Mögliche Sanktionen bei Nichtumsetzung der DSGVO – Datenschutzbehörden werden aktiv!

3 min

Beitrag vom: 14.12.2018

Die DSGVO ist am 25. Mai 2018 nach zweijähriger Übergangszeit in Kraft getreten und hat die Aufmerksamkeit auf das Thema Datenschutz gelenkt. Viele Unternehmen haben die neuen EU-Datenschutzregeln bisher allerdings nicht oder nicht hinreichend umgesetzt. Die Umfrage des "Handelsblatts" bei Datenschutzaufsichtsbehörden lässt nunmehr vermuten, dass im Falle der Nichtbeachtung bald vermehrt Bußgelder verhängt werden könnten.

Erhöhte Wachsamkeit

Seit Inkrafttreten der DSGVO verzeichnen die Datenschutzbehörden einen deutlichen Anstieg an Beschwerden und Nachfragen. Teilweise stoßen die Behörden dadurch bereits an ihre Belastungsgrenzen. Nun kommen auf Unternehmen, die die neuen Regelungen nicht einhalten, empfindliche Sanktionen noch in diesem Jahr zu. Dies bestätigte der EU-Datenschutzbeauftragte Giovanni Buttarelli gegenüber der Nachrichtenagentur Reuters. Es drohten Bußgelder, Ultimaten, Rügen sowie vorübergehende Firmenverbote.

Laut einer Umfrage des „Handelsblatt“ haben bereits mehrere zuständige Behörden der Bundesländer Bußgeldverfahren wegen Verstößen gegen die DSGVO eingeleitet. Die Verstöße gegen die Verordnung reichten von Verletzungen des Schutzes personenbezogener Daten und ignorierter Datenlöschansprüche über unzulässig erhobene Daten durch Vermieter bereits vor Wohnungsbesichtigungen bis hin zu nicht erlaubten Videoaufnahmen und illegal verwendeten Dashcams. Auch ohne Rechtsgrundlage erfolgte Ansprachen per E-Mail zum Zwecke der Werbung seien ein Thema, da es hierfür grundsätzlich einer Einwilligung bedarf.

Höhe der Bußgelder

Wie hoch die Bußgelder letztlich ausfallen werden, lässt sich bisher nicht genau abschätzen. Laut Art. 83 Abs. 5 und 6 DSGVO können diese bis zu 20 Mio. Euro oder bis zu 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen. Zweck der Geldbußen ist zwar eine wirksame Abschreckung, sie müssen aber letztlich verhältnismäßig sein, Art. 83 Abs. 9 DSGVO. Deshalb bleibt abzuwarten, wie hoch die ersten Bußgelder angesetzt werden. Bei größeren Summen ist es außerdem wahrscheinlich, dass betroffene Unternehmen vor Gericht ziehen werden, um die Sanktionen überprüfen zu lassen.

Mittlerweile wurde das erste Bußgeld aufgrund eines Verstoßes gegen die DSGVO in Deutschland verhängt. Das deutsche soziale Netzwerk Knuddels.de hatte Hunderttausende Passwörter seiner Nutzer unverschlüsselt gespeichert. Hacker verschafften sich damit Zugang zu der Plattform und veröffentlichten über 800.000 E-Mail-Adressen sowie rund 1.800.000 Pseudonyme der Benutzer des Flirtnetzwerks. Dies stellt einen Verstoß gegen die Anforderungen des Art. 32 DSGVO dar und zog daher ein Bußgeld in Höhe von 20.000 Euro nach sich.

Die Summe fiel mit 20.000 Euro noch relativ gering aus, was darin begründet liegt, dass das soziale Netzwerk seiner Meldepflicht umfassend und zeitnah nachkam. Der Landesdatenschutzbeauftragte von Baden-Württemberg, Stefan Brink, lobte das Unternehmen daher ausdrücklich für seine Kooperation.

Fazit

Die erhöhte Anzahl an Nachfragen, Meldungen und Beschwerden bei den Behörden weist auf ein deutlich größeres Augenmerk hinsichtlich des Themas Datenschutz hin. Die nun eingeleiteten Bußgeldverfahren bestätigen, dass bei dieser Angelegenheit keine weitere Nachsicht der Behörden zu erwarten ist. Unternehmen, die bei Umsetzung der neuen Datenschutzregeln noch Handlungsbedarf haben, sollten daher schnellstmöglich reagieren und bestenfalls noch in diesem Jahr für deren lückenlose Einhaltung sorgen.

Dies gilt insbesondere für Online-Händler und Website-Betreiber, die in besonderem Maße betroffen sind. Zur Umsetzung der DSGVO gehören u. a. die Veröffentlichung einer Datenschutzerklärung und die Erstellung eines Verarbeitungsverzeichnisses.

Gerne stellt Ihnen die IT-Recht Kanzlei die Datenschutzerklärung (und auch einen Generator für ein Verarbeitungsverzeichnis) u.a. für folgende Online-Kanäle zur Verfügung: