs in die Persönlichkeitsrechte, sowie die Durchsetzung des Schutzes durch die Aufsichtsbehörden. Demnach wurde das höchste, jemals erlassene Bußgeld in Frankreich erteilt, und zwar gegen den IT-Riesen Google LLC. in Höhe von 100 Millionen Euro. Im Jahr 2020 kam es beispielsweise zu Bußgeldern wie gegen Vodafon Italien in Höhe von 12 Millionen Euro, gegen die Modekette H&M in Höhe von 35,3 Millionen Euro oder 18 Millionen Euro gegen die österreichische Post AG. Doch auch viele kleinere Bußgelder führten zu dieser riesigen Summe. So kann ein fehlender Auftragsverarbeitungsvertrag schnell zu einem Bußgeld i.H.v. 5.000 € führen.
Schonfrist endgültig vorbei
In der gesamten Zeit seit Geltung der DSGVO kam es insgesamt zu knapp 270 Millionen Bußgeldern. Im Vergleich zum Jahr 2020 stieg die Anzahl der Bußgelder folglich um ca. 39 Prozent. Somit liegt ein nicht zu vernachlässigender Zuwachs im Vergleich zu den vorherigen 20 Monaten vor. Art. 58 DSGVO räumt Aufsichtsbehörden neben weiteren Handlungsmöglichkeiten das Instrument ein, Verstöße gegen die DSGVO mit Bußgeldern zu ahnden. So gilt es einen Betrag zu wählen, welcher gem. 83 Abs. 1 DSGVO in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist. Insbesondere die abschreckende Wirkung der Bußgelder sorgen für den weiteren prozentualen Anstieg zu den Vormonaten.
Ein Verstoß gegen Vorgaben der DSGVO kann mit einem Bußgeld von bis zu 10 bzw. 20 Millionen Euro oder im Fall eines Unternehmens von bis zu 2 bzw. 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet werden, je nachdem, welcher der Beträge höher ist. Somit hat die Aufsichtsbehörde die Möglichkeit das Bußgeld nach oben zu korrigieren, wenn die Voraussetzungen dafür erfüllt sind. Durch die signifikant steigende Zahl an Bußgeldern im Jahr 2020 wird also immer deutlicher, dass die Übergangszeit nunmehr zu Ende ist und Aufsichtsbehörden schärfere und abschreckendere Bußgelder in der nächsten Zeit erlassen werden.
Deutschland im Vergleich zu anderen Ländern
Im Rahmen der knapp 160 Millionen Euro Bußgelder, mussten Verantwortliche in Deutschland, vor allem Unternehmen, am häufigsten in die Tasche greifen. Seit Inkrafttreten der DSGVO wurden von Deutschland 77.747 Fälle registriert. Wohingegen Niederlande für 66.527 zuständig war. Darauf folgt Großbritannien mit deutlichem Abstand mit 30.536 Fällen. Dies bedeutet jedoch nicht, dass diese drei Länder auch die höchsten Bußgelder zahlen mussten. Viel mehr spricht dies dafür, dass die Aufsichtsbehörden in den Ländern mit mehr registrierten Fällen aufmerksamer sind und zielgerichtet Verstöße gegen die DSGVO verfolgen. Im Gegensatz hierzu kam es beispielsweise in Italien lediglich zu 5.389 Verstößen gegen die DSGVO. Trotz der relativ geringen Fallzahlen in Italien, kam es dennoch kumuliert zu Bußgeldern i.H.v. 69 Millionen Euro, weshalb Italien zu den Mitgliedstaaten gehört, die DSGVO-Verstöße am härtesten geahndet haben. Vergleichsweise wurden in Spanien rund 14,5 Millionen Euro an Bußgeldern für Verstöße verhängt. Wird ein Bezug dieser Zahlen zur Bevölkerung des jeweiligen Landes hergestellt, so besitzt Dänemark die meisten Fälle mit 155,6 pro 100.000 Einwohner. Mit 150 Fällen folgt die Niederlande.
Bußgelder verhindern – Worauf Sie achten sollten
Jedes wirtschaftlich denkende Unternehmen sollte versuchen, Strafen und Bußgelder wegen Datenschutzverstößen, zu vermeiden. Nicht nur aus wirtschaftlichen Aspekten, sondern auch in Bezug auf das Kundenvertrauen. Denn immer mehr Kunden sind sich der Rechte, die sie durch die DSGVO erhalten, bewusst und zögern daher auch nicht, bei Verstößen Betroffenenrechte, wie z.B. das Recht auf Auskunft, geltend zu machen. Auch das Beschwerderecht gem. Art. 77 DSGVO bei der jeweiligen zuständigen Aufsichtsbehörde bei Verstößen gegen die DSGVO, wird immer häufiger von Kunden geltend gemacht. Diese Faktoren sollten daher von Unternehmen berücksichtigt werden, da diese maßgebliche Auswirkungen auf die Reputation eines Unternehmens haben kann, da erlassene Bußgelder häufig unmittelbar und schnell in den Medien veröffentlicht und diskutiert werden. Das Kundenvertrauen kann sich langfristig verringern und zu Umsatzeinbußen führen. Um den Erfolg des Unternehmens nicht durch Bußgelder in Gefahr zu bringen, sollte in erster Linie versucht werden, die in der DSGVO geregelten Vorgaben für den Datenschutz vollumfänglich umzusetzen. Ebenfalls zu empfehlen ist die regelmäßige Kontrolle des Standards des Datenschutzes im Unternehmen.
Wir haben Ihnen eine Liste mit ersten wichtigen To Dos zusammengestellt, um das Risiko für Bußgelder zu verringern:
- Führen eines Verzeichnisses von Verarbeitungstätigkeiten
- Vorliegen von erforderlichen technischen und organisatorischen Maßnahmen und die Dokumentation der Einhaltung dieser Maßnahmen
- Erfüllung der Informationspflichten gem. Art. 12 ff. DSGVO
- Datenschutzrechtlich konformer Internetauftritt
- Aktuelle Datenschutzerklärung
- Konformes Cookie-Consent-Management
- Double-Opt-in Verfahren bei Newslettern
- Abschluss von Auftragsverarbeitungsverträgen
- Beachtung der Grundsätze für die Verarbeitung von personenbezogenen Daten gem. Art. 5 DSGVO
- Einhaltung und Gewährleistung der Betroffenenrechte gem. Art. 15 ff. DSGVO
- Erstellen eines datenschutzkonformen Löschkonzeptes und Beachtung von Löschfristen
- Ausreichende Garantien für die Übermittlung von personenbezogenen Daten in Drittländer nach Art. 44 ff. DSGVO
- Schulung und Sensibilisierung der Mitarbeiter
- Ausreichende Korrespondenz mit den Aufsichtsbehörden und rechtzeitige Meldung von Datenpannen nach den Vorgaben der DSGVO
Die Experten von der Keyed GmbH unterstützen Sie gerne bei der Herstellung des erforderlichen Datenschutz-Standards in Ihrem Unternehmen. Hierzu gibt es verschiedene Möglichkeiten, wie die Bestellung eines externen Datenschutzbeauftragten bei der Keyed GmbH, die Datenschutz-Auditierung Ihres Unternehmens durch einen unserer Auditoren oder die Beratung in jeglichen Fragen des Datenschutzes durch Experten der Keyed GmbH. Vereinbaren Sie jetzt mit uns einen kostenlosen Ersttermin.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.
